盜取虛擬幣6億 揭秘新型網路黑客犯罪

近日，西安警方破獲了一起特大網路黑客盜竊虛擬貨幣案，隨著案件辦理的深入，新型網路黑客犯罪的手段和路徑逐漸浮出水面。

上億元市值虛擬貨幣被盜 查案似入不斷變化的「迷宮」

3月30日，西安市公安局經開分局接到受害人張某報警，稱其個人電腦疑似被非法入侵，大量比特幣、以太坊等虛擬貨幣被洗劫一空，市值達上億元。西安市公安局迅速成立專案組開展偵破工作。

然而，警方面對的是一個頗為複雜的局面：經初步調查，受害人沒有進行過任何操作，犯罪嫌疑人以高超的網路黑客技術遠程控制，盜取安全性較高的虛擬貨幣賬戶，幾乎沒有留下任何作案痕迹。

「這種新型網路技術犯罪案在全國範圍內都很罕見。」西安市公安局經開分局副局長楊世英介紹。

專案組成員、西安市反詐騙中心民警衛元祥第一時間對被盜走的虛擬貨幣展開追蹤，發現犯罪嫌疑人的技術能力十分「了得」：犯罪嫌疑人將盜取的虛擬貨幣分為三等份，再分別經由不同的虛擬貨幣交易平台反覆拆分、轉移，以此增加迷惑性，最終再彙集到一個賬戶中，準備變賣轉換成人民幣提現。

辦案民警介紹，以比特幣為例，由於其賬號只是一串基於區塊鏈生成的編碼，稱為「地址」，一般情況下並不能通過該地址直接追溯到個人。虛擬賬戶的匿名性特徵，大大增加了辦案難度。

「打個形象的比喻，由於伺服器都在國外，且數據鏈隨時在變化，我們面對的是一個不斷變化的迷宮。想要破案，必須守住『變現』這個唯一的『出口』。」西安市公安局經開分局鳳城路派出所民警左桐說。

為攻破「迷宮」，專案組派出多路幹警奔赴國內多個省市。在一些知名互聯網公司協助下，歷經3個月、摸排3萬餘條線索信息後，犯罪嫌疑人周某浮出水面。隨後，專案組圍繞周某開展調查工作，最終鎖定了分別在北京、長春活動的兩名同夥崔某和張某。8月15日，在湖南、吉林、北京警方配合下，專案組3個抓捕組同時展開行動，將3名犯罪嫌疑人抓獲。

據了解，這個團伙竊取了多個賬戶，總案值保守估計達6億元。

警方披露破案細節：黑客高智商犯罪特徵明顯

經調查，3名犯罪嫌疑人均為高級黑客，都曾在國內一些知名互聯網科技公司工作。他們普遍具有高超的互聯網技術，且反偵查能力極強。

匿名性是各類虛擬貨幣最顯著的特性之一，較好地保護了交易者的隱私，但也在一定程度上為非法交易提供了掩護。本案中，被盜取的虛擬財產全部在伺服器設在國外的交易平台上進行轉手和交易，更增添了辦案的難度。

「3名犯罪嫌疑人堪稱『專家』。我們是一邊辦案、一邊學習，他們用一個星期去轉手和交易，我們往往需要花費更長時間才能理清其中的脈絡。」衛元祥說，在不同的交易平台，不同幣種虛擬貨幣的轉移和支付規則不相同，警方在向國外公司徵詢、調取相關數據之前，必須搞清楚相應規則，只有說內行話才能順利得到對方配合。

西安市公安局經開分局鳳城路派出所民警楊龍說，本案犯罪嫌疑人反偵查能力很強。3人絕大多數時間都分處三地活動，用伺服器設在國外的社交軟體和網路電話聯絡，如有人回複信息稍晚，另外2人便有所警覺。

即使在線下，犯罪嫌疑人也具備極高的警惕性。嫌疑人之一周某生活在湖南一個小縣城，儘管犯罪所得數額巨大，他卻沒有任何奢侈性消費，日常穿著與普通年輕人無異。一次，周某在網吧打遊戲時，看到一旁有便衣警察抓人，便迅速離開。直到數小時後搞清楚抓捕與自己無關才返回家中，並通知兩名同夥「警報解除」。

儘管在抓捕前半個多月就已經鎖定了周某，但警方並沒有立即實施抓捕。「我們要確定他作案的電腦和他本人是不是在同一個地方。」左桐說，如果抓捕時機不成熟、研判信息不準確，嫌疑人就可能迅速毀掉所有交易資料，或拒不交出相關賬戶密鑰。一旦如此，所有努力便前功盡棄。

黑客犯罪並非無法防禦 「物理儲存」信息是關鍵

一位計算機技術專家告訴記者，在「互聯網+」時代，一些互聯網、物聯網終端的安全問題逐漸暴露出來。聯網的印表機、智能家電、手機甚至運動手環等，都可能成為被黑客利用的「後門」，藉以竊取個人隱私和商業資料。

辦案民警表示，儘管黑客技術水平高超，但並非無法防禦。比如，在管理虛擬貨幣錢包地址和密鑰時，採取「冷錢包」或是物理儲存的方式，將虛擬貨幣的相關信息寫在記事本上、記錄在不連接互聯網的電腦或相關設備上，就能有效切斷黑客的「黑手」。

西安市公安局刑偵局三處副處長林檀建議，在處理虛擬財產的電腦或手機上不要亂點來歷不明的鏈接、下載來歷不明的軟體，對相關查殺「木馬」病毒的軟體經常更新和升級。此外，在支付和轉移虛擬貨幣時，盡量設置「多簽密鑰」，即由幾個人或是幾個處在不同網路的終端共同授權簽署密碼。「這樣一來，就能極大增加黑客進行網路犯罪的成本和難度，最大限度保障自身權益不受侵害。」林檀說。

業內人士建議，在處理虛擬財產時除物理儲存密鑰或採用「多簽密鑰」之外，還應強化對身邊物聯網設備的安全排查及日常監控。特別是要重點排查相關設備是否存在漏洞、過往是否曾被攻擊等相關情況。同時要關閉不必要的遠程服務埠和相關軟硬體許可權，定期自評自估網路安全風險，提高防護水平。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！