3名專業化網絡技術人員組成的犯罪團夥,幾乎沒有留下線索,悄無聲息地盜取了高達6億元的虛拟币!
近日,西安警方破獲了一起特大網絡黑客盜竊虛拟貨币案,随着案件辦理的深入,新型網絡黑客犯罪的手段和路徑逐漸浮出水面。
查案似入不斷變化的“迷宮”
3月30日,西安市公安局經開分局接到受害人張某報警,稱其個人電腦疑似被非法入侵,大量比特币、以太坊等虛拟貨币被洗劫一空,市值達上億元。西安市公安局迅速成立專案組開展偵破工作。
然而,警方面對的是一個頗為複雜的局面:經初步調查,受害人沒有進行過任何操作,犯罪嫌疑人以高超的網絡黑客技術遠程控制,盜取安全性較高的虛拟貨币賬戶,幾乎沒有留下任何作案痕迹。
“這種新型網絡技術犯罪案在全國範圍内都很罕見。”西安市公安局經開分局副局長楊世英介紹。
專案組成員、西安市反詐騙中心民警衛元祥第一時間對被盜走的虛拟貨币展開追蹤,發現犯罪嫌疑人的技術能力十分“了得”:犯罪嫌疑人将盜取的虛拟貨币分為三等份,再分别經由不同的虛拟貨币交易平台反複拆分、轉移,以此增加迷惑性,最終再彙集到一個賬戶中,準備變賣轉換成人民币提現。
辦案民警介紹,以比特币為例,由于其賬号隻是一串基于區塊鍊生成的編碼,稱為“地址”,一般情況下并不能通過該地址直接追溯到個人。虛拟賬戶的匿名性特征,大大增加了辦案難度。
“打個形象的比喻,由于服務器都在國外,且數據鍊随時在變化,我們面對的是一個不斷變化的迷宮。想要破案,必須守住‘變現’這個唯一的‘出口’。”西安市公安局經開分局鳳城路派出所民警左桐說。
為攻破“迷宮”,專案組派出多路幹警奔赴國内多個省市。在一些知名互聯網公司協助下,曆經3個月、摸排3萬餘條線索信息後,犯罪嫌疑人周某浮出水面。随後,專案組圍繞周某開展調查工作,最終鎖定了分别在北京、長春活動的兩名同夥崔某和張某。8月15日,在湖南、吉林、北京警方配合下,專案組3個抓捕組同時展開行動,将3名犯罪嫌疑人抓獲。
據了解,這個團夥竊取了多個賬戶,總案值保守估計達6億元。
黑客高智商犯罪特征明顯
經調查,3名犯罪嫌疑人均為高級黑客,都曾在國内一些知名互聯網科技公司工作。他們普遍具有高超的互聯網技術,且反偵查能力極強。
匿名性是各類虛拟貨币最顯著的特性之一,較好地保護了交易者的隐私,但也在一定程度上為非法交易提供了掩護。本案中,被盜取的虛拟财産全部在服務器設在國外的交易平台上進行轉手和交易,更增添了辦案的難度。
“3名犯罪嫌疑人堪稱‘專家’。我們是一邊辦案、一邊學習,他們用一個星期去轉手和交易,我們往往需要花費更長時間才能理清其中的脈絡。”衛元祥說,在不同的交易平台,不同币種虛拟貨币的轉移和支付規則不相同,警方在向國外公司征詢、調取相關數據之前,必須搞清楚相應規則,隻有說内行話才能順利得到對方配合。
西安市公安局經開分局鳳城路派出所民警楊龍說,本案犯罪嫌疑人反偵查能力很強。3人絕大多數時間都分處三地活動,用服務器設在國外的社交軟件和網絡電話聯絡,如有人回複信息稍晚,另外2人便有所警覺。
即使在線下,犯罪嫌疑人也具備極高的警惕性。嫌疑人之一周某生活在湖南一個小縣城,盡管犯罪所得數額巨大,他卻沒有任何奢侈性消費,日常穿着與普通年輕人無異。一次,周某在網吧打遊戲時,看到一旁有便衣警察抓人,便迅速離開。直到數小時後搞清楚抓捕與自己無關才返回家中,并通知兩名同夥“警報解除”。
盡管在抓捕前半個多月就已經鎖定了周某,但警方并沒有立即實施抓捕。“我們要确定他作案的電腦和他本人是不是在同一個地方。”左桐說,如果抓捕時機不成熟、研判信息不準确,嫌疑人就可能迅速毀掉所有交易資料,或拒不交出相關賬戶密鑰。一旦如此,所有努力便前功盡棄。
“物理儲存”信息是關鍵
一位計算機技術專家告訴本刊記者,在“互聯網+”時代,一些互聯網、物聯網終端的安全問題逐漸暴露出來。聯網的打印機、智能家電、手機甚至運動手環等,都可能成為被黑客利用的“後門”,借以竊取個人隐私和商業資料。
辦案民警表示,盡管黑客技術水平高超,但并非無法防禦。比如,在管理虛拟貨币錢包地址和密鑰時,采取“冷錢包”或是物理儲存的方式,将虛拟貨币的相關信息寫在記事本上、記錄在不連接互聯網的電腦或相關設備上,就能有效切斷黑客的“黑手”。
西安市公安局刑偵局三處副處長林檀建議,在處理虛拟财産的電腦或手機上不要亂點來曆不明的鍊接、下載來曆不明的軟件,對相關查殺“木馬”病毒的軟件經常更新和升級。此外,在支付和轉移虛拟貨币時,盡量設置“多簽密鑰”,即由幾個人或是幾個處在不同網絡的終端共同授權簽署密碼。“這樣一來,就能極大增加黑客進行網絡犯罪的成本和難度,最大限度保障自身權益不受侵害。”林檀說。
業内人士建議,在處理虛拟财産時除物理儲存密鑰或采用“多簽密鑰”之外,還應強化對身邊物聯網設備的安全排查及日常監控。特别是要重點排查相關設備是否存在漏洞、過往是否曾被攻擊等相關情況。同時要關閉不必要的遠程服務端口和相關軟硬件權限,定期自評自估網絡安全風險,提高防護水平。