网安专家变黑客 边防护边敲诈

近日，一起由海淀检察院提起公诉的勒索比特币的案件进行了宣判，被告人潘某被法院判处有期徒刑3年。而该案也是北京市首起由黑客实施非法网络攻击，敲诈勒索比特币的案件。

三公司网站遭黑客攻击

事情还要回到去年8月的一天傍晚，海淀检察院科技犯罪检察部检察官白磊结束了一天忙碌的工作，打算下班回家。没料到刚刚走出单位大楼时，他就接到一个电话。白磊定睛一看手机，来电号码有些眼熟，他知道这是公安局法制部门的电话。“八成电话内容又和案子有关。”白磊心里默念道。

“是白磊吗，你好，打扰了”。果不其然，电话那头传来的是北京市公安局公共交通安全保卫分局法制处工作人员的声音。法制处工作人员急促地说完案情，征求白磊的取证意见。

原来，公安机关当天破获了一起黑客网络攻击、敲诈勒索比特币的案件，北京刑警刚刚在贵州将犯罪嫌疑人潘某抓获，经过初审，潘某交代自己在暗网上雇佣了俄罗斯黑客对国内几家大型网站进行流量攻击，随后使用邮件敲诈这几家网站大量比特币作为终止攻击的代价。

可由于潘某采取了雇佣境外黑客网络流量攻击，使用即时销毁邮箱发送敲诈邮件的方法，公安机关无法对潘某所使用邮箱进行远程勘验侦查，也无法调取所发送敲诈邮件等相关证据，所以此类案件如果不在初审阶段拿到有力证据，案件将很难开展后续工作。

听完案情介绍后，白磊明确告知公安机关承办人，除了继续调取嫌疑人口供、固定电子证据外，需要马上联系国内3家被敲诈单位，调取3家单位所收到的敲诈邮件，并让潘某先描述敲诈邮件细节、再辨认这些敲诈邮件，如果潘某自己主动承认这些邮件是其发送的，就要求潘某在邮件的打印版本上签字确认。

事后证明，破案后第一时间让潘某在自己发送的敲诈邮件上签字确认，成为整个案件得以认定、起诉的决定性证据，虽然在被捕后多次讯问过程中潘某翻供辩解并非自己所为，但开庭时这些他自己签字确认的敲诈邮件最终成为了促使他当庭认罪的有力证据。

白帽变黑帽勒索比特币

说了半天该聊聊今天的主角潘某了。

潘某原本是国内某家网络安全公司贵州分公司的网络安全人员，具有多年网络安全防护经验。这个白帽子每天做着为客户提供网络安全服务、抵御网络攻击的事，却渐渐不满足起来。据潘某交代，由于自己经济紧张，他从去年7月开始萌生利用DDoS攻击敲诈比特币的想法，随后分别于去年8月1日、4日和10日通过互联网联系境外黑客对国内3家大型交易网站进行DDoS流量攻击。

据了解，被DDoS攻击后，这3家网站都出现了客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象，同时3家网站所在公司工作人员都接到变声电话和匿名邮件，在电话和邮件里对方声称正在对这些网站进行所谓的“压力测试”，如果想结束攻击必须向固定地址支付一定数量的比特币，否则攻击将继续，网站将持续不能正常登录。

事后潘某交代，为了反侦查他给被害单位打的电话都是利用境外的网络电话，并用变声软件对自己声音进行处理，这样被害单位既无法报警追踪电话源头，也无法通过声音辨别敲诈人。而这些发送电子邮件的邮箱也都是潘某为了实施敲诈专门注册的境外邮箱，潘某拒绝交代邮箱密码，并声称已经将邮箱注销，销毁了所有已发送邮件。公安机关在抓获潘某后，的确发现了潘某所使用电脑中有一个占很大内存空间的虚拟主机，可是潘某拒绝交代该虚拟主机密码，至今无法破解。

虽然被害单位均雇佣了安全公司对潘某发起的流量攻击进行防御分析，但是先期受到攻击的两家网站都无法抵挡攻击，网站连续多日被攻击瘫痪导致大量用户投诉，迫于无奈，两家公司分别向潘某指定地址打进22个和44个比特币，给两家公司共造成经济损失23万余元。第三家被攻击网站则一直坚持防御攻击，没有支付比特币，并及时报警。

取证，一波又三折

罪犯永远心存侥幸。

在案件庭审过程中，潘某秉持着宝宝有罪，但这东西是虚拟的，本身也是国内违法物品，怎么能当做证据来判刑？

的确，比特币本身没有价值。且各级物价部门对比特币都没有一个价格认定结论，完全靠各个交易平台自己的认定、兑换率。

你来我往，检察官也不是吃素的。

据了解，早在案件审查起诉期间，白磊就和同事前往两家被害网站购买比特币的比特币交易平台，与该平台运营公司进行了沟通，同时调取了两家被害单位购买比特币的所有交易账单，核实被害单位为了购买这些比特币共花费人民币23.4万余元。最终在起诉时，检察官并没有认定潘某敲诈所得比特币的价值是多少，而是以潘某敲诈行为给被害单位造成的经济损失来认定这起案件的数额。这才让潘某被依法判刑。