前段時(shí)間港劇使徒行者大火，其講述了警隊(duì)“臥底”配合警察剿滅毒梟與黑警犯罪集團(tuán)的故事，可以說這部影片的看點(diǎn)便在于身份二字，臥底明是古惑仔暗是警察，黑警明是警察暗是幫兇，行走在灰色邊緣，好人與壞人只在一念之間。

雷鋒網(wǎng)也曾寫過一篇《家賊難防，樂視工程師竟給自家服務(wù)器植入木馬！》，大概故事是樂視工程師閻某與其上家吳某合謀給樂視207臺(tái)服務(wù)器植入木馬病毒狠賺一筆，然后被抓了。而近日，海淀法院審結(jié)了此案，該員工獲刑4年半。

與之類似，最近一起的事件，簡(jiǎn)直像是電視劇場(chǎng)景還原。讓人不禁感嘆，大哥，您這還有兩副面孔呢。

歪？檢察院?jiǎn)?，這里有三公司網(wǎng)站被黑客攻擊了

事情還要追溯到去年8月某天傍晚，海淀檢察院科技犯罪檢察部檢察官白磊結(jié)束了一天忙碌的工作，打算下班回家。沒料到剛剛走出單位大樓時(shí)，他就接到一個(gè)電話。

電話那頭的人是北京市公安局公共交通安全保衛(wèi)分局法制處工作人員，這次來電是為了一起案件征求白磊的取證意見。

原來，公安機(jī)關(guān)當(dāng)天破獲了一起黑客網(wǎng)絡(luò)攻擊、敲詐勒索比特幣的案件，北京刑警剛剛在貴州將犯罪嫌疑人潘某抓獲，經(jīng)過初審，潘某交代自己在暗網(wǎng)上雇傭了俄羅斯黑客對(duì)國內(nèi)幾家大型網(wǎng)站進(jìn)行流量攻擊，隨后使用郵件敲詐這幾家網(wǎng)站大量比特幣作為終止攻擊的代價(jià)。

可由于潘某采取了雇傭境外黑客網(wǎng)絡(luò)流量攻擊，使用即時(shí)銷毀郵箱發(fā)送敲詐郵件的方法，公安機(jī)關(guān)無法對(duì)潘某所使用郵箱進(jìn)行遠(yuǎn)程勘驗(yàn)偵查，也無法調(diào)取所發(fā)送敲詐郵件等相關(guān)證據(jù)，所以此類案件如果不在初審階段拿到有力證據(jù)，案件將很難開展后續(xù)工作。

聽完案情介紹后，白磊明確告知公安機(jī)關(guān)承辦人，除了繼續(xù)調(diào)取嫌疑人口供、固定電子證據(jù)外，需要馬上聯(lián)系國內(nèi)3家被敲詐單位，調(diào)取3家單位所收到的敲詐郵件，并讓潘某先描述敲詐郵件細(xì)節(jié)、再辨認(rèn)這些敲詐郵件，如果潘某自己主動(dòng)承認(rèn)這些郵件是其發(fā)送的，就要求潘某在郵件的打印版本上簽字確認(rèn)。

而就是這些他自己簽字確認(rèn)的敲詐郵件成為了促使他當(dāng)庭認(rèn)罪的有力證據(jù)。2017年10月27日，被告人潘某因犯敲詐勒索罪被海淀法院判處有期徒刑三年，罰金人民幣5000元。

白帽變黑帽勒索比特幣

說了半天該聊聊今天的主角潘某了。

潘某原本是國內(nèi)某家網(wǎng)絡(luò)安全公司貴州分公司的網(wǎng)絡(luò)安全人員，具有多年網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)。這個(gè)白帽子每天做著為客戶提供網(wǎng)絡(luò)安全服務(wù)、抵御網(wǎng)絡(luò)攻擊的事，卻漸漸不滿足起來。據(jù)潘某交代，由于自己經(jīng)濟(jì)緊張，他從去年7月開始萌生利用DDoS攻擊敲詐比特幣的想法，隨后分別于去年8月1日、4日和10日通過互聯(lián)網(wǎng)聯(lián)系境外黑客對(duì)國內(nèi)3家大型交易網(wǎng)站進(jìn)行DDoS流量攻擊。

雷鋒網(wǎng)了解到，被DDoS攻擊后，這3家網(wǎng)站都出現(xiàn)了客戶端無法啟動(dòng)、網(wǎng)站交易系統(tǒng)癱瘓、用戶不能正常訪問等現(xiàn)象，同時(shí)3家網(wǎng)站所在公司工作人員都接到變聲電話和匿名郵件，在電話和郵件里對(duì)方聲稱正在對(duì)這些網(wǎng)站進(jìn)行所謂的“壓力測(cè)試”，如果想結(jié)束攻擊必須向固定地址支付一定數(shù)量的比特幣，否則攻擊將繼續(xù)，網(wǎng)站將持續(xù)不能正常登錄。

事后潘某交代，為了反偵查他給被害單位打的電話都是利用境外的網(wǎng)絡(luò)電話，并用變聲軟件對(duì)自己聲音進(jìn)行處理，這樣被害單位既無法報(bào)警追蹤電話源頭，也無法通過聲音辨別敲詐人。而這些發(fā)送電子郵件的郵箱也都是潘某為了實(shí)施敲詐專門注冊(cè)的境外郵箱，潘某拒絕交代郵箱密碼，并聲稱已經(jīng)將郵箱注銷，銷毀了所有已發(fā)送郵件。公安機(jī)關(guān)在抓獲潘某后，的確發(fā)現(xiàn)了潘某所使用電腦中有一個(gè)占很大內(nèi)存空間的虛擬主機(jī)，可是潘某拒絕交代該虛擬主機(jī)密碼，至今無法破解。

雖然被害單位均雇傭了安全公司對(duì)潘某發(fā)起的流量攻擊進(jìn)行防御分析，但是先期受到攻擊的兩家網(wǎng)站都無法抵擋攻擊，網(wǎng)站連續(xù)多日被攻擊癱瘓導(dǎo)致大量用戶投訴，迫于無奈，兩家公司分別向潘某指定地址打進(jìn)22個(gè)和44個(gè)比特幣，給兩家公司共造成經(jīng)濟(jì)損失23萬余元。第三家被攻擊網(wǎng)站則一直堅(jiān)持防御攻擊，沒有支付比特幣，并及時(shí)報(bào)警。

取證，一波又三折

罪犯永遠(yuǎn)心存僥幸。

在案件庭審過程中，潘某秉持著寶寶有罪，但這東西是虛擬的，本身也是國內(nèi)違法物品，怎么能當(dāng)做證據(jù)來判刑？

的確，比特幣本身沒有價(jià)值。且各級(jí)物價(jià)部門對(duì)比特幣都沒有一個(gè)價(jià)格認(rèn)定結(jié)論，完全靠各個(gè)交易平臺(tái)自己的認(rèn)定、兌換率。

你來我往，檢察官也不是吃素的。

據(jù)雷鋒網(wǎng)了解，早在案件審查起訴期間，白磊就和同事前往兩家被害網(wǎng)站購買比特幣的比特幣交易平臺(tái)，與該平臺(tái)運(yùn)營公司進(jìn)行了溝通，同時(shí)調(diào)取了兩家被害單位購買比特幣的所有交易賬單，核實(shí)被害單位為了購買這些比特幣共花費(fèi)人民幣23.4萬余元。最終在起訴時(shí)，檢察官并沒有認(rèn)定潘某敲詐所得比特幣的價(jià)值是多少，而是以潘某敲詐行為給被害單位造成的經(jīng)濟(jì)損失來認(rèn)定這起案件的數(shù)額。這才讓潘某被依法判刑。

與惡龍纏斗過久，自身亦成為惡龍。凝視深淵過久，深淵將回以凝視。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。