今年5月,一種名叫“WannaCry”的勒索病毒席卷全球,導緻大量使用者“中招”。與傳統電腦病毒不同的是,該病毒是先将電腦資料加密,并以删除檔案威脅使用者繳納一定數量的比特币。就在上個月,另一種“BadRabbit”病毒同樣以勒索比特币為目的襲擊了歐洲部分地區。不少人覺得病毒背後的黑客神秘莫測,想要抓住他們簡直是一件不可能的事情。可就在近日,一起由海澱檢察院提起公訴的勒索比特币的案件進行了宣判,被告人潘某被法院判處有期徒刑3年。而該案也是北京市首起由黑客實施非法網絡攻擊,敲詐勒索比特币的案件。
案情回顧
三公司網站遭黑客攻擊
事情還要回到去年8月的一天傍晚,海澱檢察院科技犯罪檢察部檢察官白磊結束了一天忙碌的工作,打算下班回家。沒料到剛剛走出機關大樓時,他就接到一個電話。白磊定睛一看手機,來電号碼有些眼熟,他知道這是警察局法制部門的電話。“八成電話内容又和案子有關。”白磊心裡默念道。
“是白磊嗎,你好,打擾了”。果不其然,電話那頭傳來的是北京市警察局公共交通安全保衛分局法制處從業人員的聲音。法制處從業人員急促地說完案情,征求白磊的驗證意見。
原來,公安機關當天破獲了一起黑客網絡攻擊、敲詐勒索比特币的案件,北京刑警剛剛在貴州将犯罪嫌疑人潘某抓獲,經過初審,潘某交代自己在暗網上雇傭了俄羅斯黑客對國内幾家大型網站進行流量攻擊,随後使用郵件敲詐這幾家網站大量比特币作為終止攻擊的代價。
可由于潘某采取了雇傭境外黑客網絡流量攻擊,使用即時銷毀郵箱發送敲詐郵件的方法,公安機關無法對潘某所使用郵箱進行遠端勘驗偵查,也無法調取所發送敲詐郵件等相關證據,是以此類案件如果不在初審階段拿到有力證據,案件将很難開展後續工作。
聽完案情介紹後,白磊明确告知公安機關承辦人,除了繼續調取嫌疑人口供、固定電子證據外,需要馬上聯系國内3家被敲詐機關,調取3家機關所收到的敲詐郵件,并讓潘某先描述敲詐郵件細節、再辨認這些敲詐郵件,如果潘某自己主動承認這些郵件是其發送的,就要求潘某在郵件的列印版本上簽字确認。
事後證明,破案後第一時間讓潘某在自己發送的敲詐郵件上簽字确認,成為整個案件得以認定、起訴的決定性證據,雖然在被捕後多次訊問過程中潘某翻供辯解并非自己所為,但開庭時這些他自己簽字确認的敲詐郵件最終成為了促使他當庭認罪的有力證據。
黑客竟是網絡安全專家
潘某原本是國内一家著名網絡安全公司貴州分公司的網絡安全人員,具有多年網絡安全防護經驗,但是每天在為客戶提供網絡安全服務、抵禦網絡攻擊的同時,潘某竟有着不為人知的一面——對國内多家網站實施網絡流量攻擊、敲詐勒索比特币。
據潘某被捕後交代,由于自己經濟緊張,他從去年7月開始萌生利用DDOS攻擊敲詐比特币的想法,随後分别于去年8月1日、4日和10日通過網際網路聯系境外黑客對國内3家大型交易網站進行DDOS流量攻擊。
被DDOS攻擊後,這3家網站都出現了用戶端無法啟動、網站交易系統癱瘓、使用者不能正常通路等現象,同時3家網站所在公司從業人員都接到變聲電話和匿名郵件,在電話和郵件裡對方聲稱正在對這些網站進行所謂的“壓力測試”,如果想結束攻擊必須向固定位址支付一定數量的比特币,否則攻擊将繼續,網站将持續不能正常登入。
事後潘某交代,為了反偵查他給被害機關打的電話都是利用境外的網絡電話,并用變聲軟體對自己聲音進行處理,這樣被害機關既無法報警追蹤電話源頭,也無法通過聲音辨識敲詐人。而這些發送電子郵件的郵箱也都是潘某為了實施敲詐專門注冊的境外郵箱,潘某拒絕交代郵箱密碼,并聲稱已經将郵箱登出,銷毀了所有已發送郵件。公安機關在抓獲潘某後,的确發現了潘某所使用電腦中有一個占很大記憶體空間的虛拟主機,可是潘某拒絕交代該虛拟主機密碼,至今無法破解。
雖然被害機關均雇傭了安全公司對潘某發起的流量攻擊進行防禦分析,但是先期受到攻擊的兩家網站都無法抵擋攻擊,網站連續多日被攻擊癱瘓導緻大量使用者投訴,迫于無奈,兩家公司分别向潘某指定位址打進22個和44個比特币,給兩家公司共造成經濟損失23萬餘元。第三家被攻擊網站則一直堅持防禦攻擊,沒有支付比特币,并及時報警。
創新破案
初期驗證成定罪有力證據
海澱區檢察院科技犯罪檢察部,是去年剛剛成立的一個部門,由于面對的是采取高科技手段犯罪的嫌疑人,是以在工作方式方法上有着不少創新。本案中的提前介入、引導偵查驗證就是一項重要工作機制,正是因為檢察官在偵查初期就了解案情、引導驗證,很多案件得以順利偵破、起訴。
在本案庭審過程中,潘某雖然認罪,但是反複向合議庭陳述,稱比特币目前在國内是違法的虛拟物品,本身沒有價值,各級物價部門對比特币都沒有一個價格認定結論,完全靠各個交易平台自己的認定、兌換率,是以不應認定自己敲詐的比特币具有相應财産屬性價值,也就不應根據這個價值來認定自己的刑罰。
針對潘某的這一辯解,檢察官可以說早有準備,在案件審查起訴期間,白磊就和同僚前往兩家被害網站購買比特币的比特币交易平台,通過和該平台營運公司進行長期溝通交流,學習了解了比特币的基本屬性、交易模式等基本資訊,同時調取了兩家被害機關購買比特币的所有交易賬單,核實被害機關為了購買這些比特币共花費人民币23.4萬餘元。最終在起訴時,檢察官并沒有認定潘某敲詐所得比特币的價值是多少,而是以潘某敲詐行為給被害機關造成的經濟損失來認定這起案件的數額。
經過依法公開庭審,在出庭公訴人嚴密的證據體系下,被告人潘某庭審上對其犯罪事實供認不諱。今年10月27日,潘某因犯敲詐勒索罪被法院判處有期徒刑3年,罰金人民币5000元。自此,北京市首起由黑客實施非法網絡攻擊,敲詐勒索比特币案成功畫上圓滿句号。
白磊表示,比特币具有沒有集中發行方、總量有限、使用不受地域限制和匿名性等四個主要特點。雖然比特币被稱為“貨币”,但由于其不是由貨币當局發行,不具有法償性與強制性等貨币屬性,并不是真正意義的貨币。目前很多刑事案件中比特币被用于詐騙、賭博、洗錢等犯罪活動,而類似本案這種以比特币作為敲詐目标的案件中,犯罪嫌疑人就是看中了比特币具有匿名、跨境流通便利等特征,意圖利用這一特點逃避公安機關的偵查打擊。
就在今年9月,中國人民銀行、中央網信辦、工業和資訊化部、工商總局、銀監會、證監會、保監會《關于防範代币發行融資風險的公告》中,已經明确在國内禁止比特币為代表的代币交易。
名詞解釋
暗網
暗網是指那些儲存在網絡資料庫裡、不能通過普通超連結通路而需要通過動态網頁技術通路的資源集合,不屬于那些可被标準搜尋引擎索引的表面網絡。有專家将網際網路比作冰山,人們通常通路的網絡隻是露在水面上的部分,而在水面以下,還存在看不見的暗網。
有資料表明,犯罪分子在這些隐藏的網站售賣毒品和違禁品,每年所獲得的利潤約有1億美元,而暗網中通行的虛拟貨币比特币,也不需要信用卡和銀行賬戶資訊就能完成交易,進一步逃脫了監管。由此可見,暗網給各國的線上線下安全帶來諸多不安定因素。
DDOS攻擊
DDOS攻擊全稱是“分布式拒絕服務攻擊”,這是一種能使被攻擊者的伺服器或者網絡不能提供正常服務、以分布式攻擊為手段的網絡攻擊方式。DDOS攻擊不僅會導緻企業重要資料丢失、機密外洩,還會導緻計算機大面積整體癱瘓,對企業的生存發展造成不可挽回的巨大危害。
例如黑客控制1000台電腦,每台電腦帶寬是10M,那麼相當于黑客有了10G的流量。當控制的這些電腦同時向某一網站發起流量攻擊時,目标網站可能瞬間帶寬被占滿而無法通路。目前國内多數中小型網際網路企業均可以抵禦1G到2G的小規模入侵,但10G以上的入侵幾乎無力抵抗。北京晨報記者 黃曉宇