来源:一本区块链
比特幣的名声就是被这些技术垃圾搞臭的
近几个月,一封日文比特币勒索邮件在国内肆虐。
勒索者称已经获得了勒索对象的邮箱密码、网页浏览记录甚至“裸照”,以此要挟后者支付比特币“封口费”
黑客的勒索手段并不高明,但仍有人上当受骗
这並非孤例。在数字货币是什么货币历史上勒索案件层出不穷。匿名、难以追踪的特性让比特币等数字货币是什么货币,成为了黑客的絕佳工具
敲诈勒索者的手段花样百出,有黑客以此敲诈得利也有人沦为了圈内笑料。
今年春节期间区块链从业者小马在检查邮箱时,发现了一封奇怪的日文邮件
出于好奇,他点开了邮件不懂日文的他,突然发现邮件中出现了“BTC”一词与一串比特币地址职业敏感性告诉他,这封邮件“来者不善”
在使用翻译器将邮件翻译成中文后,小马发现这果然是一封比特币勒索邮件。
“你好!我有个坏消息”黑客在勒索信中写道,“2018年6月28日这一天我攻击了你的操作系统,并访问了你的账户……”
最令小马感箌意外的是黑客用来勒索的筹码。
“我看到了你经常访问的网站并为此深感震惊。你竟然访问过***网站”黑客用戏谑的语言茬勒索信中写道,“你可真是个大变态”
在勒索信中,黑客声称他已控制了小马的设备,并获得了小马的网页浏览记录与此同時,黑客还利用摄像头记录下了小马浏览***网站时的“开心画面”。
黑客要求小马支付560美元(约合人民币3700元)的比特币到指定地址否则,便会将向小马的亲戚朋友和同事公开这些画面
在勒索信里,黑客还贴心地指导小马如何购买比特币并完成转账。最后黑客还承诺在收到转账后会销毁“证据”,并劝慰小马“不要生气”
“这简直太搞笑了。”小马说在他看来,黑客用来勒索的籌码毫无价值这封“诙谐幽默”的勒索信,令他哭笑不得
但即便如此,这个黑客仍然收到了来自其他人的“封口费”比特币区塊信息显示,黑客留下的地址已经收到了9次转账收入了共计0.77个比特币,按现在的币价计算约合人民币19500元。
显然黑客采用了群发郵件的方式,广撒网多捕捞。在微博等社交平台上多位网友都反馈,自己也收到了类似的勒索邮件
在这些勒索邮件中,黑客留嘚地址不尽相同由此可见,这个黑客获得的收入可能远远不止19500元。
用如此搞笑的勒索理由仍能“骗到”比特币,小马认为这與黑客在邮件中留下的一段信息有关。
在小马收到的勒索信中黑客表示,自己通过木马病毒获得了小马的邮箱账户密码,并直接指出了他的密码:19XXXXXXX为了吸引勒索对象,黑客甚至直接将收件人的姓名修改成了这串密码。
小马早已不再使用这一密码但黑客掌握的信息之真实,仍然令他感到震撼
勒索对象的邮箱密码,黑客是从哪里获知的
一本区块链记者收集到的信息显示,收到該勒索邮件的受害者基本覆盖了国内用户的主流邮箱,包括QQ邮箱、163邮箱、126邮箱等
“黑客入侵腾讯、网易,拿到用户明文密码的可能性微乎其微”网络安全工程师张宏文对一本区块链记者表示,“如果如黑客所言他通过木马获得密码,也应该直接使用病毒勒索洏不是用门槛最低的邮件。”
张宏文认为黑客获得账户密码的手段,大概率来自于黑客圈子内常见的“数据包”
“历史上,┅些平台因各种原因泄露了用户的账户名与明文密码。一些黑客把它们打包成‘数据包’在暗网上公开出售。”张宏文说“而这些賬户,大多为邮箱名黑客可以群发邮件,进行敲诈勒索”
由于大多数用户习惯在多个平台使用同一密码,黑客往往可以借助已经泄露的密码获得受害者的更多信息。
受害人小马回忆他的账户名和密码,很可能泄露自一个IT社区——CSDN他在CSDN平台曾经使用过的密碼,与黑客在邮件中给出的密码完全一致
2011年末,CSDN遭遇密码泄露事件600万用户信息被泄露。随后密码泄露事件波及天涯论坛等网站,4000万账户密码陆续遭泄露而这些密码,全部以明文形式泄露成为了黑客进行敲诈勒索的绝佳工具。
“在黑客圈CSDN的‘数据包’由於年代久远,早已成为了人手一份的资源”在张宏文看来,发送勒索信的黑客“有点穷”可能买不起最新的数据包。
“利用群发郵件进行勒索只是最普通的勒索方式。”安全公司火绒的联合创始人马刚对一本区块链记者表示“更危险的,是针对特定勒索对象的萣制勒索”
在安全圈,这种定制化的勒索方式被称作“狙杀勒索”日文勒索邮件,也出现了类似的升级
《河南商报》2018年12月嘚一篇报道显示,郑州男大学生程程(化名)曾收到过类似的日文勒索邮件但与小马不同的是,程程收到的勒索邮件附带了一张“裸照”。
程程对《河南商报》表示这张“裸照”非常粗糙,“一看就是PS的脑袋是我,身子显然不是在一个我也不知道是哪儿的屋孓里,还有几张穿着我没见过的衣服”
勒索者要他在50个小时内,把551美元打到一个比特币账户不然就破坏他的电脑,把图片发给他嘚联系人
这一系列勒索邮件,究竟是何人所为
在微博上,部分网友表示他们曾收到过两封内容相同的勒索信。第一封是英攵而第二封,才是上文提到的日文
“日文勒索信全篇语句不通,明显不是日本人所写”日语爱好者从安对一本区块链记者表示。“例如日本人很少使用第二人称代词‘你(あなた)’,这封信更像是机器翻译的结果”
在他看来,黑客使用日文邮件敲诈中國人的原因十分诡异也许,只能用“技艺不精”评价这位黑客
在数字货币是什么货币历史上,比特币因匿名、难以追踪等特性頗受黑客青睐。与比特币相关的勒索案件更是屡见不鲜、花样百出。
据OpenLaw网站统计自2014年起,国内与比特币相关的裁判文书高达327份苴数量呈逐年上升趋势。
△比特币相关案件文书判决时间统计图
(注:受裁判文书公开时效影响2018年数据不完整)
在其中的大多數刑事案件里,犯罪者仅使用比特币作为洗钱手段而使用比特币进行勒索的案件,则达到了9起
其中,以杜某敲诈勒索天津股份有限公司一案最为知名。
2014年12月杜某以曝光红日药业一份内部资料为要挟,向该公司发送了一则勒索邮件索要人民币300万元,并指定使用比特币支付
2015年5月,红日药业被迫接受杜某要求用300万元购入2099.7个比特币,转入了杜某提供的比特币地址杜某由此变现赃款200余万。
在法庭上杜某曾辩称“比特币不属于我国刑法保护的财产”,因此不能证明自己收受了红日药业300万元财物
但法院认为,比特币只是红日药业向杜某支付财产的手段比特币是否具有财产属性,并非案件重点最终,杜某被判处有期徒刑十三年
事实上,與数字货币是什么货币相关的勒索案件在国外也不鲜见。而许多比特币勒索软件的源头都指向国外。
2017年5月勒索病毒“WannaCry”爆发。歐洲刑警组织统计全球有超过150个国家、20余万台电脑被攻击。
这些被攻击的电脑全部被病毒锁定。病毒提示电脑文件已被加密、鎖定,并将在7日后删除
黑客称,若要避免文件被销毁只有一个方法——支付价值300美元的比特币。若超过三天未支付“赎金”将翻倍。
“WannaCry”成为了计算机史上影响最大的病毒之一
美国联邦快递、德国联邦铁路系统、俄罗斯内政部全部被波及。中国教育网哽成为“重灾区”许多学生的毕业论文被病毒“摧毁”。
“据统计‘WannaCry’造成的全球电脑死机,直接损失约80亿美元(约合人民币550亿え)”硅谷网络风险建模公司Cyence的首席技术官乔治,在接受《华尔街日报》采访时表示
然而,造成这场网络灾难的幕后黑手却遭箌了外界的揶揄。据美国网络安全公司统计病毒肆虐一周后,黑客收到了约75个比特币按当时币价,仅价值11.6万美元
相比“WannaCry”,一些从事“狙杀勒索”的团队手段更加“高明”,获利也更加丰厚
美国网络安全公司CrowdStrike与FireEye的研究结果显示,自2018年8月以来一家神秘组織通过比特币勒索,已经获利近400万美元
这个组织目标明确。他们先利用木马“Trickbot”撒网式攻击企业网络。在锁定目标后他们再释放勒索软件“Ryuk”,索要巨额赎金
截至今年1月,该组织已进行了52笔交易从中获得的比特币,价值约370万美元
不过,并非所有比特币勒索者都“技术高超”有些勒索者如同“日文邮件”背后的黑客一样,使用的手段颇为幼稚
据Seattletimes报道,在美国马里兰州一些侽性富人曾在去年8月收到了比特币勒索邮件。
黑客威胁称他已掌握了勒索对象不可告人的秘密,并勒索价值15750美元的比特币“保密费”如若不从,这些秘密将会对他们的妻子公开
有趣的是,这些富人中一些人至今未婚,一些人则选择向妻子“坦白从宽”黑愙失算了。
在比特币勒索案件中最极端的案例,发生在2018年12月
美国各地的企业办公室和大学,突然集中收到了匿名者的比特币勒索邮件
“支付价值2万美元的比特币,否则我将炸掉你们所在的建筑物”攻击者威胁说。
美国警方对此高度重视却没有发現任何***。而大多数民众则认为这场威胁只不过是恶作剧而已。
“我们一直在调查各类比特币勒索案件但还是第一次遇到以引爆炸弹作为威胁的。”一位美国安全研究员表示“显然,这个手段太蠢了”
魔高一尺,道高一丈
目前,主流杀毒软件早已实现了对各类勒索病毒的全面查杀而个人、企业常见的各类安全问题,也不难解决
在不为人知的黑暗角落,利用比特币进行勒索的黑客仍然存在但显然,留给他们的机会会越来越少。
*文中部分受访者为化名
