标题:
“国内网络传播病毒第一案”真相调查
[打印本页]
作者:
统一天下
时间:
2010-2-8 23:12
标题:
“国内网络传播病毒第一案”真相调查
2月4日上午8:30,北京一中院传达室内聚集了30多名媒体记者,要求旁听9:30开庭的于兵案。
于兵,1955年出生,北京人,从北京的基层派出所民警干起,曾任东华门派出所所长,东城公安分局副局长,石景山公安分局副局长,2002年升任北京市公安局网监处处长。因涉嫌贪污、受贿1400余万元,并制造“国内网络传播病毒第一案”而“闻名”。
“旁听证发完了。”一中院传达室一开门,面对记者提出旁听的要求,一位女工作人员说。
记者提出质疑,该名工作人员说“给领导汇报”。开庭时间到了,一中院宣传处一位女法官“姗姗来迟”,她简单统计了要求旁听的媒体后,又“给领导汇报去了”。下午1时,受害企业——北京东方微点信息技术有限责任公司(以下简称微点公司)——来了120名员工要求旁听。2005年,微点公司曾被国内几乎所有媒体责为“杀毒软件公司故意传播计算机病毒”,而媒体的消息源皆来自北京市公安局网监处。公司副总田亚葵在看守所里被关押了11个月,微点公司曾被于兵指令“半年内不得开计算机,不得连接互联网”。案件经最高人民检察院督办,微点公司和田亚葵才得以洗清罪名。被害人要求旁听,北京一中院紧急磋商,“下午空出两个旁听席位,现允许被害企业的两名代表旁听。”
据悉,于兵涉嫌三宗罪:贪污、受贿、徇私枉法。法庭上,于兵对指控“全部认罪,原计划两天的庭审,一天就结束了。”
“我是清白的”
“于兵先是把我关在北京市看守所,后又转移到海淀区看守所。”头上布满了白发的田亚葵非常激动地告诉记者,“当时,我女儿正在中考,远在四川的父母听不到我的音讯,还以为我出了交通事故。”
田亚葵原在国家电子部工作,后下海。“我是学物理的,对计算机病毒不了解,我这个副总其实相当于办公室主任,管后勤。于兵收受北京瑞星公司的巨额贿赂,无中生有,利用职权制造冤案,目的就是破坏我们公司声誉,不让我们的杀毒产品上市,想把我们公司搞垮。”
东方微点是一家生产杀毒软件的公司,于兵之所以要制造冤狱,据官方通报,是源于“接受瑞星科技股份有限公司的请托”,瑞星也是杀毒软件生产商。
田亚葵拿出一份不起诉决定书,记者看到,北京海淀区检察院的这份不起诉决定书说,田亚葵不构成破坏计算机信息系统罪,公安局认定田亚葵构成侵犯商业秘密罪的证据不足。
“我被无缘无故关押了11个月,拿到不起诉决定书后,我就到海淀区检察院要求国家赔偿。海淀检察院让我去找一分院。”田亚葵之所以紧紧盯住国家赔偿,他要给父母一个交代,“我从看守所出来后,就告诉父母,我是冤枉的,但父母半信半疑,就是不肯相信,北京还能冤枉人?我要是拿到了国家赔偿,父母就会真正相信我是无辜的。”
田亚葵显得非常无奈,“于兵抓我的时候,为了把我们公司搞臭、搞垮,在他的策划下,媒体的报道铺天盖地,并冠以‘国内网络传播病毒第一案’。许多媒体在报道中说,杀毒公司传播病毒,我和我们公司名誉被严重损害了。我从看守所出来后,还有电视台在播放我传播病毒的假新闻。”
科技创新引来“杀身之祸”
这是一个环环相扣、逻辑严密的故事。故事的开头应该从一项科技发明讲起,发明者是国家863计划专家刘旭。刘旭原是中科院数学所的工程师,是一位防计算机病毒专家,微点公司总经理。
“2005年5月13日,光明日报刊登了我的一篇专访,题目是《杀毒软件亟待克服重大技术缺陷,我国应尽快研制主动防御型产品》,在业内产生了较大反响,因为当时的杀毒软件只能杀已知的病毒,对未知病毒却无能为力,而对未知病毒查杀能力的高低,被国际反病毒界公认为是一个杀毒软件技术是否先进的标志。因此,我提出的主动防御理论可以说是一个创新。”刘旭对他的理论作了较为通俗的解读,“同年5月31日,我又在光明日报发表了署名文章,标题是《主动防御电脑病毒并非天方夜谭》,文末的作者介绍是:国家863计划反计算机入侵和防病毒研究中心专家委员会委员。这篇文章在业内引起了地震,因为我不仅有理论,也有产品了。”
后来,刘旭的“基于程序行为自主分析判断的实时防护技术”被科技部列为国家863计划项目。北京北方计算机中心经过系列攻防试验后认为,“微点主动防御软件”采用行为识别和特征识别技术,有效克服了国际上现有反病毒产品以被动防御为主、识别未知攻击行为能力弱的缺陷,是反病毒核心技术的重大突破和创新。
2008年,北京奥运会开闭幕式运营中心全面使用微点主动防御软件。微点主动防御软件为保障开闭幕式运营中心网络信息系统的安全高效运行和奥运会、残奥会开闭幕式各种工作的顺利进行,做出了突出贡献。奥运会结束后,北京奥运会开闭幕式运营中心曾致信微点公司表示感谢。
按照刘旭的说法,正是他的这项科技创新,才引来了“杀身之祸”,“于兵最初是想把我送进监狱。”
作为北京市公安局网监处处长,于兵应该欢迎发明创造,为何要与刘旭的科技创新“过不去”?
“当时,整个杀毒软件市场有三个巨头,瑞星、江民、金山,其中瑞星是老大,占据60%—70%的市场份额。”刘旭介绍说,“北京市公安局网监处案件队副队长张鹏云曾对我说,你的这个产品了不起,要改变杀毒市场格局。”
按照北京市有关机关的说法,接下来的故事,就是瑞星“委托”于兵“干掉”刘旭这个科技创新。于兵由于“使了瑞星的钱,才会冒这么大的风险”。
于兵的第一个计划,是把刘旭的863专家“拿掉”。因为计算机反病毒行业归公安管,具体的主管部门是公安部,刘旭的863计划专家,也是公安部三所聘任的。
“2005年6月27日,于兵派人把我叫到网监处,告诉我说,我的863专家让公安部三所给解聘了。”刘旭有记日志的习惯,特别是那段“不堪回首”的日子,记得更为详细,“我要解聘书,他不给我,并说是口头通知。我回去后马上派人给在上海的公安部三所联系,三所人事处说,没有听说有专家被解聘。”
两天后,北京网络行业协会在网上发布了一个声明:刘旭的863专家被解聘。
经过多方核实,刘旭弄清楚了,“于兵托关系让人在事先打印好的解聘通知书上,盖了一个章。”
一波未平,一波又起。过了几天,“7月5日,网监处来了一帮人,带队的是张鹏云,说是来做微点公司的资质调查。但张鹏云拿着讯问笔录问我,你是否是人大代表、政协委员、民主党派人士?张鹏云说,你如果是其中一个,我拍屁股就走。我问张鹏云,你们不是来做公司资质调查的吗?怎么使用讯问笔录?张鹏云说,没有其他纸,就随便拿的。”刘旭告诉记者说,“隔了一天,7月7日,网监处又来了9个人,说是网络安全例行检查。以后就天天来,我们一上班,网监处的警察就来了。有一次,把我传唤到大钟寺派出所,张鹏云对我说,如果有人举报你传播病毒怎么办?检察院、法院又不懂技术,如果有人请院士、专家站出来说你传播病毒,怎么办?”
这时,刘旭还不知道,于兵正在酝酿制造一起虚假的刑事案件,张鹏云正在试探刘旭的反应。
7月21日,发生了两件大事,让刘旭感到“非常可怕”。一是网监处把扣押的微点公司的电脑,交给瑞星了。二是“于兵把我传唤到东华门派出所,对我说,怎么解决你与瑞星的问题?于兵给我摊牌了,他给我指了两条路:要么将公司卖给像瑞星这样有实力的公司,要么将公司搬到我的老家福建去”。
“在东华门派出所,我从下午3点一直待到晚上11点。”刘旭告诉记者说,“看于兵这个阵势,非要把我整死不可。我私下也曾托人找于兵,但于兵说,刘旭与瑞星的过节非常大,其他事好办,这事不买账。”
记者了解到,刘旭曾担任瑞星的总经理,与瑞星董事长王莘,是一同创业的“哥们”,后因“政见”相左,2003年刘旭辞职,两年后创办了微点公司。
作者:
统一天下
时间:
2010-2-8 23:12
“开始,于兵是想把刘旭抓进去的,但因为刘旭在业内的名气太大,经过权衡,于兵就把矛头对准了我和公司的崔素辉。”田亚葵分析说。
田亚葵被刑拘后,位于天津的国家计算机病毒应急处理中心就收到了北京市公安局网监处的公函。公函的标题是《关于暂停受理微点公司防病毒产品检测的函》。对防病毒产品进行检测,是防病毒产品进入市场销售的必经程序,不让检测意味着什么,刘旭最清楚了,“我不得不把主要精力用在调查取证上,一方面调查于兵造假案的证据,另一方面搜集于兵受贿的证据。”
多名警察联合制造假案
“2005年8月30日凌晨2点,我在睡梦中被惊醒,北京市公安局网监处来了七八个人,带队的是张鹏云,他们要带我走。我问他们要手续,张说,要手续对你不利。”回忆起当时被抓的情况,田亚葵的感觉就像发生在眼前,“他们把我带到公司,要把公司所有的电脑都拉走,但车装不下,就拉走了十几台电脑。”
田亚葵后来才知道,就在自己被抓的那天,刚来公司上班几个月的大学生崔素辉险些被抓进去。于兵派人到河北抓崔素辉,没抓到,就发布了通缉令,在全国范围内通缉。
“小崔是刚毕业的大学生,只能打杂,于兵也要对他下手,目的就是制造微点公司有多人传播病毒,给外界一个公司传播病毒的印象。而且,接下来的媒体也都是这样报道的。”刘旭对记者说,“通缉令发布了两年半,现在只要是公检法的人找小崔,他就会发烧或者拉肚子。你尝过被通缉的日子吗?”
公司副总被抓,员工被通缉,产品不让检测,一连串的打击让刘旭还没来得及应对,于兵就找上门来了。“2005年9月8日,于兵对我说,要对微点公司进行行政处罚。说我们公司存在网络安全隐患,对我们的处罚是:公司半年内不能开计算机,不能连互联网。”刘旭几乎要蒙了,“我要求开听证会,在会上我据理力争,此事后来就不了了之。”
目前,北京市公安局网监处警察张鹏云、齐坤已被法院以徇私枉法罪分别判处有期徒刑三年,缓刑三年。奇怪的是,法院认为,齐坤犯有“两罪”:徇私枉法并为此收受瑞星贿赂5万元,但受贿罪被徇私枉法罪“吸收了”,只以徇私枉法罪定罪处罚——“依法以处罚较重的徇私枉法罪定罪处罚”,判处三缓三。
根据众多媒体公开的报道,读者可以从中窥见,如果警察要制造假案,其实“非常简单”,但要纠正一起假案,却是那么复杂。
为便于阅读,按时间先后为序。
田亚葵办公室电脑上网是电话拨号方式(ADSL),电话号码是010—62116828。要让田亚葵“传播病毒”,首先是“寻找”受害者。与田亚葵上网使用同一个公共物理设备的共有15家ADSL用户,包括北京思麦特管理顾问有限公司和健桥证券股份有限公司北京管理部。按照于兵的指示,要让这两家公司“因感染病毒,各自损失10万元”。2005年8月,张鹏云、齐坤等人前去调查,公司说,计算机感染病毒有过,但没有损失。“网监处是主管部门,张鹏云、齐坤口授,让我们打印了感染病毒损失10万元的《情况说明》,盖上公章。”
于兵是非常“专业”的。在2005年8月27日,北京市公安局网监处召开专家论证会,论证结果是“可以确定ADSL用户62116828利用网络传播计算机病毒,造成病毒在互联网上扩散”。参加论证的专家有蔡晶晶、程智力、李铁军、严绍文,会议主持齐坤。
而专家后来证实,论证结论是“可能性比较大”,而不是“可以确认”,是齐坤按照于兵的指令,篡改了论证结论。
2005年8月30日,田亚葵被刑拘。但卷宗中还没有报案材料,于兵又让张鹏云、齐坤等人分别到北京江民公司、金山公司、启明星辰公司做工作,让这三家公司分别出具了病毒暴发的报案材料。
“开始,江民公司不同意出具虚假材料,但于兵警告说,你们这几家防病毒公司要站稳立场,刘旭的产品一出来,你们全完蛋。”一位知情人告诉记者,“做防病毒产品,必须跟网监处搞好关系,金山就有这方面的教训。”
这位知情人举例说,2004年,金山公司准备出金山毒霸(六),新闻发布会都开了,因为按照正常情况,产品通过检测后,到公安部申请销售许可证,15天完全够用。但于兵让人把金山的材料给压了几天,许可证还没拿到,但广告已经发出去了,只好在产品上贴了原来的标志。结果,产品刚上市,网监处的人带电视台记者,查抄了市场上金山公司的产品。
记者电话联系了江民公司董事长王江民、金山公司原总裁雷军,二人对公司报假案之事极力回避,并以“不知道”、“不清楚”为由,拒绝了记者的进一步采访要求。
为把证据“做扎实”,于兵又让瑞星公司常务副总赵四章找了一家中介机构,对田亚葵“传播病毒”造成的经济损失进行了评估。赵四章给于兵“推荐”了北京中润华会计师事务所,这个事务所的合伙人邹志文是瑞星的独立监事。这家会计师事务所对北京思麦特管理顾问有限公司和健桥证券股份有限公司北京管理部“感染病毒”的损失,由这两家公司自报的20万元,评估为18万元。
这个评估结论被有关部门认定为“违规”。对此,合伙人邹志文告诉记者,“是网监处的张鹏云亲自来的。我们出具的报告不是鉴证类的,而是咨询性质的,仅供参考,公安机关应当作出综合判断。所以,我们只盖了公章,而没有评估师个人的签字。”
举报于兵贪赃枉法
“整个造假过程,北京市公安局网监处有十几人参与,而且大家都知道这是一起假案。”一位知情人告诉记者,“因为利益关系错综复杂,刘旭告状十分艰难。”
田亚葵案件出现转机,是最高人民检察院反贪总局和公诉厅“直接过问了”。“我给办案人员讲,所谓田亚葵传播的这四种病毒,要么不能传播,要么已经不能再传播了。只要是研究病毒的人,都应该知道。”刘旭举例说,“譬如,田亚葵‘传播’的‘大无极’病毒,这个病毒自2003年7月14日开始,就已经不再传播了。而田亚葵‘传播’的另一个病毒,只能在英文操作系统下才能传播,而田亚葵使用的电脑是中文操作系统,这个病毒在田亚葵的电脑上根本不能运行。”
用刘旭的话说,他在寻找证据,证明田亚葵无罪。“所有与田亚葵案件有关的单位和个人,我都找了一遍。”让刘旭振奋的是,公安局认定田亚葵传播病毒的时间是2004年12月19日,传播方式是通过电话线(ADSL)向外传播,而公司的这部电话是2005年4月1日才申请安装使用的。
还有一个较为关键的证据发生了变化。经国家信息中心电子数据司法鉴定中心重新鉴定,在田亚葵笔记本电脑中仅发现3种病毒,而且从未被激活过。这个鉴定推翻了原来的鉴定,使北京市公安局的定罪证据发生根本变化。
2006年7月28日,田亚葵被取保候审。让刘旭惊讶的是,8月11日,北京电视台“法制进行时”又播放了田亚葵故意传播病毒的“新闻报道”。“看完新闻,我让田亚葵带上身份证,我们一起去电视台,电视台说,新闻是网监处提供给他们的。”
刘旭为了洗清不白之冤,下决心收集于兵违法犯罪的证据,举报于兵和瑞星。
刘旭的举报及微点公司的遭遇引起有关部门的重视,2008年7月,北京市纪委接到实名举报成立了专案组。7月23日,于兵闻讯后外逃。8月1日,赵四章在首都机场被抓。8月2日,齐坤、张鹏云被双规。9月18日,公安部从南非将于兵押解回国。
经查,“东方微点传播计算机病毒案”完全是一起调取假报案、假损失、假鉴定等证据材料制造的一起假案,是“纯粹的栽赃陷害”。
作者:
Diablo
时间:
2010-2-9 07:22
特地进来鄙视你。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
