主题：黑客与许霆 -- yhz

天哪，以合法的款项掩护非法款项，这不是“秘密窃取”的一个非常重要而且非常常见的特征吗？

例如说洗黑钱、地下钱庄什么的，没有点合法款项，能混吗？

说远一点，你要大规模走私点什么的，总要弄点什么合法的东西到海关那里报关，然后再在里面夹带点别的吧？

比如访问纪录log，银行留着吧。

用标准的银行官方版客户端做同样操作，你无法作出同样的log来，就说明你用的不是官方版客户端。这跟银行版客户端有没有bug毫不相干——有bug的客户端，一样能够再现bug，而你无法用银行的客户端再现出你所制造的“bug”来。

接下去就是对你的搜查

调查你有没有编制过非法客户端了

不过我看就算你把罪证删除干净，恐怕也不会对你有什么帮助。因为只从上面那条来看，你就已经够定罪的了

实在不行，我给你机器里放进去一个“非官方版客户端”，你有脾气么？......比玩赖的话，你又怎么证明这个非法客户端不是你编制的呢？

你若口技好,当场来个试验,你吹出DTMF信号来,还别不服气,一个人没有两个谐振口腔.....当然防范措施一升级,小贼伎俩立刻失效.

就如同超市曾经的存包箱失窃问题,一改为纸钥匙,那贼们就傻眼了.

法律无论是作为防范犯罪的手段,或者复仇的手段,都不是绝对有效的.所谓疑罪从无,并非放任犯罪,而是通过这种警戒信息,让社会有时间找到修补对策.比如许某案件,未来将容易想到在其卡启用签署文件上对恶意透支预先承诺罚则,对ATM等故障预先承诺主动报告.也容易想到ATM上明确标明故障报告电话甚至添加在线求助(投诉)功能.

ps:补充一点,那个电话DTMF的例子,抓贼当然是当场缴获模拟拨号的器材了.否则连贼在哪里都不确定.请注重逻辑关系.

在刑事案件中，举证责任在公诉人那里。

所以，如果他要举证说

那么，我可以简单的问一句：何以保证这个：“无法作出同样的log来”？

至于我当初如何“用银行的客户端再现出你所制造的bug”，这点我不需要演示。我只要说这是我当初误打误撞碰巧的，现在操作步骤忘了。你公诉方要反驳我这个说法，唯一的方式就是拿出证据来证明你的在任何情况下客户端无法做出同样的事情。

在逻辑上，要想证明“有”，很简单：只要举出例子即可。

但是要想证明“一定没有”，就很难，因为几乎不可能有能力去遍历所有的可能情况。其次，如何证明某种遍历方式真的能遍历所有可能情况，这个也是一个困难的问题。

例如说哥德巴赫猜想，虽然现在没有人能拿出反例来，但是还是无法证明它“一定没有反例”。

至于说

这就更没希望了。

做这行的谁不知道要用远程环境？谁的手上没几台肉鸡？

我的所有工具、资料、记录都分散放在其他的肉鸡上。只有我自己记得那些肉鸡的IP、帐号和密码。你搜查我的计算机，除了查出我除了有个putty外，就什么都不会有了。就是我现在工作的电脑上，也统统没有源代码和关键的设计文档，也都是在公司的工作站上的。

兄弟，我们现在在讨论法律实施的问题。

如果你想给我栽赃，那用不着这么麻烦，直接一枪把我毙了，然后报告说我袭击警方看守，想畏罪潜逃不就得了？

说句认真的，现在国内外对黑客的起诉率、成功率这么低，主要的原因还是在举证困难上。

当然，我说的黑客不包括那些只会用别人弄出来的现成工具扫描人家虚拟主机，改改人家页面的那种入门级的家伙。

象ATM用的都是专用网。要模拟ATM机，首先要能进入这个网络，要知道协议格式。还要知道加密和混淆算法。不是那么容易的事。

网银也一样。有的是手段来控制你。协议加密+USB-KEY这两个就够你破解n年(n>10000)的。

楼主其实就是混淆了User Interface和Machine Interface的区别。这是Interface之间的层次关系。两层Interface之间存在壁垒。这个壁垒是人为制造出来的。为的就是杜绝EndUser有/无意进入上一层Interface的机会。

这个1:1000的ATM，问题应该是出在ATM机的钱箱上，或者是程序做的不严谨。某一个模块Crash掉了没有发现。从事故责任上说纯属设备制造商的责任，和银行服务端没关系。和非法客户端更加扯不上关系。

这里不是讲罪与非罪,是讲是否"秘密"."秘密窃取",跟海关夹带走私,洗钱等等有什么关系?说盗窃呢.....盗窃!

设计系统的，谁都希望完全达到这个目的。

但是，系统大了复杂了，谁又能严格保证这个壁垒在任何情况下都有效？

在系统实践中，对这种人为壁垒的最严重破坏，往往就是人本身。例如说某些操作人员图方便，违反操作规程等等。

谁都无法给出某个系统安全子系统在任何情况下有效，而且可以防范任何已知未知的攻击手法的清晰的、严谨的、有效的证明。

只要这个证明不存在，那么理论上都有突破这个安全子系统的可能性。

只要我有这个可能性，你别管从概率上来说我要试多少年，反正我一下子真主安拉、上帝耶稣、如来佛祖一齐现身保佑，我一次就碰出来了，你也没办法反驳。概率只研究大量样本之间的宏观行为表现，对于孤立样本，概率是没有意义的。

至于说制造商的责任，这是显然的，所以我根本就没想在这里讨论这个。

以合法的掩饰非法的，本身就是一种“秘密”的形式啊。

如果你真要纠缠这个“盗窃”，那么我去超市买一点东西，然后夹带一盒口香糖，莫非这个合法掩饰非法的盗窃形式就不是“秘密窃取”了？

你要偷,还要同一个动作既公开又秘密,那只有夹带.比如,将小物品夹在大包装物件的盒子里.......

可是,这里说的是提取现金.请将999元夹在1元现金中秘密窃出.

你这种避重就轻的诡辩手法不新鲜，下次换一种吧。

其实最根本的一条，就是在“以为他人不查觉的情况下，以合法的手段为掩护，把不属于自己的财产所有权转移到自己身上”这条就够了。

至于是1元掩护999元，还是2元掩护998元，这点上对于该行为的认定毫无影响。

或者这个财产的所有权转移，究竟是提现还是转帐，也没有关系。

甚至这个合法的掩护手段是提现，转帐，还是查询余额之类的，也没有关系。

关键在两点：“以为他人不查觉”，和“把不属于自己的财产所有权转移到自己身上”。

如果操作人员违犯操作手册引起系统错误。那么是他的责任。这就象酒后开车撞树肯定是司机的责任一样。不能说是车的责任，或者是被撞的行道树的责任。

但如果操作人员没有违犯操作手册。那就是系统制造商的责任。就象被酒后开车的司机撞了一下。肯定是他的责任。

至于系统本身。

首先要能保证正常操作下正常的运行。不然叫做没有实现。要打0分的。

其次要能尽量做到识别非正常操作，然后告警或者锁定或者其它什么对策。比如ATM机要能识别取款金额大于账户内现有金额，then alert。这叫做对输入的校验。这个部分做好才能打60分。

再次就是能在错误和崩溃情况下记录现场和恢复等。这叫做系统的健壮性。这些对一般系统来说是加分题。对银行这样的涉钱敏感系统来说就是必答题。不然，我就要联想一下系统采购是不是有猫腻了。

许案里。许的操作完全合法（针对ATM系统来说）。唯一“不合法”的输入就是他取钱的金额大于他现有的金额。但验证这一表达式不是许的义务。相反是ATM系统的责任。所以许某在ATM上的操作不是一次攻击。

系统没有验证这个输入是否合法，或者说系统没有发现自己的某部分实际上已经Crash掉了，导致验证错误。这只能说明系统非常之不健壮。

具有获得不属于自己且确知所有人的财物的故意,这个是犯罪动机.在数量小的情况下,也可以不叫犯罪.

核心问题是手段:1.虚假要件,诈骗2.暴力威胁,抢劫3.秘密窃取,盗窃4.疏忽丧权,不当得利5.其它,比如矿物埋藏物抛弃物某不清楚

注意,侵犯对象不同,标的物价值不同,量刑标准差别很大.

信用卡相关犯罪由于其属于特定商业交易活动,有专门法条.

下面这个说法同样适用于诈骗和盗窃,所以不能定性.

而将许某案件归类于信用卡相关犯罪,比较合适.

南京人不会分平卷舌，而且拼音加加加看来也不会，没想到许霆案搞出这么多想法，这在业内几乎没有人争议的问题，这才是我等法律工作者要思考的地方。

老兄名字也是怪了点，有什么出处？

知道charge & aska么？

另外

是不是可以理解为在律师行业内，很少有人认为许霆不是“盗窃罪”？如果我没有理解错的话，那么说明这个观点和我观察与接触到的情况是基本一致的。