互联网安全专家变身黑客，一边保护一边勒索比特币

今年5月，一种名为“WannaCry”的勒索病毒席卷全球，导致大量用户被“收购”。 与传统的计算机病毒不同，该病毒首先对计算机数据进行加密，并通过删除文件的方式威胁用户支付一定数量的比特币。 就在上个月，另一种“BadRabbit”病毒袭击了欧洲部分地区，其目的同样是勒索比特币。 很多人认为病毒背后的黑客神秘莫测，想要抓到他们根本不可能。 但就在近日，海淀检察院提起公诉的一起勒索比特币案宣判，被告人潘某被法院判处有期徒刑3年。 该案也是北京首例黑客实施非法网络攻击并勒索比特币的案件。

（互联网安全专家在保护和勒索比特币的同时成为黑客）

案件

三个公司的网站被黑

事情还要追溯到去年八月的一个晚上。 海淀检察院科技犯罪检察院检察官白磊结束了一天忙碌的工作，打算下班回家。 没想到，他刚走出单元楼，就接到了一个电话。 白磊仔细看了看手机，来电的号码很眼熟，他知道是公安局法制科的号码。 “80%的电话都与案件有关。” 白磊在心里默默的说道。

“是白磊吗？你好，打扰一下。” 果然，电话那头的声音是北京市公安局公交安全保卫分局法制处工作人员的声音。 法务部的工作人员赶紧办完案，询问白磊对取证的意见。

原来，公安机关当天破获了一起黑客网络攻击勒索比特币案。 北京刑警刚刚在贵州抓获犯罪嫌疑人潘某。 大型网站进行流量攻击，然后通过邮件向这些网站勒索大量比特币作为终止攻击的​​代价。

但由于潘某聘请境外黑客攻击网络流量，并采用即时破坏邮箱的方式发送勒索邮件，公安机关无法对潘某使用的邮箱进行远程检查侦查，无法获取相关信息。证据，例如发送的勒索电子邮件。 此类案件如果在初审阶段没有取得有力证据，案件后续工作将难以开展。

听完案情介绍后，白磊明确告知公安机关，除了继续获取犯罪嫌疑人口供和固定电子证据外，还需要立即联系国内3家勒索单位，获取所收到的勒索邮件。三个单位。 并要求潘先描述一下勒索邮件的具体情况，然后再识别这些勒索邮件。 如果潘本人主动承认这些邮件是他发的，他会要求潘在邮件打印件上签字确认。

事后证明，破案后，潘某被要求在其发送的勒索邮件上签字确认，成为整个案件定罪起诉的决定性证据，虽然潘某翻供并非他的过错在他被捕后的多次审讯中。 ，但这些在法庭开庭期间由他本人签名并确认的勒索邮件最终成为促使他当庭认罪的有力证据。

黑客是网络安全专家

潘原是国内知名网络安全公司贵州分公司网络安全员。 拥有多年网络安全防护经验，但在每天为客户提供网络安全服务、抵御网络攻击的同时，潘某也有不为人知的一面。 ——对国内多家网站实施网络流量攻击，勒索比特币。

据潘某被捕后供述，由于经济拮据，他于去年7月开始使用DDOS攻击勒索比特币，后于去年8月1日、4日、10日通过互联网联系境外黑客。 3家大型交易网站进行DDOS流量攻击。

遭受DDOS攻击后，这三个网站的客户端无法启动，网站交易系统瘫痪，用户无法正常访问。 对方声称他们正在对这些网站进行所谓的“压力测试”。 如果要结束攻击，必须向固定地址支付一定数量的比特币，否则攻击将继续，网站将继续无法正常登录。

事后，潘某供述，为反查其与受害单位的通话，使用境外网络电话，并使用变声软件对自己的声音进行处理，使受害单位无法报警追查。电话的来源，也不会通过语音识别勒索者。 用于发送邮件的邮箱均为潘某为实施敲诈勒索而专门注册的境外邮箱。 潘拒绝交出邮箱密码，并声称自己已经注销了邮箱并销毁了所有已发送的邮件。 公安机关抓获潘某后，确实发现潘某使用的电脑中存在虚拟主机，占用大量内存，但潘某拒绝说明虚拟主机的密码，一直未被获取到目前为止破解。

尽管受害单位聘请了安全公司对潘发起的流量攻击进行了防御分析，但之前被攻击的两个网站均无法抵挡攻击。 该公司分别向潘某指定地址发送了22枚和44枚比特币，给两家公司造成的经济损失共计23万余元。 第三个被攻击网站一直坚持抵御攻击，没有支付比特币，并及时报警。

创新破案

早期证据收集成为定罪的有力证据

海淀区检察院科技犯罪检察院去年成立。 由于对付犯罪嫌疑人采用高科技手段，在工作方式上进行了很多创新。 在这种情况下，早期干预和引导调查取证是一项重要的工作机制。 正是因为检察官了解案情，在侦查初期引导取证，很多案件才能顺利破案起诉。

在本案审理过程中，潘某虽然认罪，但多次向合议庭表示，比特币目前在中国属于非法虚拟物品，本身没有任何价值。 各级物价部门对比特币的价格还没有定论。 因此，交易平台自身的标识和汇率不应被认为具有自己勒索的比特币对应的财产价值，也不应根据该价值来确定自己的惩罚。

对于潘某的辩护，检察官可以说是准备充分了。 在案件审查起诉过程中，白磊等人分别前往两家被害网站在比特币交易平台购买比特币，并与平台运营公司进行了长时间的沟通。 交换、学习和了解比特币的基本属性、交易方式等基本信息，同时调取两个受害单位购买比特币的所有交易单据，核实受害单位总共花费了超过超过 234,000 元以购买这些比特币。 最终，检察官在起诉时，并没有确定潘某敲诈勒索所得比特币的价值，而是根据潘某敲诈勒索给被害单位造成的经济损失来确定案件数额。

经依法公开审理，在出庭公诉人严格的证据制度下，被告人潘某当庭供认了自己的犯罪事实。 今年10月27日，潘以敲诈勒索罪被判处有期徒刑3年，并处罚金5000元。 此后，黑客首次在北京实施非法网络攻击，比特币勒索案圆满告一段落。

白磊表示，比特币主要有四大特点：无中心化发行人、总量有限、使用不受地域限制、匿名性。 比特币虽然被称为“货币”，但并不是真正意义上的货币，因为它不是货币当局发行的，不具有法定补偿、强制等货币属性。 目前，在多起刑事案件中，比特币被用于诈骗、赌博、洗钱等犯罪活动。 在像本案这样以比特币为敲诈勒索对象的案件中，犯罪嫌疑人正是看中了比特币的匿名性和跨境流通的便捷性。 等特征系统被黑客攻击勒索比特币，意图利用该特征逃避公安机关的查处和打击。

就在今年9月，中国人民银行、中央网信办、工业和信息化部、工商总局、银保监会、证监会、工商总局中国保监会已明确禁止以比特币为代表的中国代币交易

词汇表

暗网

暗网是指存储在网络数据库中的资源集合，不能通过普通超链接访问，需要通过动态网页技术访问，不属于标准搜索引擎可以索引的表层网络。 一些专家将互联网比作冰山。 人们平时访问的网络只是暴露在水面之上的部分，而在水面之下还有一张看不见的暗网。

统计显示，不法分子在这些隐蔽网站上贩卖毒品和违禁品，每年获利约1亿美元，而比特币这种在暗网上大行其道的虚拟货币，无需信用卡和银行账户信息交易即可完成，进一步逃避监管。 可见，暗网给各国线上线下安全带来了诸多不稳定因素。

DDOS攻击

DDOS攻击的全称是“分布式拒绝服务攻击”。 DDOS攻击不仅会导致企业重要数据丢失、机密泄露，还会导致计算机大面积整体瘫痪，对企业生存发展造成不可挽回的巨大危害。

比如一个黑客控制了1000台电脑，每台电脑的带宽是10M，也就是说这个黑客有10G的流量。 当这些被控制的计算机同时对某个网站发起流量攻击时，目标网站可能会瞬间带宽被占满而无法访问。 目前，国内大部分中小型互联网企业可以抵御1G到2G的小规模入侵系统被黑客攻击勒索比特币，但对10G以上的入侵几乎无能为力。 （北京晨报记者黄晓宇）

郑重声明：本文版权归原作者所有，转载文章仅出于传播更多信息之目的。 如作者信息标注有误，请第一时间联系我们修改或删除，谢谢。