2011年11月，南京市下关区人民法院审理了一起特殊的刑事案件，9名犯罪嫌疑人因涉嫌盗取他人网络游戏帐号和虚拟装备获利，被检察机关提起公诉。尽管嫌疑人盗取的是网络世界中虚拟的人物帐号和装备，不过，这些虚拟的装备却为他们在真实的世界中换来了不少的真金白银。

    小王，今年27岁，家住南京，玩网络游戏已经有五六年的时间。2009年年底的一天，闲来无事的小王像往常一样打开电脑，准备玩游戏，可刚一登陆，他就发现有些不对头。

    小王：就发现了里面的东西都没有了，当时立马就懵了。

    这款游戏小王已经玩了几个月的时间，已经是级别比较高的玩家。

    小王：特别是里面有一些装备比较难获得，一天到晚在里面刷，要刷很久才能刷出来。

    小王口中的装备，指的就是网络游戏当中的虚拟人物使用的一些虚拟物品。小王说获得这些东西，他付出了很多时间和精力。

    小王：有很多稀有的装备，它只能刷出来，它只能是刷副本刷出来的，物以稀为贵，我这个东西只有一件，我在用它就没有了。

    昨天登陆的时候东西还在，今天怎么就莫名其妙地消失了，会不会是游戏本身出了什么问题。小王立刻打电话到开发这款游戏的公司。

    小王：客服说这是正常的，是之前有人登陆过这个号码，然后进行了一些正常的交易，是在北京那边登陆的。

    小王说那段时间他一直没有离开过南京，怎么会出现在北京登陆过的记录呢？小王意识到自己的游戏账号和密码很有可能被盗了。

    小王：我觉得我这个装备值两三千块钱，虽然它是一个虚拟财产，但是换成人民币也值两三千块钱，我觉得这个跟偷窃一样。

    不仅是小王，在南京上大学的小张也遇到过类似的情况。

    小张：（2009年）圣诞节前两天，我在学校附近的网吧，想去玩网游打发打发时间，但是我打开那个账号之后，发现没有一分钟时间那个账号就自动掉线了，掉线了之后我就再重新登陆。

    和小王一样，小张重新登陆后发现自己账号里的游戏装备也消失不见了。

    小张：大概在这上头花费也有个三四千块钱。

    随后，小王和小张分别向当地警方报了案。

    通常，网络游戏的玩家都会自己设定进入游戏的账号和密码，如果两者不匹配就登陆不了游戏。那么。犯罪嫌疑人是怎么获取到他人的游戏账号和密码的呢？

    接到报案后，南京市公安局下关区分局的民警马上展开侦查。

    吴越 南京市公安局下关分局 民警：有的用户他不是太注意自己的电脑使用习惯，比如说他上网的时候会随意点一些链接，别人发一个链接过来，他不注意看里面的域名他就直接点过去了，实际上这是别人在外面租用了服务器，然后架设了一些网站，这个网站上挂了木马，然后点击了这个链接以后，你就中了木马，这个木马被激活了之后你的相关信息就有可能被发给这个犯罪嫌疑人，你的里面的东西也就被盗了。

    游戏账号和密码之所以会被盗，原因就是游戏玩家在登录游戏的时候中了木马程序，也就是我们通常说的电脑病毒。警方决定先从这款木马程序下手，很快，他们就发现了这款程序的一些特点。

    吴越 南京市公安局下关分局 民警：因为有的木马它虽然对这个用户进行了侵害，但是随着安全公司和这个相关的软件公司和游戏公司它进行升级，也是可以查杀掉的，它侵害的个体可能比较少，但这款的木马不一样，它可以随着杀毒软件公司或者是安全公司的升级，它跟着升级。那么安全公司和这个游戏公司都感觉这款木马杀不掉，它就一直存在在这个网络上面。

    利用木马程序盗号的行为由来已久，但是警方发现，这起案件中，犯罪嫌疑人所使用的木马程序不仅升级快，不易查杀，而且，这款木马程序很小，只有十几个字节。

    吴越：因为木马这个东西越小那么越好，它在使用的时候会越方便，越不容易被人察觉，也越利于传播，因为小。那么大，即使人家想下载你的木马，他还需要时间，那么小的木马转瞬就到了你的硬盘里面来了，你根本就发现不了。

    正因为这两个特点，这款木马病毒传播速度极快，不仅在南京，在全国很多地区都出现了大量玩家被这款木马盗号的情况。

    吴越：木马盗号的情况，不是太少，但是问题是像这种就是安全软件公司对它无能为力的倒是我第一次看到，就是这个写马的人员水平是相当高的。

    编写木马程序的人是个高手，这无疑极大地增加了破案的难度，如果没有十足的把握就贸然采取行动，很可能会打草惊蛇，抓不到能让犯罪嫌疑人认罪伏法的有效证据，想再发现他们的蛛丝马迹就更是难上加难了，怎么办？就在大家一筹莫展的时候，一个细节让办案民警眼前一亮。

    吴越：他们是分工协作的，并不是单独作案的，而且他们的特点是分散，但是在网上集中，联系比较便利，而且互相之间是单独联系并不是大家都认识。

    根据这个特点，警方分析，编写木马程序的人很可能只负责写程序，并不参与盗取账号和密码的具体事务。如果真是这样，那就可以避开这个编程高手，先从其他环节上寻找突破口。

    吴越：后来我们通过技术手段发现，这款木马可能是来源于南方的一个城市，最后我们确定了是在柳州。

    通过技术手段，警方获取了柳州方面的犯罪嫌疑人通过网络对外联系的相关信息，发现这伙人是从别人手里购买木马程序，然后再散播出去。这也证实了警方之前的猜测，编写木马程序的人的确只负责写程序，并且这个人并不在柳州。

    吴越：我们又继续侦查，发现柳州这个城市和其他一些城市也有一些联系，就是这伙人，那么最后发现是在北京、沈阳，成都，这些城市都有活动的迹象。

    确定了犯罪嫌疑人的活动地点，南京市公安局迅速组织专案组，兵分四路赶往柳州、北京、沈阳、成都等地，在犯罪嫌疑人活动的地点蹲坑守候。

    吴越：这些人的活动他经常性是不固定的，他就是生活起居有时候和正常人不太一样，有可能昼伏夜出或者什么。

    两天后，沈阳方面的办案人员首先有了突破性的进展。

    吴越：房间里面的灯亮了，之前里面既没有动静也没有发现有灯光，现在我们确定了我们前期判断是正确的。

    仅仅掌握了沈阳单方面的情况，还不能马上进行抓捕。

    吴越：因为这个网络犯罪比较特别，如果我们现在抓住这个人，那么他在网上就会消失，那么他的同行就会发现不正常，那么会导致所有人，所有涉案的嫌疑人可能在十几秒钟之内，完全静默消失，我们再去抓其他的人就非常非常困难了。

    沈阳方面的警方一面继续蹲守，不让犯罪嫌疑人离开自己的视线，一面等待其他三个地区的消息。三天后，其他地区的办案民警也相继掌握了犯罪嫌疑人的活动情况，抓捕条件已经具备。2010年12月24日，抓捕行动开始。

    吴越：我们四个工作组同时进行抓捕，抓获了全部犯罪嫌疑人一个都没有落下。

    因为网络的特殊性，这类案件的破案思路和过程与其他案件也大不相同，不能只掌握了一个环节的情况就先行抓捕，再通过被抓犯罪嫌疑人的供述去调查下个环节，而只能通过互联网的技术手段，把从编程到盗号整个过程中各个环节上的全部情况都摸清后，再统一实施抓捕行动，否则很难一个不漏的抓到所有犯罪嫌疑人。这次行动中，南京警方在北京、成都、沈阳、柳州四个地区共抓获犯罪嫌疑人9名，其中柳州6人，其他三个地区各1人。那么，这个专门盗取网络游戏帐号牟利的犯罪团伙究竟是如何分工合作，实施犯罪的呢？

    谢胡斌，今年28岁，家住广西柳州，是这个盗号团伙的主要负责人。

    谢胡斌 被告人：一开始就是我也是玩游戏，然后被人家盗了，就开始也想盗人家的。

    谢胡斌说，他的游戏帐号被盗时，里面的装备至少价值几万块钱。

    记者：那当时怎么就被别人盗了呢？谢胡斌：不晓得啊，也搞不清楚。记者：你自己也不知道怎么回事？谢胡斌：不知道感觉很神奇，就想研究一下这个技术，到底是怎么搞的，要探索一下。

    想到这可能是条发财的路子，谢胡斌也想试试。这个时候，谢胡斌碰巧遇到了自己的小学同学赵俊，赵俊也有过被别人盗号的经历，两人一拍即合。

    谢胡斌：我叫他来帮我做事呗，我不可能一个人，我又不是千手观音，有那么多手。

    赵俊：感觉蛮酷的吧，因为自己被别人盗过，想着也去盗一下看嘛，感觉好玩。

    可谢胡斌小学毕业，赵俊也只有初中文化水平，两人平时玩游戏只是一种消遣，对计算机技术根本是一窍不通，怎么办？他们想到了找人帮忙。

    谢胡斌：慢慢找呗。记者：怎么找法找谁去？谢胡斌：那肯定有路子的。记者：有路子。谢胡斌：每一行每一业都有路子啊。记者：你这个路子是怎么找的？谢胡斌：在网上找的。不是有百度嘛，百度不行还有谷歌嘛，对不对，世界上高手那么多，中国人那么聪明。

    还真是功夫不负有心人啊，很快，谢胡斌就通过网络联系到了一个网名叫深海的人。

    谢胡斌：我知道他有木马，我说这个木马多少钱，然后我买。记者：他说多少钱？谢胡斌：他说不一定，他是按每个游戏价格来定的有些便宜有些贵。

    谢胡斌从深海那里购买了针对冒险岛、龙之谷等五款游戏的木马程序，花了将近一万块钱。

    记者：他卖给你这个盗号程序叫什么名字？谢胡斌：海马。记者：你知道这个程序怎么用吗？谢胡斌：他都告诉我，还有说明书啊。

    木马程序搞到手，这事儿算是八九不离十了，紧接着，由谢胡斌出钱买了几台电脑，赵俊又提供了一套自己家闲置的房子做办公地点，并且两人谈好挣了钱二八分成，赵俊拿20%，谢胡斌拿80%，这可真是万事俱备只欠东风啊，下一步的关键就是怎么把病毒散播出去了。

    胡斌兵 审判员：就相当于办了二三十个小平台，他主要就是搞一些吸引人的，包括有的甚至搞一些小黄色网站，或者是搞一些游戏专门的小网站，他其实就是空的，但是你一旦登陆这个网站，你的这个电脑就被这个病毒（攻击），因为这个病毒是隐藏在这个电脑网页上面的，它有可能就是一幅图画，好比一个广告，一个美女图，或者是一个什么东西，你点一下，你就中了（木马程序）。

    这个病毒，也就是木马程序，它对电脑上的其他程序不会产生明显的影响，只有当用户登录病毒所针对的游戏时，木马程序就会自动记录下游戏账号和密码。

    胡斌兵：立马你的账号和密码就形成了一封信，就发到他们事先已经做好的一个虚拟空间，就是一个网址当中，他们俗称叫“箱子”当中去，这样子就针对好比冒险岛就不断的会有密码和账号为主的信不断的往这个箱子里面，然后谢胡斌和赵俊他们两个人开始要做的就是要到这个箱子里面把别人的账号和密码下到自己的电脑上，然后一个一个的然后再通过这些账号密码进到别人的游戏里面。

    你自己有统计过你一天最多能进入几个用户？谢胡斌：也就100来个吧。

    谢胡斌说，并不是每个玩家的账户里都有值钱的东西，他还另外雇了四个人，专门负责挑选那些有价值的账户。

    吴越 民警：他会查找你的物品，发现了这个虚拟物品在市场上比较值钱的，他会把它给转移到自己的账号，把它卖掉，那么也有的就会发现你的账号里面其实没有什么有用的东西，那么他可能会养着，就是等你有值钱的物品，或者等级比较高为他所用的时候，他再进去把你的物品给盗走，或者是修改你的密码，直接获取你的虚拟身份。

    谢胡斌：最大的才多少，最大才三四百块钱，那有一些还没有呢。一般是几块钱。问题是积少成多啊，那你做生意不是这样嘛。记者：那你一天平均呢，能有多少（收入）？谢胡斌：平均也就几百块钱，不多。

    谢胡斌提到，卖给他木马程序的那个人网名叫深海，那么这个深海会不会就是那个神秘的编程高手，名为“海马”的木马程序是不是他编写的呢？

    谢胡斌：他应该就是一个卖木马程序的，但是真正作者不是他。

    深海，本名赵起荣，家住沈阳。他说写这款木马程序的人叫刘智（化名）。

    赵起荣 被告人：也就是说比较聊得来吧，聊天啥的或者有什么问题了，咱问他，他能给你指点指点。

    之前，赵起荣一直自己做网站，对计算机技术也有一定的了解。

    赵起荣 ：基本上是地方门户或者是新闻，或者网上采集什么，什么新颖点的，或者就像以前有个什么网上比较流行的什么哥的传说的，咱就开始就是说网友恶搞嘛，互相恶搞，咱也就是说制造点什么舆论的新闻，也就是制造舆论的，它有点击量嘛。

    2001年，一个偶然的机会，他通过网络认识了刘智（化名），当时赵起荣的网站受到了病毒攻击。

    赵起荣：之前有一种特殊的，像网上有那个安全联盟什么的，我在里头待过，所以有些人就认识，聊聊啥的。

    因为自己的技术有限，赵起荣便托刘智（化名）帮他维护网站的安全。一来二去两人就熟了起来。

    赵起荣：他人挺好，就是说一般的，我不知道，按我个人的观点，他也就跟我能聊聊天，他好像跟别人基本上不怎么说话，怎么说呢，作为全国那样的高手，基本上就是说，他们工作也是，就是平时哪有时间跟你聊天，你只有你跟他熟悉才会跟你说话去聊天去切磋，平时你要不熟悉他不会跟你聊天去切磋什么。

    赵起荣所说的刘智（化名），就是案件侦查初期让警方投鼠忌器的那名神秘的编程高手，也是一个网络黑客。 “黑客”这个词大家并不陌生，它是指专门研究、发现计算机和网络漏洞的计算机爱好者。犯罪之前的刘智（化名）正是这样一名熟悉计算机和网络技术的黑客。

    吴越：像这些黑客他并不都是大家想的那种的，什么黑客都是做坏事，所以叫黑客，并不是的，有些黑客他也会发现你这个网站的漏洞，他也会提醒你这个网站，你有漏洞，或者有些黑客甚至会把相关的网站漏洞给公布于众，来逼迫你这个公司去填补这个漏洞。

    被抓之前，刘智（化名）一直在北京一家国内知名的计算机科技公司里从事网络安全方面的工作，还是技术骨干。

    刘智（化名） 被告人：因为我一直也是做这个网络安全这个行业，我有本职工作就是做安全防护这一块，也做促进内核加固这一块，我也想看看它这个软件到底是利用什么样的原理来盗取的。最开始就是对这个技术感兴趣。

    虽然在网上时有联系，但多年来，赵起荣和刘智（化名）两人从未见过面。2009年年底的一天，赵起荣通过QQ问刘智（化名）能不能帮忙写一款木马程序。

    刘智（化名）：我也没意识到这是一个犯罪行为，当时我感觉就是，就像一个定制开发的东西，就是他给我提需求，我给他做东西，做软件。

    一个多星期后，刘智（化名）把写好的木马程序交到了赵起荣的手上。赵起荣给了刘智（化名）五千块钱作为报酬。

    吴越 民警：木马和这个安全软件的关系也是一种矛和盾的关系。 一般来讲是矛会比较快，盾会比较慢，什么意思呢，就是先产生了木马，然后这些安全公司监测发现了这个木马，对它进行分析，然后升级了安全软件程序或者是它的代码，然后才能对这个木马进行查杀，

    刘智（化名）本身从事的工作就是网络安全维护，转而从事木马编程更是知己知彼，得心应手。

    刘智（化名）：因为游戏要升级嘛游戏都不断地在升级，然后我要根据游戏升级来改这个木马，还有杀毒软件在不断升级，我们做的这个要让杀毒软件杀不到才行。

    吴越 民警：如果他（编写木马程序的人）水平非常高的话，他可能会考虑到我这款木马别的安全公司会通过哪些方法对我进行查杀，那么他可能事先会考虑到这些问题，那么安全公司想攻破他这个木马会有一些困难，需要一些时间，等这些安全公司在想办法把这款木马给杀掉的时候，他会发现新的这个木马的升级已经出来了，他再去研究又要花费时间，所以安全公司是远远跟不上木马和病毒升级的速度的，

    有了刘智（化名）的技术支持，这款木马程序得以长期在网络上散播，直到案发。

    记者：你自己对黑客这个词怎么理解？

    刘智（化名）：黑客应该是那种沉迷于钻研计算机技术的这样一种人吧。

    记者：在你这个圈子当中，有没有自己的行为准则也好，或者说有一些底线也好？

    刘智（化名）：这个，反正应该是在我的理解应该是尽量就是不去破坏别人吧。

    记者：不去破坏别人，那这个木马程序显然就是去破坏别人。

    刘智（化名）：是 是。后来他给我钱也是越来越多，可能也是没有把握住自己吧，反正也是贪念在作怪吧。

    在将近一年的时间里，谢胡斌、赵俊等人非法窃取了8992组网络游戏帐号和密码，换取的非法所得中，仅刘智（化名）就分得了20万元，赵起荣7万元，案件侦破后，检察机关对9名犯罪嫌疑人分别以提供侵入计算机信息系统程序罪和非法获取计算机信息系统数据罪提起公诉，这也是最高人民法院、最高人民检察院联合发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》自2011年9月1日起施行后，全国第一例依据这一司法解释定罪量刑的案件。

    2011年11月，南京市下关区人民法院开庭审理此案。

    张文菁 南京市下关区人民法院 审判长：刑法285条原来是规定的那个就一个罪名就是非法侵入计算机信息系统（罪），那么到了2009年，修正案期增加了两款，那么就是非法获取计算机信息系统数据（罪），那么还就就是提供侵入计算机信息系统程序（罪）这么两款，同时还增加了这个量刑的幅度，原来一款的时候只有三年以下或者拘役，那么增加这两款之后，就是增加了一个情节特别严重，是三年以上七年以下。

    但当时法律并没有对如何认定情节严重和情节特别严重做出明确的规定。

    张文菁 南京市下关区人民法院 审判长：因为在以前我们南京其它的区也碰到过类似（案例），当时没有这个司法解释，所以他们就不能冒然界定这个是不是情节特别严重，就只能在情节严重三年以下去量刑，所以我们这个案件新就新在这个，两高的这个司法解释出来之后我们适用了情节特别严重，在三到七年之间量刑， 那么更好地打击了这方面的犯罪，保护这个网络信息的安全。

    2011年12月，南京市下关区人民法院对本案作出一审判决：1、被告人赵起荣、刘智（化名）犯提供侵入计算机信息系统程序罪，分别判处有期徒刑三年八个月和两年六个月，其中刘智（化名）因有重大立功表现，判处缓刑两年六个月。2、谢胡斌等7名被告人犯非法获取计算机信息系统数据罪，其中谢胡斌和赵俊系主犯，分别判处有期徒刑四年和三年三个月，其他5人系从犯，判处有期徒刑一年至两年六个月不等。（板）

    张文菁：（犯）提供计算机信息系统程序（罪）的里面他们两个非法所得一个20万，一个是7万，那么按照司法解释规定的话，那么五块钱到两万五之间就是情节严重，非法所得，两万五以上所以就是情节特别严重，所以他们都是属于情节特别严重，那么关于后面几名被告人非法获取计算机信息系统数据这个里面，//他的情节严重就是获取的计算机信息系统数据，达到500组，500组就是情节严重，从500组到2500组情节严重，2500组以上就是情节特别严重。

    近几年随着互联网的普及，各种类型的网络犯罪也在逐年增加，采访中法官告诉我们，这类案件的发生，很大一部分和个人的上网习惯有关，很多被害人不装杀毒软件，不装防火墙，不打补丁，或者在网上随意乱点东西，导致受到木马病毒的攻击，所以提醒大家，要养成一个良好的上网习惯。