价值6亿“比特币”被盗 警方3万条线索中挖出黑客
据中国之声新闻纵横报道。近年来,比特币等虚拟货币以极其快速的资产价格涨幅,成为全球市场关注的焦点,而其安全问题也备受关注。据国外媒体报道称,仅在2018年上半年,“黑客”就窃取了价值7.31亿美元,约合人民币48亿元的加密货币。而在国内,西安警方日前成功破获一起网络“黑客”盗窃虚拟货币案件,涉案金额高达六亿元人民币。破获这起案件历时半年多,破案的经过如何?虚拟货币到底哪不安全了?持有虚拟货币又该注意哪些安全问题?
虚拟货币被盗案涉案金额达6亿
今年3月30号,西安市公安局经开分局接到一名张姓男子报警称,他的个人电脑疑似被非法入侵,大量虚拟货币一夜之间被洗劫一空,其市值达上亿元。 西安市公安局经开分局凤城路派出所所长张现利说:因为案情巨大,这是至少陕西省多少年从来没有发生过的计算机犯罪。
案件立即引起公安机关的高度重视,陕西省公安厅将此案列为挂牌督办案件,西安市公安局立即成立专案组,全力展开侦破。
西安市公安局刑侦局反诈中心主任贾焘说:我们也借鉴了很多国内外的案例的一些做法。主要是追这个币的流向。好多是在境外,需要协调去调。还有外文的资料,需要翻译研究。
在侦查中民警了解到,犯罪嫌疑人通过网络“黑客”技术,在受害人没有任何操作的情况下,远程控制并盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,让案件的侦破陷入困境。
西安市公安局刑侦局民警卫元祥:他使用的是代理技术VPN,每次操作都是各个国家跳了好几次进行操作。在代理服务器上进行攻击操作,所以查的第一个环节甚至第十个环节都在国外。
专案组通过各种渠道广泛协调沟通,通过虚拟货币的流向发现,涉案资金不断被拆分、层层转移。根据这一轨迹,警方先后调取了三万多条线索,进行筛选研判、排查分析。先后奔赴多个省市,行程达2万多公里。经过三个月的努力,专案组终于捕获到一条突破性线索,嫌疑人周某浮出水面。
西安市公安局刑侦局民警卫元祥说:一直追查了很久,动用了很多资源,国内外很多平台的协助。哪些用于转移赃款,哪些用来洗币、提币。我们全部查清了。
随后,专案组立即围绕周某展开了两个月的工作,最终锁定了团伙的其余两名成员崔某和张某,俩人分别在北京、长春等地活动。
西安市公安局刑侦局副局长党凯军说:三名嫌疑人活动在不同省市,相隔千里,且为高智商犯罪团伙,反侦查意识极强。专案组为确保收网行动成功,多次召开专案会议,反复推敲抓捕方案。8月初,专案组兵分三路赶赴湖南、长春、北京开展抓捕工作。
今年8月15号,在掌握了大量证据后,抓捕时机成熟。在湖南、长春、北京警方的配合下,陕西警方的三个抓捕组同时展开抓捕行动,三名嫌疑人全部落入法网。在大量证据面前,犯罪嫌疑人对犯罪事实供认不讳。
西安市公安局刑侦局副局长党凯军说:经审查,三名嫌疑人均为高级黑客,曾供职于国内知名网络科技公司,曾多次通过互联网非法入侵、控制公司企业和个人网络系统,获取非法收益,初步查明涉案金额达6亿元。目前,案件仍在进一步审理当中。
虚拟货币为何不安全?
比特币等虚拟货币基于区块链,具有去中心化结构,用户通过一个公开的地址和密钥来宣示所有权。从某种角度来说,谁掌握了密钥,谁就实质性地拥有了对应地址中的比特币资产。而区块链中的防篡改特征,是指比特币的交易记录不可篡改,而非密钥不会丢失。这也意味着,一旦密钥丢失便不可能通过修改区块链记录来拿回比特币。
西安市公安局刑侦局民警卫元祥说:一旦你电脑被入侵了,被别人控制了,电脑上的东西就算在安全也能拿走。咋防范比特币被盗?比特币有安全密钥,密钥的话好几十位,一般人感觉记不下那么多,你想电脑不被盗的情况下谁能把这个东西破译出来,对不对?但是它有一个问题就是,这个东西有时为了操作方便,为了方便自己,因为他也不好记,他就要存在电脑上,当你电脑被入侵以后,这个东西就掌握在人家手里了。
如何降低被盗风险?
卫元祥介绍,一般可使用物理隔绝和采取多签方案的方式将虚拟货币被盗风险降到最低。
卫元祥说:物理隔绝就是你存放钱包的介质有可能是电脑,也有可能是硬盘,尽量不要连上互联网,尤其是互联网上进行操作的电脑。好比每天要聊天、社交还要进行一些娱乐行为的这种电脑,尽量不要这样做。多签方案就是针对一个钱包能有多个密钥,打个比方,如果你有四个密钥,你可以设定当同时两个或者三个密钥同时允许的时候钱包里的比特币才能转出去。还有一个特点就是,如果你有多个密钥的话你要分开存放,分开存放这些存放的介质不要连到一个网络里。比如说你有三个密钥,其中一个密钥连到另一个网络存放的电脑上,另一个密钥你可以存到移动硬盘上,或者是另外一个电脑,但是这两个网络不要连到一个网络里,这样就非常安全。
央广记者:温超,陕西台记者:拓紫云