今年5月，一種名叫“WannaCry”的勒索病毒席卷全球，導致大量用戶“中招”。與傳統電腦病毒不同的是，該病毒是先將電腦資料加密，并以刪除文件威脅用戶繳納一定數量的比特幣。就在上個月，另一種“BadRabbit”病毒同樣以勒索比特幣為目的襲擊了歐洲部分地區。不少人覺得病毒背后的黑客神秘莫測，想要抓住他們簡直是一件不可能的事情。可就在近日，一起由海淀檢察院提起公訴的勒索比特幣的案件進行了宣判，被告人潘某被法院判處有期徒刑3年。而該案也是北京市首起由黑客實施非法網絡攻擊，敲詐勒索比特幣的案件。

案情回顧

三公司網站遭黑客攻擊

事情還要回到去年8月的一天傍晚，海淀檢察院科技犯罪檢察部檢察官白磊結束了一天忙碌的工作，打算下班回家。沒料到剛剛走出單位大樓時，他就接到一個電話。白磊定睛一看手機，來電號碼有些眼熟，他知道這是公安局法制部門的電話。“八成電話內容又和案子有關。”白磊心里默念道。

“是白磊嗎，你好，打擾了”。果不其然，電話那頭傳來的是北京市公安局公共交通安全保衛分局法制處工作人員的聲音。法制處工作人員急促地說完案情，征求白磊的取證意見。

原來，公安機關當天破獲了一起黑客網絡攻擊、敲詐勒索比特幣的案件，北京刑警剛剛在貴州將犯罪嫌疑人潘某抓獲，經過初審，潘某交代自己在暗網上雇傭了俄羅斯黑客對國內幾家大型網站進行流量攻擊，隨后使用郵件敲詐這幾家網站大量比特幣作為終止攻擊的代價。

可由于潘某采取了雇傭境外黑客網絡流量攻擊，使用即時銷毀郵箱發送敲詐郵件的方法，公安機關無法對潘某所使用郵箱進行遠程勘驗偵查，也無法調取所發送敲詐郵件等相關證據，所以此類案件如果不在初審階段拿到有力證據，案件將很難開展后續工作。

聽完案情介紹后，白磊明確告知公安機關承辦人，除了繼續調取嫌疑人口供、固定電子證據外，需要馬上聯系國內3家被敲詐單位，調取3家單位所收到的敲詐郵件，并讓潘某先描述敲詐郵件細節、再辨認這些敲詐郵件，如果潘某自己主動承認這些郵件是其發送的，就要求潘某在郵件的打印版本上簽字確認。

事后證明，破案后第一時間讓潘某在自己發送的敲詐郵件上簽字確認，成為整個案件得以認定、起訴的決定性證據，雖然在被捕后多次訊問過程中潘某翻供辯解并非自己所為，但開庭時這些他自己簽字確認的敲詐郵件最終成為了促使他當庭認罪的有力證據。

黑客竟是網絡安全專家

潘某原本是國內一家著名網絡安全公司貴州分公司的網絡安全人員，具有多年網絡安全防護經驗，但是每天在為客戶提供網絡安全服務、抵御網絡攻擊的同時，潘某竟有著不為人知的一面——對國內多家網站實施網絡流量攻擊、敲詐勒索比特幣。

據潘某被捕后交代，由于自己經濟緊張，他從去年7月開始萌生利用DDOS攻擊敲詐比特幣的想法，隨后分別于去年8月1日、4日和10日通過互聯網聯系境外黑客對國內3家大型交易網站進行DDOS流量攻擊。

被DDOS攻擊后，這3家網站都出現了客戶端無法啟動、網站交易系統癱瘓、用戶不能正常訪問等現象，同時3家網站所在公司工作人員都接到變聲電話和匿名郵件，在電話和郵件里對方聲稱正在對這些網站進行所謂的“壓力測試”，如果想結束攻擊必須向固定地址支付一定數量的比特幣，否則攻擊將繼續，網站將持續不能正常登錄。

事后潘某交代，為了反偵查他給被害單位打的電話都是利用境外的網絡電話，并用變聲軟件對自己聲音進行處理，這樣被害單位既無法報警追蹤電話源頭，也無法通過聲音辨別敲詐人。而這些發送電子郵件的郵箱也都是潘某為了實施敲詐專門注冊的境外郵箱，潘某拒絕交代郵箱密碼，并聲稱已經將郵箱注銷，銷毀了所有已發送郵件。公安機關在抓獲潘某后，的確發現了潘某所使用電腦中有一個占很大內存空間的虛擬主機，可是潘某拒絕交代該虛擬主機密碼，至今無法破解。

雖然被害單位均雇傭了安全公司對潘某發起的流量攻擊進行防御分析，但是先期受到攻擊的兩家網站都無法抵擋攻擊，網站連續多日被攻擊癱瘓導致大量用戶投訴，迫于無奈，兩家公司分別向潘某指定地址打進22個和44個比特幣，給兩家公司共造成經濟損失23萬余元。第三家被攻擊網站則一直堅持防御攻擊，沒有支付比特幣，并及時報警。

創新破案

初期取證成定罪有力證據

海淀區檢察院科技犯罪檢察部，是去年剛剛成立的一個部門，由于面對的是采取高科技手段犯罪的嫌疑人，因此在工作方式方法上有著不少創新。本案中的提前介入、引導偵查取證就是一項重要工作機制，正是因為檢察官在偵查初期就了解案情、引導取證，很多案件得以順利偵破、起訴。

在本案庭審過程中，潘某雖然認罪，但是反復向合議庭陳述，稱比特幣目前在國內是違法的虛擬物品，本身沒有價值，各級物價部門對比特幣都沒有一個價格認定結論，完全靠各個交易平臺自己的認定、兌換率，因此不應認定自己敲詐的比特幣具有相應財產屬性價值，也就不應根據這個價值來認定自己的刑罰。

針對潘某的這一辯解，檢察官可以說早有準備，在案件審查起訴期間，白磊就和同事前往兩家被害網站購買比特幣的比特幣交易平臺，通過和該平臺運營公司進行長期溝通交流，學習了解了比特幣的基本屬性、交易模式等基本信息，同時調取了兩家被害單位購買比特幣的所有交易賬單，核實被害單位為了購買這些比特幣共花費人民幣23.4萬余元。最終在起訴時，檢察官并沒有認定潘某敲詐所得比特幣的價值是多少，而是以潘某敲詐行為給被害單位造成的經濟損失來認定這起案件的數額。

經過依法公開庭審，在出庭公訴人嚴密的證據體系下，被告人潘某庭審上對其犯罪事實供認不諱。今年10月27日，潘某因犯敲詐勒索罪被法院判處有期徒刑3年，罰金人民幣5000元。自此，北京市首起由黑客實施非法網絡攻擊，敲詐勒索比特幣案成功畫上圓滿句號。

白磊表示，比特幣具有沒有集中發行方、總量有限、使用不受地域限制和匿名性等四個主要特點。雖然比特幣被稱為“貨幣”，但由于其不是由貨幣當局發行，不具有法償性與強制性等貨幣屬性，并不是真正意義的貨幣。目前很多刑事案件中比特幣被用于詐騙、賭博、洗錢等犯罪活動，而類似本案這種以比特幣作為敲詐目標的案件中，犯罪嫌疑人就是看中了比特幣具有匿名、跨境流通便利等特征，意圖利用這一特點逃避公安機關的偵查打擊。

就在今年9月，中國人民銀行、中央網信辦、工業和信息化部、工商總局、銀監會、證監會、保監會《關于防范代幣發行融資風險的公告》中，已經明確在國內禁止比特幣為代表的代幣交易。

名詞解釋

暗網

暗網是指那些儲存在網絡數據庫里、不能通過普通超鏈接訪問而需要通過動態網頁技術訪問的資源集合，不屬于那些可被標準搜索引擎索引的表面網絡。有專家將互聯網比作冰山，人們通常訪問的網絡只是露在水面上的部分，而在水面以下，還存在看不見的暗網。

有數據表明，犯罪分子在這些隱藏的網站售賣毒品和違禁品，每年所獲得的利潤約有1億美元，而暗網中通行的虛擬貨幣比特幣，也不需要信用卡和銀行賬戶信息就能完成交易，進一步逃脫了監管。由此可見，暗網給各國的線上線下安全帶來諸多不安定因素。

DDOS攻擊

DDOS攻擊全稱是“分布式拒絕服務攻擊”，這是一種能使被攻擊者的服務器或者網絡不能提供正常服務、以分布式攻擊為手段的網絡攻擊方式。DDOS攻擊不僅會導致企業重要資料丟失、機密外泄，還會導致計算機大面積整體癱瘓，對企業的生存發展造成不可挽回的巨大危害。

例如黑客控制1000臺電腦，每臺電腦帶寬是10M，那么相當于黑客有了10G的流量。當控制的這些電腦同時向某一網站發起流量攻擊時，目標網站可能瞬間帶寬被占滿而無法訪問。目前國內多數中小型互聯網企業均可以抵御1G到2G的小規模入侵，但10G以上的入侵幾乎無力抵抗。