主题:黑客与许霆 -- yhz
家园 本ID无意对许的行为是否属于盗窃下结论 我的立场是这样的。
1、许是犯罪无疑。但是否以盗窃的罪名起诉则可以商量。
2、许绝对不应该被判无期。
3、应该追究制造商和银行的责任。为的是杜绝隐患和保护储户利益。
4、我们的法律应该进一步完善。
和楼主的讨论只限于许的操作是否应当被看做一次对ATM系统的攻击这个主题。
家园 就事论事 1,我觉得按照盗窃起诉合情合理
2,判刑时间长短我觉得就凭许父的言论判个无期也不为过
3,银行应该是最无辜的,毕竟atm出错不在银行,应该是制造商的问题,而且银行只是按照最基本的规则报警,并且提供了相关证据。还有就是起诉许的不是银行。
4,我国的法律最大的问题在于执法不严和知法犯法。
当然我也觉得lz的举例有些不恰当。
家园 也来说说我的立场吧 1、许是犯罪无疑。但是否以盗窃的罪名起诉则可以商量。我觉得就是盗窃。
或者和攻击金融系统同样的罪名。
2、许绝对不应该被判无期。这个我也有保留意见,但是谈不上“绝对不应该”。
3、应该追究制造商和银行的责任。为的是杜绝隐患和保护储户利益。他们没有触犯刑法。
不过银行肯定比我们都急着改善这个问题。
4、我们的法律应该进一步完善。同意。
标准的总结陈词句式,放之四海而皆准。
家园 你没明白举证责任 在刑事案件中,举证责任在公诉人那里。
所以,如果他要举证说
用标准的银行官方版客户端做同样操作,你无法作出同样的log来那么,我可以简单的问一句:何以保证这个:“无法作出同样的log来”?
而你无法用银行的客户端再现出你所制造的“bug”来。至于我当初如何“用银行的客户端再现出你所制造的bug”,这点我不需要演示。我只要说这是我当初误打误撞碰巧的,现在操作步骤忘了。你公诉方要反驳我这个说法,唯一的方式就是拿出证据来证明你的在任何情况下客户端无法做出同样的事情。
在逻辑上,要想证明“有”,很简单:只要举出例子即可。
但是要想证明“一定没有”,就很难,因为几乎不可能有能力去遍历所有的可能情况。其次,如何证明某种遍历方式真的能遍历所有可能情况,这个也是一个困难的问题。
例如说哥德巴赫猜想,虽然现在没有人能拿出反例来,但是还是无法证明它“一定没有反例”。
至于说
接下去就是对你的搜查这就更没希望了。
做这行的谁不知道要用远程环境?谁的手上没几台肉鸡?
我的所有工具、资料、记录都分散放在其他的肉鸡上。只有我自己记得那些肉鸡的IP、帐号和密码。你搜查我的计算机,除了查出我除了有个putty外,就什么都不会有了。就是我现在工作的电脑上,也统统没有源代码和关键的设计文档,也都是在公司的工作站上的。
实在不行,我给你机器里放进去一个“非官方版客户端”,你有脾气么?......比玩赖的话,你又怎么证明这个非法客户端不是你编制的呢?兄弟,我们现在在讨论法律实施的问题。
如果你想给我栽赃,那用不着这么麻烦,直接一枪把我毙了,然后报告说我袭击警方看守,想畏罪潜逃不就得了?
说句认真的,现在国内外对黑客的起诉率、成功率这么低,主要的原因还是在举证困难上。
当然,我说的黑客不包括那些只会用别人弄出来的现成工具扫描人家虚拟主机,改改人家页面的那种入门级的家伙。
- 复 黑客与许霆
家园 你真的认为你举的两个例子是一回事? - 复 黑客与许霆
家园 拿专业技术打比方可能不容易理解,我试着这么理解 您说的黑客相当于自己用自己的资源冒充商店经理/售货员/仓库管理员,然后就开始从商店里靠这个身份拿东西了。这问题涉嫌伪造身份,盗窃。。。多了
而许某相当于碰上一个二百五的售货员,每次给他十块钱买东西,找给许某10000块,我觉得这个售货员的问题更大,而且雇用这个售货员的人事部门也应该有比许某大的责任。这还是现金交易找回来的可能性为零的情况下,如果售货员、经理不担更大的责任,他要是都便宜自己认识的人了,你能查的回来么?许某都被找回来了,钱也能退回有这么严重么?我记得反正金融系统里,很多人挪用公款,最后只要能把本金还上是啥事也没有的。
您可别笑话我不是干这行的瞎说阿,我虽然也在软件制造业混,基本不懂什么黑客技术。我知道有些人靠当黑客吃饭呢,我确实比不了。
家园 要把ATM比作售货员的话,结论还是差不多 法律上规定,限制行为能力、精神病发作期间的人的行为是没有效力的。
也就是说如果你诱使一个精神病患者主动自愿的给出17万,你的法律责任照样跑不掉。如果你和一个精神病患者XX了,那估计你很大可能会被以强奸罪起诉。
那放到这个案子上,ATM就是一个间歇性精神病患者,或者是一个有潜在间歇性精神病的人。(你是做软件的也应该知道,除了写hello world,谁敢保证自己的软件或者系统没有一点bug?)
许某人刚好在它精神病发作期间碰上了,然后许某人精明的发现了它的行为不对,然后积极的利用了这一机会,获得了非法的利益。
所以从法律上来说,盗窃这个罪名还是比较适合的。
至于说道管理责任,那是肯定跑不掉的。个人估计那件事情内部,银行和ATM系统的供应商少不了扯皮,踢皮球。
但是,这和其他当事人的责任没有关联。也就是说,不能因为人家的系统不好,你就可以随便的攻击他的系统,然后毫无责任的潇洒离开。
家园 老兄何必辛劳 和一个不懂法律偏喜欢胡扯法律;不懂会计偏喜欢胡扯会计;不懂系统偏喜欢胡扯系统的人费尽呢?
- 复 老兄何必辛劳
家园 那老兄您在这干嘛呢? 有道理就说嘛,没啥可说的何必满口“胡扯胡扯”的。谁是通才,谁是专家?您会计几级?律师证拿下来了么?作过什么计算机系统?作家协会进了几年?不照样在这写东西么,干嘛这么苛刻。不懂做饭的就不能通过自己的感觉评论好吃不好吃了?有道理说出来好了,有错误指出来好了,有蛮不讲理的自己会暴露的,懒得讲也不必多说。您这么说自己倒像不爱讲道理似的。
家园 呵呵,正是因为道理讲得够多了才如此说的。 您要是有兴趣,可以去翻翻以前别的帖子。
另外:
会计几级不敢,毕业后没吃这行饭,但我是审计科班出身;
律师证没拿过,但基本的法律训练还是受过熏陶的,工作中遇到的正牌律师也未必敢在我面前信口开河,究竟是先搞个律师证还是博士学位,不过是我未来两三年的选项罢了;
计算机系统么,不好意思,从小计算机就不好,所以这方面的问题我绝对不搀合,因为不懂的东西我绝对不胡扯。
家园 您说的有道理,我就是觉得跟黑客不大一样。 而且,我估计钱都回来了,管理方的责任也没人在意了。哪个atm供应商不和银行有巨铁的关系?17万块就算追不回来,又能怎么着,最后肯定一团和气了。这是最让人不平的,毕竟回头给我们带来危害的不是许某,他的钱可以追回来,也不是直接从我们这出。危害我们的就是那些低质量的服务和低安全性的系统。