网络安全专家在保护和勒索的同时成为黑客

来源北京晨报

今年5月，一款名为“WannaCry”的勒索软件席卷全球，造成大量用户“中招”。与传统的计算机病毒不同，该病毒首先对计算机数据进行加密，并通过删除文件的方式威胁用户支付一定数量的比特币。就在上个月，另一种“BadRabbit”病毒袭击了欧洲部分地区，目的与勒索比特币相同。很多人都觉得病毒背后的黑客神秘莫测，抓不住。但就在近日，海淀检察院起诉的一起敲诈勒索比特币案宣判，被告人潘某被法院判处有期徒刑3年。本案也是北京首例黑客通过非法网络攻击勒索比特币的案件。

案例审查

三家公司网站遭黑客攻击

事情要追溯到去年八月的一个晚上。海淀市检察院科技犯罪公诉部检察官白磊结束了忙碌的一天，打算下班回家。没想到，刚走出单元楼，他就接到了电话。白磊眼睛盯着手机，来电号码很熟悉。他知道，是公安局法制司打来的电话。“百分之八十的电话都跟案件有关。”白磊无语的说道。

“是白磊吗，你好，打扰了。” 果然，电话那头是北京市公安局公共交通安全保卫分局法务处工作人员的声音。法务部的工作人员赶紧办完案子，就取证问题询问白磊的意见。

原来，公安机关当天破获一起黑客网络攻击勒索比特币案。北京刑警刚刚在贵州抓获犯罪嫌疑人潘某。大型网站进行流量攻击，然后通过电子邮件从这些网站勒索大量比特币作为终止攻击的​​代价。

但由于潘某聘请海外黑客攻击网络流量，并采用即时销毁邮箱的方式发送勒索邮件，公安机关无法对潘某使用的邮箱进行远程检查调查，也无法获取相关信息。勒索电子邮件等证据。如果此类案件在初审阶段没有有力的证据，后续工作将难以开展。

白磊听完案情介绍后，明确告知公安机关承办人，除了继续取得犯罪嫌疑人的供述和固定电子证据外，还需要立即联系国内3家敲诈勒索单位，取回敲诈勒索。三个单位收到的电子邮件。并让潘先描述勒索邮件的细节，然后再识别这些勒索邮件。如果潘主动承认这些邮件是他发出的，他会要求潘在邮件的打印版上签字确认。

后来证明，在破案后，潘第一时间在他发来的敲诈邮件上签字确认，这成为了整个案件被认定和起诉的决定性证据。但这些他本人在庭审中签字确认的敲诈邮件最终成为了促使他当庭认罪的有力证据。

黑客是网络安全专家

潘原是国内知名网络安全公司贵州分公司的网络安全员。拥有多年网络安全防护经验。然而，在每天为客户提供网络安全服务、防御网络攻击的同时，潘还有不为人知的一面。—— 对国内多家网站实施网络流量攻击比特币诈骗破案，敲诈比特币。

据潘某被捕后透露，由于经济紧张，他于去年7月开始利用DDOS攻击勒索比特币，后于去年8月1日、4日、10日通过互联网联系海外黑客。3大交易网站进行DDOS流量攻击。

被DDOS攻击后，这三个网站的客户端无法启动，网站交易系统瘫痪，用户无法正常访问。对方声称正在对这些网站进行所谓的“压力测试”。如果要结束攻击，必须向固定地址支付一定数量的比特币，否则攻击会继续，网站将继续无法正常登录。

随后，潘某解释说，为了反查他给受害单位打的电话，他使用海外网络电话，并用变声软件处理自己的声音，让受害单位无法报警。追踪来电来源，也不通过声音识别敲诈者。发送邮件的邮箱也是潘某专门注册的用于敲诈勒索的海外邮箱。潘拒绝解释邮箱的密码，并声称已取消邮箱并销毁所有发送的电子邮件。公安机关抓捕潘某后，确实发现潘某使用的电脑中有一个虚拟主机，占用了大量内存空间，但潘某拒绝解释虚拟主机的密码，一直没有到目前为止可能破解它。

虽然受害单位已聘请安全公司对潘某发起的流量攻击进行防御分析，但前期被攻击的两个网站均无法抵御攻击。该公司分别向潘某指定的地址输入了 22 个和 44 个比特币，给两家公司造成总计超过 23 万元的经济损失。第三被攻击网站一直坚持防御攻击，没有支付比特币，并及时报警。

创新破案

早期的证据收集变成了定罪的有力证据

海淀区检察院科技犯罪检察部是去年才成立的一个部门。由于面对以高科技手段作案的犯罪嫌疑人，其工作方法进行了多项创新。在这种情况下比特币诈骗破案，调查取证的早期干预和引导是重要的工作机制。正是因为检方在侦查前期了解案件、指导取证，多起案件得以顺利破案起诉。

在本案审理过程中，潘虽然认罪，但他多次向合议庭表示，比特币目前在中国属于非法虚拟物品，本身没有价值。各级物价部门尚未对比特币进行价格确定。交易平台有自己的标识和汇率，不应认定其勒索的比特币具有相应的财产价值，也不应根据该价值确定自己的处罚。

针对潘的辩护，公诉人可以说是有备而来。在案件的审查和起诉过程中，白磊和他的同事前往被害人网站购买比特币的两个比特币交易平台，与平台运营公司进行了长时间的沟通。沟通、学习和了解比特币的基本属性、交易方式等基本信息，同时调出两个受害单位购买比特币的所有交易票据，核实受害单位花费了总共需要 2 元才能购买这些比特币3. 40,000 元。在最后的起诉中，检察官没有确定潘某敲诈勒索获得的比特币的价值，

经依法公开审理，在出庭公诉人严格的证据制度下，被告人潘某在庭审中对自己的犯罪事实供认不讳。今年10月27日，潘某以敲诈勒索罪被法院判处有期徒刑3年，并处罚金5000元。此后，北京成为第一个实施非法网络攻击的黑客，敲诈勒索比特币案已圆满结案。

白磊表示，比特币有四大特点：无中心化发行人、总量有限、使用无地域限制、匿名性。比特币虽然被称为“货币”，但并不是真正的货币，因为它不是由货币当局发行的，不具备法定补偿、强制等货币属性。目前，比特币在很多刑事案件中被用于诈骗、赌博、洗钱等犯罪活动。在这种以比特币为敲诈对象的案件中，犯罪嫌疑人对比特币跨境流通的匿名性和便利性感兴趣。等特征，意图利用该特征逃避公安机关的侦查和打击。

今年9月，中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、中国保险监管委员会《关于防范代币发行和融资风险的公告》已经明确禁止在中国使用比特币。代币交易由。

词汇表

暗网

暗网是指存储在网络数据库中的、无法通过普通超链接访问但需要通过动态网络技术访问的资源的集合，不属于标准搜索引擎可以索引的表层网络。一些专家将互联网比作一座冰山。人们平时上网的互联网只是暴露在水面上的部分，水面之下还有一张看不见的暗网。

资料显示，犯罪分子在这些隐藏网站上出售毒品和违禁品，年利润约1亿美元，而在暗网流行的虚拟货币比特币不需要信用卡和银行账户信息。交易，进一步逃避监管。可见，暗网给各国线上线下安全带来了诸多不稳定因素。

DDOS 攻击

DDOS攻击的全称是“分布式拒绝服务攻击”。DDOS攻击不仅会导致企业重要数据丢失和机密外泄，还会导致整个计算机大面积瘫痪，对企业的生存和发展造成无法弥补的伤害。

比如一个黑客控制了1000台电脑，每台电脑的带宽是10M，也就是说黑客有10G的流量。当这些受控计算机同时对某个网站发起流量攻击时，目标网站可能会瞬间被带宽占用而无法访问。目前，国内大部分中小型互联网公司可以抵御1G到2G的小规模入侵，但10G以上的入侵几乎无能为力。新京报记者黄晓宇