团伙用木马盗窃证券账户获利105万：或刑至无期

于海涛 上海、武汉、北京报道　　世间万物，有其利，必有其弊，互联网也如此。如今信息时代，网络让人们沟通无限，但网络安全问题随之而来，网银失窃、虚拟货币失窃、私密信息泄漏、甚至连网络菜园里的白菜被盗等事件已有发生。在证券市场，投资者享受着网络交易的便捷，但证券账户安全性同样面临新挑战。　　2009年春天，就有那么一伙人以身试网，结果被逮个正着。　　故事起源于证券交易所监控室实时监控系统自动抓捕到的一起异常交易。报警声响起不久，线索报告送到证监会稽查局，经当地证监局、公安密切协作，犯罪嫌疑人现场被逮，随后，犯罪团伙主要成员归案。经司法机关缜密侦查，认定犯罪嫌疑人违法交易达2300多万元，盗买获利达105万余元。人们即将看到的是，犯罪分子或将被处以无期徒刑的判决。　　本报记者近日走访上海证券交易所、证监会有关部门、湖北证监局、荆州公安局等办案机构，并采访有关办案人员，解析案情以警诫市场参与者、增强投资者自我防护意识。　　网络菜园里的白菜被偷了，可能影响你的情绪，或许会想办法再种上。如果你证券账户被人盯上了，恐怕就有大麻烦了。　　上海股民杨先生就遭遇到了这种事。当他在2009年2月18日查询资金账户时发现，账上的数十万元资产已不翼而飞，只剩下了几百块！　　“通过向投资者计算机种植木马病毒，伺机窃取投资者账户密码，然后操控投资者账户，与自己控制的账户之间反复对敲交易某些证券，赚取价差，把投资者账户的资产，蚂蚁搬家式地倒腾到自己控制的账户”，刚刚侦破了“熊冬冬”团伙盗窃证券账户案件的荆州市公安局网侦支队政委李恩忠对本报记者说。　　荆州警方提供的数据显示，目前已经查实，“熊冬冬”团伙控制的账户分布于湖南、湖北两省的多个地区，交易证券金额高达2300余万元，从中获利105万余元。　　此案的最新进展是，2009年12月7日荆州市检察院已经送达荆州市中级人民法院提起公诉，建议对主犯判决刑期为无期徒刑。　　结网捉贼　　2009 年4月27日上午10时52分，上海证券交易所实时监控系统警报急促响起：某证券交易价格一分钟内涨幅达9.6%，成交价格异动明显。　　“监控人员随即查看交易纪录，发现华泰证券荆州某营业部交易的‘方××’账户低买高卖获利，其交易对手方是国泰君安证券郑州花园路营业部交易的‘孟××’账户高买低卖发生亏损，初步判断，交易行为疑似同一人控制，作案分子可能就是我们跟踪多时的涉嫌盗窃他人账户人员。”上交所市场监察部人士对本报记者说。　　按照证券执法协作机制，上交所立即采取行动。　　一方面，立即向中国证监会报告相关情况，在证监会的统一协调下，向作案地所在的湖北证监局、当地公安通报刚刚发现的新线索并建议其立即采取行动。另一方面，即刻通知被盗方账户交易所在的证券营业部，要求其立即联系客户，确认账户被盗用情况，建议其采取有效措施防止被盗用事态进一步扩大，并及时向警方报告情况。同时，上交所还通知涉案账户交易指定证券营业部，密切跟踪账户交易动向，着手准备客户开户资料、交易IP、资金账户资料等相关材料。　　“接到上交所和稽查局的电话，局领导非常重视，迅速反应，立即作出全面部署。”湖北证监局相关人士对本报记者说。　　一是立即将此新情况通报给了湖北省公安厅，并请求迅速侦查，力争尽快破案；二是迅速向华泰证券荆州该营业部有关负责人了解相关情况，并明确要求对涉嫌盗用账户进行实时监控；三是协调该营业部及时向荆州警方反映情况，积极配合警方行动。　　承办此案的湖北荆州市公安局网监支队，经过缜密调查，发现“方××”账户网上登录地址是荆州市荆州区“天佳”网吧。　　时钟的指针指向上午11：35，一张大网已经织成。　　“等我们赶到网吧，嫌疑人已经溜了！”负责此次行动的“总策划”——荆州市公安局网监支队政委李恩忠对本报记者说：“我们继续监控‘方××’账户，发现其在下午2：45又在沙市区‘九州网城’网吧上线十分钟，遗憾的是，等我们赶到，又下线了！”　　当天行动无果，荆州网监支队连夜召开紧急会议。　　“会上我提出，不能只盯着证券交易时的IP，因为证券交易部门提供的IP，有延时情况，定位后赶到现场为时已晚，重要的是盯住他的资金转移。”李恩忠说：“随即，我们联系了‘方××’ 账户资金存管的当地工商银行，对资金账号进行了监控”。　　当晚，警方兵分四路，分别监控工商银行账户异动、作案账户交易所在营业部、荆州区和沙市区相关网吧。　　4月28日上午8时48分，银行侦查组发现目标——嫌疑人正在某ATM机取款。　　结果毫无悬念，嫌疑人熊冬冬在取款现场被抓获。　　6月2日，案件另外犯罪嫌疑人李伟、许敏被警方抓获。　　2300万：105万的收益　　根据熊冬冬的交代，他们是一伙人在做这个事，而他只是负责取钱，另外四名同伙分别是：李伟、许敏、管杰、陈建华(后两者目前在逃)，其中李伟是主谋。　　“他们分工比较明确，有在网上种植木马病毒的，有操作证券账户买卖的，还有专门负责取钱的”，李恩忠介绍说：“这些人之间都以见面方式进行联系，联络方式很原始，从不打电话，连公用电话都不用。”　　李伟把这种方法叫做“拉登模式”，意指拉登被美军跟踪卫星电话信号轰炸过之后就再也不用任何通讯设备，从而使自己在信息时代处于最原始的安全境地。　　在此思路下，几人虽然在网络进行盗窃，但从不使用QQ和其他网络即时通讯工具，不玩网络游戏，每次上网时间极短，“很难找到行踪”。　　具备如此 “高智商”的反侦查能力，令人惊叹！然而，本报记者从警方提供的资料看到，目前已经被逮捕的李伟、熊冬冬、许敏三人均是湖北省石首市人，二十岁左右，初中文化程度，无业。　　“李伟是主谋，别人不知道怎么搞(用种植木马盗窃账户密码)，是他提出来的，之前也因犯盗窃罪被深圳市南山区人民法院判处有期徒刑两年，刚刚刑满释放，出来就又开始干了。”李恩忠说。　　据李伟向警方交待，他们选择账户有几个标准：一是不经常使用，以避免在短时间内被发现；二是账户上的钱相对较多，至少要有几十万，这样才方便买卖证券并产生价差以获利。　　交易记录显示，在2009年2月16日至18 日三个交易日中，“赖××”账户按此交易方式循环操作，与盗用账户发生11个品种的交易，累计买入606手，卖出606手，交易金额680586.9元，获利50610元(未计算交易成本)。　　而来自荆州警方的数据显示，几个月时间内，熊冬冬团伙用盗取的账号共交易21198手，买卖金额高达 23730411元，从中获利1057613.4元。　　7月31日，荆州市公安局将此案移送荆州市人民检察院审查起诉。12月7日，荆州市检察院向荆州市中级人民法院正式提起诉讼。　　定性盗窃，或刑至无期　　“我们是以盗窃罪的罪名来起诉的。”荆州市检察院起诉处李涛处长对本报记者说，鉴于此案数额巨大，直接向荆州市中级人民法院提起诉讼。　　实际上，在调查过程中，荆州警方曾提出两项罪名：输入计算机病毒罪、盗窃罪，但最终移送审查起诉时只保留了盗窃罪一个罪名。　　“嫌疑人的目的是盗窃别人密码，最终盗窃资金，不是为了输入计算机病毒，输入病毒是达成最终目的的手段行为，同时也符合秘密窃取他人财务的构成要件。”李涛解释说。　　至于刑期，由于盗窃数额巨大，检察院建议应处无期徒刑，是按照相关法规规定的最重情节的处理。　　在熊冬冬团伙盈利的105余万元中，取现共计40多万，已全部挥霍，其余资金被控制，属于盗窃既遂。　　对于盗窃数额是否达到“特别巨大”的标准，由于各省区经济发展不平衡，故认定范围也不一致。如，在高法的相关司法解释中，中部地区划定的基本范围是十五万到三十万，湖北地区取了中间值，以十八万为界限。显然，此案应属盗窃数额特别巨大。　　“比如第一被告李伟，是犯意的提出者，在案件中负主要责任，同时在深圳因同一罪名盗窃罪被判过刑，五年之内重新犯罪的是累犯，应从重处罚”，李涛说：“当然，此案有点特殊，普通盗窃最高刑是无期，从重也只能从到无期。”　　对熊冬冬和许敏，检察院建议处十年以上有期徒刑至无期徒刑。　　值得注意的是，此案在检察院审查阶段曾两次退回公安补充侦查，原因是盗窃金额的计算方法不一致，以致盗窃数额不同。　　目前盗窃数额有三种计算方法。　　一是最简单直接的方法，即以被盗窃人账户的原有数额，直接减掉余下数额，即算作盗窃金额，不管中间差价和流失。　　“这种计算方式比较简单，但弊端是，实际被告人占有的不一定是这个数额，(采用这种计算方式)对保护被告人的合法权益做的不够，对被告人是十分不利的”，李涛说。　　公安第一次移送审查时即以此种方法计算，后经充分沟通后换了第二种计算方法，即嫌疑人账户上盗窃后的钱和原始的钱之差，为盗窃数额。　　还有一种计算方式是扣减交易过程中的税收等流失，相对复杂，采用的不是很多。　　12 月7日，荆州市检察院将此案送达荆州市中级人民法院进行起诉，法院已经受理，并将择日公开庭审。