西西河

主题:黑客与许霆 -- yhz

共:💬73 🌺5
全看分页树展 · 主题 跟帖
家园 你没明白举证责任

在刑事案件中,举证责任在公诉人那里。

所以,如果他要举证说

用标准的银行官方版客户端做同样操作,你无法作出同样的log来

那么,我可以简单的问一句:何以保证这个:“无法作出同样的log来”?

而你无法用银行的客户端再现出你所制造的“bug”来。

至于我当初如何“用银行的客户端再现出你所制造的bug”,这点我不需要演示。我只要说这是我当初误打误撞碰巧的,现在操作步骤忘了。你公诉方要反驳我这个说法,唯一的方式就是拿出证据来证明你的在任何情况下客户端无法做出同样的事情。

在逻辑上,要想证明“有”,很简单:只要举出例子即可。

但是要想证明“一定没有”,就很难,因为几乎不可能有能力去遍历所有的可能情况。其次,如何证明某种遍历方式真的能遍历所有可能情况,这个也是一个困难的问题。

例如说哥德巴赫猜想,虽然现在没有人能拿出反例来,但是还是无法证明它“一定没有反例”。

至于说

接下去就是对你的搜查

这就更没希望了。

做这行的谁不知道要用远程环境?谁的手上没几台肉鸡?

我的所有工具、资料、记录都分散放在其他的肉鸡上。只有我自己记得那些肉鸡的IP、帐号和密码。你搜查我的计算机,除了查出我除了有个putty外,就什么都不会有了。就是我现在工作的电脑上,也统统没有源代码和关键的设计文档,也都是在公司的工作站上的。

实在不行,我给你机器里放进去一个“非官方版客户端”,你有脾气么?......比玩赖的话,你又怎么证明这个非法客户端不是你编制的呢?

兄弟,我们现在在讨论法律实施的问题。

如果你想给我栽赃,那用不着这么麻烦,直接一枪把我毙了,然后报告说我袭击警方看守,想畏罪潜逃不就得了?

说句认真的,现在国内外对黑客的起诉率、成功率这么低,主要的原因还是在举证困难上。

当然,我说的黑客不包括那些只会用别人弄出来的现成工具扫描人家虚拟主机,改改人家页面的那种入门级的家伙。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河