主题:黑客与许霆 -- yhz
家园 黑客楼主先别虚晃一枪 即便如您所说,研究API,发现BUG,设定特殊的数据(特别的输入值)让BUG造成实际错误.那接着您若没有利用溢出等获得高权限,而是直接让那BUG给您的账号实际的现金额(为方便,假设是"取-100"的输入换来账面100的凭空增加),然后您重复这个过程,如许某一样.....那么,最后您撤退的时候,不设法消弭您操作过程中留下的数据和操作痕迹吗?
若如此,您就是高人了.网络银行发现错账找到了您,您设法请律师给解释您正常地"取-100"操作的意义吧.
当然,您若利用根权限等等设法消除掉服务器上的操作痕迹,那就请给解释怎么是"没有入侵".
许某案中,许某仅仅是正常操作中发现BUG,用完全正常的操作再现BUG,循环170次,退出.您若跟许某一样幸运,在网络银行中发现BUG(或者解析出BUG),用巧妙且属于合理范围的数据让服务器给您帐户添了许多额度......总之将ATM的节目搬到网络银行再演一遍.那么,最后也应该按照恶意透支来作为结论.
顺便说,某常用的一家网络银行,已经急忙地将日提款额和单次提款限额都大大压低了.大概是担心盗窃案破获率低或者定案困难,提前采取规避风险的行动了吧?
家园 要解释诡辩很困难吗? 首先,我是否抹掉我自己的操作记录,那是另一回事,和是否有攻击行为无关。
其次,要解释“取-100”很困难吗?按错按钮了,键盘串线了等等等等。还别说,我公司的键盘就出现过按“|”键,实际打印出来的是“&”字符的情况。那我完全可以解释那个负号是我在不知情的情况下被输入的。就像现在许某人解释说他要替银行保管那些钱一样,想诡辩,想找借口,没多难。
再次,银行当然要考虑到面对网络银行的风险和概率,但是无论怎么样,都不可能完全阻止这些非法行为,也不可能从刑事上为他们找免罪借口。
最后,我不明白,一张不可以透支的借记卡,怎么会当作“恶意透支”来下结论?按照你的逻辑来说,如果他没有非法侵入,又怎么能拿着张不可透支的借记卡恶意透支?
家园 远的不说了,只说借记卡的事 另外有一个案件,是借记卡误授权透支的,尚未审结判决......许某这个案件有特殊的地方,就是错误平账发现"失窃",而正确平账之后才能确定"盗窃"的金额.这个总额是实际许某获得的171*999元加上171元,都该记录到许某的名下,等价于171次透支.这样帐目的凭据就存在了.那个借记卡获得透支的权限就只能作为事实认可,是ATM未发现超限额造成的.
许某案件不能作为盗窃,还有个窃取过程的不确定性.170次超限额取款,1000元记录为1元,若以这种错误计算方法判案,认定每次"盗窃"都窃得999元,那么哪张是合法的1元,哪些张是非法的999元呢?若说合法与非法的款项混合在一起,那么就又与"秘密窃取"的秘密行为特征出现冲突了.
家园 你是自己把自己扰糊涂乐吧? 若说合法与非法的款项混合在一起,那么就又与"秘密窃取"的秘密行为特征出现冲突了.天哪,以合法的款项掩护非法款项,这不是“秘密窃取”的一个非常重要而且非常常见的特征吗?
例如说洗黑钱、地下钱庄什么的,没有点合法款项,能混吗?
说远一点,你要大规模走私点什么的,总要弄点什么合法的东西到海关那里报关,然后再在里面夹带点别的吧?
家园 天哪,拜托讲点常识 这里不是讲罪与非罪,是讲是否"秘密"."秘密窃取",跟海关夹带走私,洗钱等等有什么关系?说盗窃呢.....盗窃!
家园 觉得还是你的常识有问题 是讲是否"秘密"."秘密窃取"以合法的掩饰非法的,本身就是一种“秘密”的形式啊。
如果你真要纠缠这个“盗窃”,那么我去超市买一点东西,然后夹带一盒口香糖,莫非这个合法掩饰非法的盗窃形式就不是“秘密窃取”了?
家园 记住,一个动作,不是夹带 你要偷,还要同一个动作既公开又秘密,那只有夹带.比如,将小物品夹在大包装物件的盒子里.......
可是,这里说的是提取现金.请将999元夹在1元现金中秘密窃出.
家园 你的诡辩太没意思了 你这种避重就轻的诡辩手法不新鲜,下次换一种吧。
其实最根本的一条,就是在“以为他人不查觉的情况下,以合法的手段为掩护,把不属于自己的财产所有权转移到自己身上”这条就够了。
至于是1元掩护999元,还是2元掩护998元,这点上对于该行为的认定毫无影响。
或者这个财产的所有权转移,究竟是提现还是转帐,也没有关系。
甚至这个合法的掩护手段是提现,转帐,还是查询余额之类的,也没有关系。
关键在两点:“以为他人不查觉”,和“把不属于自己的财产所有权转移到自己身上”。
家园 这个正是罪行性质的关键 具有获得不属于自己且确知所有人的财物的故意,这个是犯罪动机.在数量小的情况下,也可以不叫犯罪.
核心问题是手段:1.虚假要件,诈骗2.暴力威胁,抢劫3.秘密窃取,盗窃4.疏忽丧权,不当得利5.其它,比如矿物埋藏物抛弃物某不清楚
注意,侵犯对象不同,标的物价值不同,量刑标准差别很大.
信用卡相关犯罪由于其属于特定商业交易活动,有专门法条.
下面这个说法同样适用于诈骗和盗窃,所以不能定性.
“以为他人不查觉”,和“把不属于自己的财产所有权转移到自己身上”。而将许某案件归类于信用卡相关犯罪,比较合适.
- 复 你的死穴
家园 您的死穴 如果是在讨论许是否盗窃罪的问题,那么银行系统有没有问题和许的罪没有关系,法律上的受害人过错不是指这个,您可以摆渡一下"受害人过错"这个关键词,讨论黑克各位自便,但许的盗窃罪和这个没有关系.
补:许案即使有所谓"受害人过错"也不影响定罪,最多是个量刑问题,这和拉是卡说的就不矛盾了.
- 复 您的死穴
家园 财务系统被盗窃,一定不能平账.盗窃一定要入侵. 请针对这两条,这个是某认为许某案不是盗窃的主要论据。
这楼主就企图用软件的技术形式来掩盖“入侵”,企图证明没有入侵也能实现盗窃。结果不成功。
那个ATM案,如果发生的是盗窃,则无论用什么结算方法都不能实现账目平衡。这个恐怕比什么受害人过错更要紧一点。
PS:再对楼主说一句,那网络银行的例子,只要能实现账目平衡,那BUG就不是导致盗窃的发生。记得早期有个银行结算将四舍五入的尾巴转帐的盗窃案,就是合法的结算一定不能平账。
家园 你的论据出处何在? 先把你自己的这两条论据给个出处,证明一下好吧?
例如说早期最著名的黑客,就是利用录音机录下了电话拨号的音频,然后特定重组后在话筒上回放,就实现免费打电话的目的。
你分析一下,他“入侵”哪里了?
家园 用录音模拟DTMF音频绕开本地按键 这样的方法就让本地记录按键动作的计费程序不动作.这时如果不是投币式电话就没有效果.因为电话账单会被登记在这个号码的帐户上.
此时若用模拟DTMF声音的方法,就是本地不按键或少按键时话机可以由远方动作转入通话状态.这个BUG对于早期的纵横制电话较难解决,5号特别是7号信令出现后可由话机与交换机端的通信来消除之.早期比较稳妥的解决方案是一定要在全部号码输入完毕后由话机替顾客拨号.
用系统提供的设备之外的"工具"来操作,这个就是确定无疑的入侵了.
家园 这还是举证的问题 在法律上,你如何举证我使用了“系统提供的设备之外的工具来操作”?
我的口技水平高,我用嘴巴模拟出这些信号行不?你总不能说我用嘴巴对着话筒嚷嚷也是违法的吧?
另外:且不论
用系统提供的设备之外的"工具"来操作,这个就是确定无疑的入侵了.这句是否合理,既然你不能举证证明我“系统提供的设备之外的工具来操作”,那么在法律上,在法庭上,你就无法认定我使用了“系统提供的设备之外的工具”。
- 复 这还是举证的问题
家园 这就是抓贼不如破贼了 你若口技好,当场来个试验,你吹出DTMF信号来,还别不服气,一个人没有两个谐振口腔.....当然防范措施一升级,小贼伎俩立刻失效.
就如同超市曾经的存包箱失窃问题,一改为纸钥匙,那贼们就傻眼了.
法律无论是作为防范犯罪的手段,或者复仇的手段,都不是绝对有效的.所谓疑罪从无,并非放任犯罪,而是通过这种警戒信息,让社会有时间找到修补对策.比如许某案件,未来将容易想到在其卡启用签署文件上对恶意透支预先承诺罚则,对ATM等故障预先承诺主动报告.也容易想到ATM上明确标明故障报告电话甚至添加在线求助(投诉)功能.
ps:补充一点,那个电话DTMF的例子,抓贼当然是当场缴获模拟拨号的器材了.否则连贼在哪里都不确定.请注重逻辑关系.