北京首发！黑客操纵非法网络攻击勒索比特币案件曝光

谁也没想到，潘俊明竟然是一名黑客。 当来自北京的公安人员走进国内某知名网络安全公司贵州分公司办公区，直接将坐在办公桌前进行网络安全维护工作的潘俊明抓获时，在场的同事很惊讶。

被捕时，刚过完30岁生日的潘俊明是这家网络安全公司贵州分公司的一名网络安全员。 具有多年网络安全防护经验。 然而，在每天为客户提供网络安全服务、抵御网络攻击的同时，潘俊明还有不为人知的另一面。 他秘密聘请俄罗斯黑客对国内多家网站进行网络流量攻击，勒索比特币。 货币。

2017年10月27日，以敲诈勒索罪，判处被告人潘俊明有期徒刑三年，并处罚金人民币5000元。 这是北京首例黑客操作的非法网络攻击勒索比特币案件。 纵观本案，这种攻击网络平台索要比特币的新型勒索方式，实则揭露了互联网“黑产”的黑幕。 （方圆公众号：方圆杂志）

从网络安全员到黑客

拿破仑曾经说过，不想当将军​​的士兵不是好士兵。 在网络安全领域也有类似的说法，不懂黑客技术的安全员不是合格的安全员。 潘俊明从事网络安全工作多年，工作中不可避免地要与网络黑客打交道。

像他这样的资深网络技术人员都知道，网络安全领域就像一个战场。 面对别人的武器，一个合格的网络安全人员必须清楚地知道对方使用的是什么“武器”，包括武器的性能和结构。 、杀伤力和相应的防御措施，一定要注重对攻防技术的了解和不断的经验，否则安保人员对付高手云集的入侵队伍将无能为力。

然而，将现实生活中的经济压力与潘俊明经常听到的网络黑客的高额利润进行比较，却让他的心态发生了微妙的变化。 事发后，潘俊明回忆，自己先是在网上寻找投资渠道，想赚点钱贴补生活费。

但后来，他在寻找新的盈利渠道时，还是瞄准了离工作最近的领域。 在浏览网页时，潘俊明发现了一个叫河北某大宗交易平台的网站。 网上很多人评论说这个平台有骗钱的行为，所以他认为这可能是一个非法网站。 利用手头的技术资源和专业知识，潘俊明决定先“黑”一下这个平台。

潘君明太熟悉如何攻击这样的平台了。 为了在瞬间瘫痪一个网络平台，黑客经常使用DDOS攻击，全称是“分布式拒绝服务攻击”，是一种分布式攻击，可以使被攻击的服务器或网络无法提供正常的服务。 网络攻击的方式。 DDOS攻击不仅会导致企业重要数据丢失、机密泄露，还会导致计算机大面积整体瘫痪，对企业生存发展造成不可挽回的巨大危害。

比如一个黑客控制了1000台电脑，每台电脑带宽10M，那么这个黑客就拥有10G的流量。 当他控制下的计算机同时对某个网站发起流量攻击时，目标网站的带宽可能会瞬间被占用而无法访问。 目前比特币是犯法的吗，国内大部分中小型互联网企业可以抵御1G到2G的小规模入侵，但对10G以上的入侵几乎无能为力。 （方圆公众号：方圆杂志）

不过，这样的攻击，如果是自己发动的话，太容易被追查了。 潘俊明通过暗网资源联系到一名俄罗斯黑客，让他在国外进行攻击。 2016年8月1日上午，交易窗口开始运行时，河北某大型交易平台发现客户无法登录。该公司位于北京市海淀区苏州桥附近的机房经查证发现：客户端被DDOS攻击。 . 平台服务商的网络技术安全人员立即更改了IP地址，但随即再次遭到攻击。 随后，网络安全人员再次启用新的IP地址，但仍遭到攻击，交易平台被迫暂停交易。

就在河北某大型交易平台被攻击无计可施的时候，接到了一个海外VOIP代理电话打给该平台客服的电话，说他们的网站被攻击了，要求对方提供他与邮件。

随后，潘俊明通过自己的邮箱给对方邮箱发了一封邮件，内容说我们正在对你们网站进行压力测试。 如果要停止压力测试，需要发送22个比特币到指定的比特币地址。 如果要彻底解决，需要汇出44个比特币。

河北某大型交易平台这才意识到自己被黑客勒索了。 他们与平台服务商沟通，决定次日将交易平台的服务器更换到防护等级更高的机房。 于是，8月3日下午，交易平台再次遭到攻击。 为了避免进一步的攻击，他们被迫再次停止交易。 当天，河北某大宗交易平台向潘俊明指定的比特币地址汇出22枚比特币。 潘俊明停止了攻击，第二天平台恢复正常。

连续攻击三个网站

按照当时的市场价格，每个比特币折算成人民币的价格在4000元左右，也就是说，潘俊明这一次总共赚了8万多块钱。 尝到甜头后，潘俊明继续在网上寻找下一个攻击目标。

2016年8月4日，安徽某邮政货币卡交易中心突然遭遇DDOS攻击，随后潘俊明向该交易中心发送类似邮件内容进行勒索。 这一次，潘俊明提高了敲诈的价格。 他要求对方转40个比特币，他就停止攻击。 转80个比特币就可以彻底解决问题。

和之前的受害公司一样，经过三天的防御，这家邮币交易卡中心的后台还是无法阻止潘俊明雇佣的黑客的网络攻击，最后不得不妥协，汇40到网络地址他指定。 比特币。 在此期间，潘俊明还袭击了北京一家金融交易平台。 巧合的是，该金融交易平台与河北某商品交易平台属于同一家服务商。 （方圆公众号：方圆杂志）

再次被黑客挑衅的服务商，被迫要求网络安全人员进行更有力的反击。 于是，网络安全人员与黑客之间展开了一场没有硝烟的斗智斗勇。 他们通过不断更改服务器IP地址来分散DDOS攻击，但黑客坚持不懈，一天内攻击了6个服务器IP地址，网络运营商强行封禁了这些IP地址。

8月11日上午9点30分开始，交易平台再次遭到攻击，用户无法登录平台查看行情。 下午公司关门，停止交易，升级服务器为两个高防IP，但第二天，攻击者绕过高防IP，直接攻击服务器真实IP，导致网络被中断了20分钟。 最终，服务商只好直接更换服务器，金融交易平台暂时躲过了攻击。 双方攻防期间，潘俊明不断发邮件，称只要支付40个比特币，就可以阻止攻击。

当北京的金融交易平台打电话询问服务器工作人员是否有永久有效的防护措施时，网络安全人员无奈地回答说他们没有更好的办法，找到并发起攻击才是解决问题的根本。 派对。 不过，与前两名受害人不同的是，北京一家金融交易平台选择了报警。

此时，潘俊明正在网上兜售战利品。 同样利用网络资源，他找到了一个叫小李的中间人帮他洗钱，并于6月4日约定。 他从河北大宗交易平台获得22个价值8万元的比特币，潘俊明获利5.6万元，小李获利2万余元。

为了这笔钱，潘俊明为自己提取了5000元，并用其中的4万余元支付了海外黑客的费用。 在出售敲诈安徽某邮币交易中心所得的40个比特币时，潘俊明耍了花招。 小李在介绍销售的时候，偷偷记下了之前公司的联系方式，直接从小李身边开始。 联系卖家了解销售情况。 他打算将手中的部分比特币折价，将剩余的比特币留在网上作为长期投资，因为当时比特币的价格一直在上涨，甚至在市场价格上涨的时候甚至突破了1000美元一个是最高的。

检警合作确保关键证据

北京警方接到报案后立即展开调查。 在防止被跟踪这件事上，潘俊铭可以说是用上了自己的专业手段。 他利用海外网路电话拨打多个被攻击的网络平台，并使用变声软件对自己的声音进行处理，以至于警方无法追查电话来源，也无法通过语音识别敲诈者.

用来发邮件的邮箱也是潘俊明专门注册的用于敲诈勒索的海外邮箱。 到案后，他本人拒绝交出邮箱密码，并声称自己已经注销了邮箱，并销毁了所有发送的邮件。 （方圆公众号：方圆杂志）

尽管潘军明为警方破案设置了障碍，但公安网络技术人员最终锁定了潘军明。 但是，在对这一新型案件进行定证时，公安人员还是遇到了一些技术难题。 例如，公安机关抓获潘军明后，发现潘军明使用的电脑有一个虚拟主机，占用大量内存空间，但潘军明不肯交出虚拟主机的密码，而主机仍然无法破解。

2016年8月中旬的一个晚上，海淀区检察院科技犯罪检察院检察官白磊下班回家。 刚走出单元楼，他就接到了北京市公安局公交安全保卫分局法制科的电话。 电话那头，公安局法制科负责人匆匆忙忙把总案说完，询问白磊对取证的意见。

海淀区检察院科技犯罪检察院自2016年成立以来，创新工作方式方法，其中早期介入、指导侦查取证是一项重要的工作机制。 检察官在侦查初期了解案情、指导取证，促进了多起案件的顺利侦破和起诉。

此次，北京刑警刚刚在贵州抓获犯罪嫌疑人潘俊明。 经初审，潘俊明供述，他在暗网上聘请俄罗斯黑客对国内几家大型网站进行攻击，然后利用电子邮件以大量比特币对这些网站进行勒索。 但由于潘军明聘请境外黑客攻击网络流量，并在发送勒索邮件后立即销毁邮箱，公安机关无法对潘军明使用的邮箱进行远程检查侦查，无法获取发送的勒索邮件等相关证据。 此类案件如果在初审阶段没有取得有力证据，案件后续工作将难以开展。

听完案情介绍后，白雷明确告知公安机关，除了继续获取犯罪嫌疑人口供和固定电子证据外，他第一时间联系了国内的3家被勒索单位，取回了3家收到的勒索邮件。单位，要求潘俊明描述勒索邮件的具体情况，才能识别这些勒索邮件。 如果潘俊明本人主动承认这些邮件是他发的，他会要求潘俊明在这些勒索邮件的打印件上签字确认。

事后证明，在破案后，潘俊明被要求在其发送的勒索邮件上签字确认，这成为了对整个案件的认定和起诉的决定性证据。 他亲力亲为，但这些在开庭时亲笔签名确认的敲诈勒索邮件却成为促使他最终当庭认罪的有力证据。

勒索比特币也是一种犯罪

2017年10月，被北京市海淀区检察院科技犯罪检察院提起公诉的潘俊明涉嫌发动黑客网络攻击、勒索比特币罪，依法公开开庭审理。 在出庭公诉人出示的一组证据面前，被告人潘俊明对自己的犯罪事实供认不讳。

潘俊明承认，他在2016年7月就有了利用DDOS攻击勒索比特币的想法，随后又于8月1日、4日、10日通过互联网联系境外黑客，对国内三大交易网站进行DDOS流量攻击。 遭受DDOS攻击后，这三个网站的客户端无法启动，网站交易系统瘫痪，用户无法正常访问。 22和44个比特币被发送到潘俊明指定的地址，以换取黑客停止攻击。 两家公司共蒙受经济损失23万余元。 （方圆公众号：方圆杂志）

庭审中，潘俊明虽然认罪，但多次向合议庭表示，比特币目前在中国属于非法虚拟物品，本身没有任何价值。 各级价格部门对比特币没有定价结论，完全依赖各种交易平台。 因此，不应认定自己勒索的比特币具有相应的财产价值，也不应根据该价值确定刑罚。

对于潘俊明的辩护，检方早有准备：在案件审查起诉期间，白磊等人前往两家被害网站购买比特币的比特币交易平台，并与平台运营公司进行了认真沟通。 兑换，了解比特币的基本属性、交易方式等基本信息，同时调取两个受害单位购买比特币的所有交易单据，核实受害单位购买这些比特币的费用共计234961.52元比特币。

最终，检察官在起诉时，并没有确定潘俊明敲诈勒索所得比特币的价值，而是根据潘俊明敲诈勒索给被害单位造成的经济损失来确定案件数额。

办案检察官白磊表示，比特币具有四大特点：无中心化发行人、总量有限、使用不受地域限制、匿名性。 比特币虽然被称为“货币”，但并不是真正意义上的货币，因为它不是由发行货币的法定单位发行的比特币是犯法的吗，不具有法定补偿、强制等货币属性。

目前，在许多刑事案件中，比特币被用于诈骗、赌博、洗钱等诸多犯罪活动。 在此次以比特币为敲诈勒索对象的案件中，不法分子正是看中了比特币匿名、跨境流通便捷的特点，意图利用这一特点逃避公安机关的打击。

2017年9月4日，中国人民银行、中央网信办、工业和信息化部、国家工商行政管理总局、中国银行业监督管理委员会、中国证券监督管理委员会、中国工商总局保监会联合发布《关于防范代币发行融资风险的公告》。 以比特币为代表的代币交易在中国是被禁止的。

最终，法院认定，在被告人潘俊明犯罪期间，比特币是一种可以在互联网上自由交易的“虚拟货币”，其交易价格在短期内较为稳定。 在比特币交易网站上实际支付了人民币货币，造成了巨大的经济损失。 以作案时比特币的交易价格来确定作案数额是合理的。 因此，法院支持了检察院的起诉意见。 （所有涉案人员均为化名）

编辑/设计 萧凌燕/柳岩

记者｜沉银飞通讯员｜王坤杰

更多内容请关注最新一期杂志