誕生於2009年比特幣,從最初公開交易的0.0025美金,到目前約1萬美金,升值約400萬倍,吸引了無數人的眼球。
比特幣,號稱絕對安全,誰有私鑰就是誰的,其他任何人都無法攻破。比特幣本身雖然安全,但是複雜難懂的技術,讓這一新鮮領域布滿了陷阱。不論是交易所還是各種錢包,此起彼伏的安全問題,是任何一個小白玩家都無法忽視的噩夢。
近日,中國裁判文書網就發布了這樣一起案例。一名1986年出生的江蘇泰州男子,修改代碼自創比特幣「冷錢包」,並向別人推薦。當別人把幣存入這種錢包後,他利用軟體「後門」偷偷把幣轉走。靠此方法,非法獲得近200個比特幣,最終案件爆發,經過二審終審並維持原判,該男子被判刑5年8個月,並被罰沒巨額罰金。
修改軟體、安裝後門、轉走近200個比特幣
日前,河南省濮陽市中級人民法院公布了一份《戴某非法獲取計算機信息系統數據、非法控制計算機信息系統二審刑事裁定書》。判決書顯示,上訴人(原審被告人)戴某,男,1986年出生,漢族,出生地江蘇省通州市,大學文化,無業,捕前租住上海市浦東新區。
2017年8月8日因涉嫌犯詐騙罪被抓獲,同年8月12日被河南省中原油田公安局直屬分局刑事拘留,2018年9月15日被濮陽市華龍區人民檢察院以盜竊罪批准逮捕,次日被執行逮捕。
關於該男子的犯罪細節,在一審判決書中顯示,經審理查明:
一、2017年3月至4月期間,被告人戴某在上海市西藏南路某寫字樓辦公室,向被害人汪某推薦「安全」存放比特幣的軟體,幫其在電腦上安裝文件名為《99》的壓縮軟體,並傳授汪某使用該軟體生成比特幣錢包的方法。
後戴某通過軟體「後門」(意指入侵計算機系統的非法程序)盜竊汪某存入上述錢包內的其中5個比特幣(購價約2.5萬元),銷贓獲利2萬餘元。
關於汪某受害的緣由,據被害人汪某陳述:「2017年3月9日我通過微信認識了戴某,他說在『比特幣中國』、『OKcoin幣行』等網站購買的比特幣不能自由支配,不是真正的比特幣,有個開源平臺可以儲存真正的比特幣,可以自由流通,讓我去上海面授如何操作。」汪某被戴某所謂的「儲存」受騙。
二、2017年7月16日,被告人戴某在上海市郊區,通過手機微信向被害人武某推介「安全」存放比特幣的壓縮軟體「wallet.rar」,並發送該軟體給武某,傳授其操作方法。當日,武某存入該軟體生成的比特幣錢包188.3個比特幣。
次日凌晨5時許,戴某通過事先設置的軟體「後門」,非法獲取武某比特幣錢包私鑰,盜竊其存放的比特幣188.209個(購價約290萬元),後通過微信賣給梁某5.87個,其餘通過兩個比特幣交易平臺出售,獲利共計3009529.19元,並提現至自己名下的平安銀行、中國銀行、工商銀行等多張銀行卡內。
2018年8月8日,戴某被公安人員抓獲。
另查明:案發前,被告人戴某退賠被害人武某經濟損失12萬元。案發後,被告人戴某及其近親屬退出贓款共計649755.51元;公安機關追繳並凍結戴某在浙江網商銀行帳戶贓款110餘萬元、中國銀行帳戶贓款2.29萬元;戴某使用贓款購買的在天弘基金管理有限公司帳戶餘額寶貨幣市場基金15萬多份、鵬華基金管理有限公司鵬華安盈寶貨幣基金份額5萬多份;戴某在中國澳門太陽城貴賓會(博彩)帳戶〔(XX)345組3234〕港幣12萬餘元;扣押戴某個人所有的蘇JXXXXX號豐田牌汽車1輛及手機、筆記本電腦、銀行卡等物品。
無獨有偶,關於受害人武某的受害緣由,據被害人武某陳述:「我被他人拉進戴某創建的『比特幣(絕對真幣)線下買賣』微信群。2017年7月16日,戴某說比特幣存在平臺上不安全,可以教我一套安全儲存比特幣的方法,並通過微信傳過來一個軟體,讓我按照他講的步驟,把比特幣存放在軟體生成的錢包地址。」同樣也是被戴某號稱安全的比特幣「儲存」方法誘騙。
關於修改軟體代碼、竊取別人比特幣的起因,在一次供述中戴某稱,「因為比特幣的玩家有99%人不知道比特幣是什麼,能夠掌握比特幣真正原理的更少,而我在2012年用了三個月的時間徹底弄明白了比特幣的原理,可以根據比特幣原理改寫成我想要的任何樣子,也就是說可以在軟體上設置『後門』(指繞過軟體的安全性控制,從比較隱秘的通道獲取程序或系統訪問權的方法)了。」
一審判決書也顯示,戴某一旦獲得受害人的比特幣後,就隨之進行大量的交易。在一次供述中,戴某稱,「我之所以要轉那麼多錢包地址,是為了把比特幣洗乾淨,不讓人查到」,「我轉走武某比特幣的過程中不僅使用國內平臺,我也往國外平臺轉了,實現了混幣功能,讓這些幣能夠洗白」。比特幣各種先進的匿名交易功能,被戴某也充分發揮。
鑑於該案件的特殊性,盤石軟體(上海)有限公司計算機司法鑑定所也出具了計算機司法鑑定意見書:證實經對戴某電腦中提取的比特幣存放軟體檢驗,該程序在比特幣轉出交易,生成交易碼校驗碼的步驟中會向「http://girlbtc.website」發送用戶的比特幣錢包的私鑰。
雖然,被告人戴某當庭翻供,但其在偵查階段供述與被害人武某陳述、司法鑑定意見、比特幣交易明細、銀行交易明細等證據相互印證,證實戴某向武某推薦存放比特幣的軟體後,通過預先設置的軟體「後門」,非法獲取武某的計算機信息系統數據,從中獲利,足以認定。最終,法院認定,被告人戴某違反國家規定,侵入他人計算機信息系統,獲取該計算機系統中儲存的數據,情節特別嚴重,其行為危害了計算機信息系統安全,已構成非法獲取計算機信息系統數據罪。
戴某在案發後主動賠償被害人部分經濟損失,可酌情從輕處罰。
根據《中華人民共和國刑法》第二百八十五條第二款 、第六十四條,最高人民法院、最高人民檢察院《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一條第二款以及《最高人民法院關於適用《中華人民共和國刑事訴訟法》的解釋》第三百六十五條 、第三百六十九條 之規定,以被告人戴某犯非法獲取計算機信息系統數據罪,判處有期徒刑五年又八個月,並處罰金人民幣二十萬元;責令被告人戴某退賠被害人汪某經濟損失2.5萬元、被害人武某經濟損失278萬元,於判決生效後十日內付清。
不使用不明渠道下載的軟體是最基本的安全防範
安全,始終是幣圈特別是比特幣一個無法迴避的問題。幣圈當前面臨的安全風險有哪些?對此,《每日經濟新聞》記者採訪了區塊鏈生態安全公司慢霧科技創始人餘弦。餘弦對記者分析,「簡單來說,幣圈的風險主要有兩個。第一個風險是地下黑客,當前的幣圈,無論是基礎設施還是上層建築都比較脆弱,相對網際網路來說,攻擊者的攻擊成本很低。通過這些攻擊手法,地下黑客能夠盜取很多數字貨幣。第二個風險是這個行業缺乏監管,缺乏國家相關的監管背書,有很多的亂象,比如說各種資金盤、博彩等,這些行為其實都是打著區塊鏈噱頭的非法集資。」
那麼如何保護數字貨幣的安全呢?對此,餘弦說,「這是一個新的行業,小白投資者應該多學習這個行業的知識,不要只看表面。隨著知識的加深,對很多表面上的包裝、噱頭,自己就會有一些判斷。另外,存儲數字貨幣的手機、電腦,要安裝殺毒軟體。不使用通過不明渠道下載的軟體來存儲數字貨幣,這是最基本的安全防範。」
(責任編輯:楊濱宇)