主题：黑客与许霆 -- yhz

本所在江苏大概算第一，也是比较注意组织学习讨论的了，合伙人和专职律师无人对许案有疑问，我在本部门还特地让实习律师和助理讨论了一下，结论也无他，盗窃。当然我在的部门不是刑事部，我们所的刑事业务也一般。

今天看人大或政协有一位法学院院长又在说什么，我无话可说。不同意别人，但誓死捍卫别人说话的权利这个道理还是懂的，我最诧异的是社会上有这么多议论，这也是我在讨论中提醒助理们注意的，律师是和社会打交道的，应该对社会舆论保持敏感。

这和中国缺少法律传统有关，有空会专贴议之。

中国律师生存艰难，请对博出位的兄弟保持谅解。

我从来没有否认ATM系统有问题，而且出了问题。

但是ATM系统有问题，出了问题，不等于就可以利用它来获取非法利益。

例如说假如你家大门的锁是假的，任何一把钥匙都能打开。有一天一个小偷去你家，用随便一把钥匙打开了你家大门，然后拿走了很多东西。

之后，小偷的解释是：

如果操作人员违犯开锁步骤引起系统错误。那么是他的责任。这就象酒后开车撞树肯定是司机的责任一样。不能说是车的责任，或者是被撞的行道树的责任。

但如果操作人员没有违犯开锁步骤。那就是锁的制造商的责任。就象被酒后开车的司机撞了一下。肯定是他的责任。

首先要能保证正常操作下正常的锁能打开。不然叫做没有实现。要打0分的。

其次要能尽量做到识别不同钥匙的开锁，然后告警或者锁定或者其它什么对策。比如锁要能识别不正确的钥匙，then alert。这叫做对钥匙的校验。这个部分做好才能打60分。

再次就是能在钥匙错误和崩溃情况下记录现场和恢复等。这叫做锁的健壮性。这些对一般系统来说是加分题。对你家大门这样的涉钱敏感系统来说就是必答题。不然，我就要联想一下你家锁的采购是不是有猫腻了。

在小偷的案里。小偷的开锁操作完全合法（针对这把锁来说）。唯一“不合法”的就是小偷的钥匙不是正确的钥匙。但验证这一钥匙不是小偷的义务。相反是这把锁的责任。所以小偷在这把锁上的操作不是一次攻击。

这把锁没有验证这个钥匙是否合法，或者说这把锁没有发现正在尝试打开的钥匙是错的，导致开锁错误。这只能说明这把锁非常之不健壮。

OK

辩解完毕。

发现什么了吗？

小偷说了半天，都在说这把锁和锁的商的问题。没错，他们是有责任。

但是他们的责任不能抵消小偷去你家偷东西的责任。

许的案子同理。

用“随便的一把钥匙”开锁拿走东西的自然是贼。不过，要是用原装的钥匙开锁再拿走东西的就未必是了。如果用的是原装的钥匙，开锁的人恰好又是这把钥匙的合法主人。那又如何？

我前头已经说过。

1、使用服务商提供或者认可的终端

2、在服务商允许的操作范围内操作

3、未主动修改终端至服务端系统之任一环节

比如对锁来说，Lock or Unlock就是服务，钥匙就是制造商提供并认可的“终端”。把钥匙插进钥匙孔是允许的操作范围。用钥匙当橇棍橇锁就是不允许的操作范围。这样说对么？

不管这个atm出问题是人为的还是机器自身的bug，只要利用了atm的正常工作状态的漏洞拿了钱，哪怕一切操作都是合法的都不能说是合法的。

而且许的第一次取款的确不能算作盗窃，因为许不知道atm有问题，但是在许知道有漏洞后继续取款就是利用漏洞盗窃。

我的立场是这样的。

1、许是犯罪无疑。但是否以盗窃的罪名起诉则可以商量。

2、许绝对不应该被判无期。

3、应该追究制造商和银行的责任。为的是杜绝隐患和保护储户利益。

4、我们的法律应该进一步完善。

和楼主的讨论只限于许的操作是否应当被看做一次对ATM系统的攻击这个主题。

还是一样。

盗窃与否，关键看你拿走的东西是否属于你的。

就好比有人寄托了点东西在你的保管箱里，但是你用你自己的钥匙在他不知情的情况下，打开保管箱拿走了东西，那又如何？

我觉得就是盗窃。

或者和攻击金融系统同样的罪名。

这个我也有保留意见，但是谈不上“绝对不应该”。

他们没有触犯刑法。

不过银行肯定比我们都急着改善这个问题。

同意。

标准的总结陈词句式，放之四海而皆准。

我只是说明许的操作不是对ATM系统的攻击。尤其不是您在主帖里所举的例子那样。

至于公共保险箱的例子，这恐怕和许VS银行案例不太一样。

比如，有这样一个关于“我”的故事。

我的朋友A知道我在某地有保险箱一口，地点相当之安全，只有我有钥匙。与是他把贵重物品托付我保管。我则见财忘义拿了他的财产，兴许还拐了他老婆，跑了!这把他气的吐血而亡。

这里头有一个委托与被委托的关系。我的朋友A委托我代替他保管财物若干。我则同意为他保管。这一刻，一个伟大而要命的契约诞生了。我有义务为A君保管财物，而且不能侵吞。不然就是盗窃无疑。

那么，许和银行，许和其它储户之间有没有这样的要命契约呢？

请先弄清楚了：盗窃是刑事犯罪，破坏契约是民事责任。

1，我觉得按照盗窃起诉合情合理

2，判刑时间长短我觉得就凭许父的言论判个无期也不为过

3，银行应该是最无辜的，毕竟atm出错不在银行，应该是制造商的问题，而且银行只是按照最基本的规则报警，并且提供了相关证据。还有就是起诉许的不是银行。

4，我国的法律最大的问题在于执法不严和知法犯法。

当然我也觉得lz的举例有些不恰当。

所以我就不需要搞清楚盗窃是刑事犯罪，而契约是民事犯罪。因为我还没搞清楚他是不是盗窃。

我看就这样吧。让这帖沉了如何？

许霆坐牢，这几位啥事儿没有，许霆哪怕判轻一年，这几位就名利双收。

啧啧，纯是拿许霆当垫脚石了。