前段時間港劇使徒行者大火，其講述了警隊“臥底”配合警察剿滅毒梟與黑警犯罪集團的故事，可以說這部影片的看點便在于身份二字，臥底明是古惑仔暗是警察，黑警明是警察暗是幫兇，行走在灰色邊緣，好人與壞人只在一念之間。

雷鋒網也曾寫過一篇《家賊難防，樂視工程師竟給自家服務器植入木馬!》，大概故事是樂視工程師閻某與其上家吳某合謀給樂視207臺服務器植入木馬病毒狠賺一筆，然后被抓了。而近日，海淀法院審結了此案，該員工獲刑4年半。

與之類似，最近一起的事件，簡直像是電視劇場景還原。讓人不禁感嘆，大哥，您這還有兩副面孔呢。

　　歪？檢察院嗎，這里有三公司網站被黑客攻擊了

事情還要追溯到去年8月某天傍晚，海淀檢察院科技犯罪檢察部檢察官白磊結束了一天忙碌的工作，打算下班回家。沒料到剛剛走出單位大樓時，他就接到一個電話。

電話那頭的人是北京市公安局公共交通安全保衛分局法制處工作人員，這次來電是為了一起案件征求白磊的取證意見。

原來，公安機關當天破獲了一起黑客網絡攻擊、敲詐勒索比特幣的案件，北京刑警剛剛在貴州將犯罪嫌疑人潘某抓獲，經過初審，潘某交代自己在暗網上雇傭了俄羅斯黑客對國內幾家大型網站進行流量攻擊，隨后使用郵件敲詐這幾家網站大量比特幣作為終止攻擊的代價。

可由于潘某采取了雇傭境外黑客網絡流量攻擊，使用即時銷毀郵箱發送敲詐郵件的方法，公安機關無法對潘某所使用郵箱進行遠程勘驗偵查，也無法調取所發送敲詐郵件等相關證據，所以此類案件如果不在初審階段拿到有力證據，案件將很難開展后續工作。

聽完案情介紹后，白磊明確告知公安機關承辦人，除了繼續調取嫌疑人口供、固定電子證據外，需要馬上聯系國內3家被敲詐單位，調取3家單位所收到的敲詐郵件，并讓潘某先描述敲詐郵件細節、再辨認這些敲詐郵件，如果潘某自己主動承認這些郵件是其發送的，就要求潘某在郵件的打印版本上簽字確認。

而就是這些他自己簽字確認的敲詐郵件成為了促使他當庭認罪的有力證據。2017年10月27日，被告人潘某因犯敲詐勒索罪被海淀法院判處有期徒刑三年，罰金人民幣5000元。

白帽變黑帽勒索比特幣

說了半天該聊聊今天的主角潘某了。

潘某原本是國內某家網絡安全公司貴州分公司的網絡安全人員，具有多年網絡安全防護經驗。這個白帽子每天做著為客戶提供網絡安全服務、抵御網絡攻擊的事，卻漸漸不滿足起來。據潘某交代，由于自己經濟緊張，他從去年7月開始萌生利用DDoS攻擊敲詐比特幣的想法，隨后分別于去年8月1日、4日和10日通過互聯網聯系境外黑客對國內3家大型交易網站進行DDoS流量攻擊。

雷鋒網了解到，被DDoS攻擊后，這3家網站都出現了客戶端無法啟動、網站交易系統癱瘓、用戶不能正常訪問等現象，同時3家網站所在公司工作人員都接到變聲電話和匿名郵件，在電話和郵件里對方聲稱正在對這些網站進行所謂的“壓力測試”，如果想結束攻擊必須向固定地址支付一定數量的比特幣，否則攻擊將繼續，網站將持續不能正常登錄。

事后潘某交代，為了反偵查他給被害單位打的電話都是利用境外的網絡電話，并用變聲軟件對自己聲音進行處理，這樣被害單位既無法報警追蹤電話源頭，也無法通過聲音辨別敲詐人。而這些發送電子郵件的郵箱也都是潘某為了實施敲詐專門注冊的境外郵箱，潘某拒絕交代郵箱密碼，并聲稱已經將郵箱注銷，銷毀了所有已發送郵件。公安機關在抓獲潘某后，的確發現了潘某所使用電腦中有一個占很大內存空間的虛擬主機，可是潘某拒絕交代該虛擬主機密碼，至今無法破解。

雖然被害單位均雇傭了安全公司對潘某發起的流量攻擊進行防御分析，但是先期受到攻擊的兩家網站都無法抵擋攻擊，網站連續多日被攻擊癱瘓導致大量用戶投訴，迫于無奈，兩家公司分別向潘某指定地址打進22個和44個比特幣，給兩家公司共造成經濟損失23萬余元。第三家被攻擊網站則一直堅持防御攻擊，沒有支付比特幣，并及時報警。

取證，一波又三折

罪犯永遠心存僥幸。

在案件庭審過程中，潘某秉持著寶寶有罪，但這東西是虛擬的，本身也是國內違法物品，怎么能當做證據來判刑？

的確，比特幣本身沒有價值。且各級物價部門對比特幣都沒有一個價格認定結論，完全靠各個交易平臺自己的認定、兌換率。

你來我往，檢察官也不是吃素的。

據雷鋒網(公眾號：雷鋒網)了解，早在案件審查起訴期間，白磊就和同事前往兩家被害網站購買比特幣的比特幣交易平臺，與該平臺運營公司進行了溝通，同時調取了兩家被害單位購買比特幣的所有交易賬單，核實被害單位為了購買這些比特幣共花費人民幣23.4萬余元。最終在起訴時，檢察官并沒有認定潘某敲詐所得比特幣的價值是多少，而是以潘某敲詐行為給被害單位造成的經濟損失來認定這起案件的數額。這才讓潘某被依法判刑。

尼采曾經說過，與惡龍纏斗過久，自身亦成為惡龍。凝視深淵過久，深淵將回以凝視。而在賽博世界，那些時刻與“惡龍”纏斗又堅守本心白帽子顯得難能可貴。