日前，北京市最大的一起利用黑客病毒盗窃网上银行的案件尘埃落定，盗窃48万余元的大学生郭浩被判处有期徒刑12年,罚金人民币1.2万元；被告人孙木云犯盗窃罪，判处有期徒刑8年，罚金人民币8000元。两名被告人均没有提出上诉。

　　北京市朝阳区人民检察院承办此案的检察官告诉记者，无论是负责侦查的公安部门、还是公诉机关和法院，都是第一次经办这样的大案。由于涉案金额巨大，事实复杂、犯罪手段隐蔽，“期间两次退回公安机关补充侦查，检察院提起公诉后，法院历时近10个月才作出判决，非常审慎。”

　　“灰鸽子”病毒盗走48万

　　张先生是一家私营企业主，因为去银行排队办理业务太耽误时间，一直使用网上银行进行资金管理。平时，他只在公司的个人电脑中使用网络银行，电脑设定的密码也只有自己知道。

　　2006年12月22日，当张先生查询自己的银行账户时，突然发现两张银行卡内的48万余元已被划走，仅剩下3元。

　　一夜之间蒸发了48万元，焦急万分的张先生立即到公安机关报警。民警接到报案后，根据银行查询到的账户POS消费地点记录，立即前往广州、上海等地调查取证。经过各地警方缜密侦查，利用先进网络技术手段，于2007年将犯罪嫌疑人孙木云、郭浩抓获归案。

　　郭浩，1986年出生，是黑龙江某大学计算机专业的大学生；孙木云，1989年出生，当时在上海某个网吧做网管。2006年8月,郭浩通过“灰鸽子”病毒远程监控程序，监控到时任上海某网吧网管的孙木云的电脑，两人由此相识。在孙木云生活拮据时，郭浩还通过网络窃取他人账户内的1000元汇给他，解燃眉之急。

　　2006年12月，郭浩在大学生宿舍内，通过“灰鸽子”病毒软件发现了身在北京的张先生的电脑中了“灰鸽子”病毒。郭浩便通过“灰鸽子”病毒远程监控系统，监控该电脑。在张先生上网进行网络银行卡操作时，郭浩获知了张先生的银行卡账号、密码，而后通过远程监控下载了受害人银行卡的电子证书。

　　2006年12月17日，郭浩联络在山东的孙木云，要求其帮助将钱转出。随后，两人连夜将张先生两张银行卡内的48万余元分40余笔转出，打入位于广州、上海和北京的出售游戏点卡的公司，并将点卡存入虚拟的网络账户。

　　张先生的48万余元就这样一夜之间蒸发了。

　　随后，郭浩堂而皇之地在淘宝网上，将这些游戏点卡低价出售，将赃款“合法”化，并支付给孙木云1.9万元好处费，另将21.5万元交给其父亲，并告知父亲这是他在网上卖手机、衣服所得的钱。

　　嫌疑人“牛哄哄的”

　　“牛哄哄的，特别傲慢。”这是郭浩给承办此案的检察官留下的深刻印象，“他认为我们不懂计算机软件，不懂网络。”

　　郭浩在犯罪后，立即对用来盗窃的计算机进行了技术处理，删除犯罪证据；同时，在购买游戏点卡时，使用虚拟账户。

　　“郭浩自认为自己的犯罪手法高明，没有留下犯罪证据，因此拒不认罪。”承办此案的检察官回忆说。

　　事实上，郭浩在逮捕前的5份笔录中均承认了自己的盗窃行为。

　　“他的法律知识明显欠缺，认为自己是在校大学生，钱都还了一半，应该很快就能回去了。”检察官说，郭浩随后全盘否认自己当初的供述，说自己是“被忽悠了”，早已“记不清”当时是怎么回事了，坚称盗窃行为并非自己实施，而是一个叫“人不狠真不稳”(孙木云)的人将大量游戏点卡发给他的，由他进行出售，自己并不知道这些游戏点卡的来源。

　　承办案件的检察官将此案进行了两次补充侦查，要求公安机关集中全力对郭浩电脑硬盘进行鉴定，最终恢复了曾被忽略的数据，证实郭浩曾经使用过“灰鸽子”病毒程序，保存过与被害人账号相关的3个文件，并调取了银行、各游戏点卡公司、淘宝网的相关交易记录。

　　然而，直至在法院庭审时，郭浩仍然拒不认罪，否认检察官的指控，坚称“灰鸽子”不是监控软件，也不是黑客工具，自己电脑里的“灰鸽子”是“专门用来学习的”。

　　“他会跟我讲很多专业的计算机语言，他觉得我们搞不懂这些，当然也就无法定罪。”检察官说。

　　网络盗窃犯罪更加隐蔽

　　“如果不是有孙木云的供述，很难抓到实施盗窃的郭浩。”承办案件的检察官表示，跟传统意义上的盗窃相比，网络盗窃行为的犯罪手段更加隐蔽，更加难于防范，这也加大了调查取证的难度。

　　随着网络购物的普及，不法分子利用网络犯罪的案件越来越多。网络犯罪案件属于新类型犯罪，朝阳区人民检察院调研发现，网络诈骗案是当前网络犯罪的主要类型，犯罪嫌疑人会利用低价、免费等为诱饵，在互联网上进行诈骗犯罪，而网络盗窃案件“往往由于技术因素的制约”，侦破难度不小。

　　很多犯罪嫌疑人都选择在网吧实施犯罪，如果网吧没有实名登记，没有上网记录，就很难定罪。检察官表示，郭浩案中定罪的间接证据之一就是，案发时划款的IP地址为郭浩所在大学附近的信息超市网吧。“从这个方面讲，加强对网吧的管理，要求上网者实名登记太有必要了。”

　　网络盗窃犯罪在证据采信方面要求严格，要获取犯罪嫌疑人盗窃时使用的电脑和被害人的电脑联接的痕迹，要有被告人的供述，被害人银行卡的电子证书，要找到盗窃所得的走向等，这些都要求技术支持才能“形成完整的证据链”。

　　检察官提醒广大网上银行用户，在使用网上银行时要注意使用正确的银行网址，不要随意点击链接，以免进入仿冒的银行网站。同时，定期更新操作系统和浏览器的安全补丁，定期安装个人防火墙、杀毒软件并及时更新病毒库，不要在网吧等公共场所的电脑上使用网上银行。