新华社：窃取6亿元虚拟货币！揭秘新型网络黑客犯罪

一个由3名专业网络技术人员组成的犯罪团伙，几乎不留任何线索，悄悄盗走高达6亿虚拟货币！

近日，西安警方破获一起巨额网络黑客盗窃虚拟货币案。 随着案件的深入，新的网络黑客犯罪手段和路径逐渐浮出水面。

市值上亿的虚拟货币被盗，调查似乎陷入千变万化的“迷宫”

3月30日，西安市公安局经济发展分局接到受害人张某报案称，其个人电脑涉嫌被非法入侵，大量比特币、以太坊等虚拟货币被洗劫一空，市值达数亿元。 西安市公安局迅速成立专案组开展侦破工作。

然而，警方面临的情况却相当复杂：经初步侦查，受害人未进行任何操作，犯罪嫌疑人利用高超的网络黑客技术，远程控制盗取了一个安全性较高的虚拟货币账户。 没有留下任何犯罪痕迹。

“这种新型网络技术犯罪在全国范围内非常罕见。” 西安市公安局经济开发分局副局长杨世英介绍。

专案组成员、西安市反诈骗中心民警魏远祥第一时间对被盗虚拟货币进行追踪，发现犯罪嫌疑人技术能力非常“过硬”：犯罪嫌疑人将被盗虚拟货币分虚拟货币分成三等分，然后通过不同的虚拟货币交易平台反复拆分转移，增加混乱，最后汇集到一个账户，准备出售兑换成人民币提现。

据办案民警介绍，以比特币为例，由于其账号只是基于区块链生成的一串代码，称为“地址”，一般情况下无法通过该地址直接追查到个人。 虚拟账户的匿名性大大增加了办案难度。

“打个形象比喻，由于服务器都在国外，数据链路随时变化，我们面临的是一个不断变化的迷宫，要破案，就必须守住‘变现’的唯一‘出口’。” 西安市公安局经济开发分局凤城路派出所民警左彤说。

为冲破“迷宫”，专案组派出多名民警奔赴国内多个省市。 在一些知名互联网公司的协助下，经过3个月3万多条线索，犯罪嫌疑人周某浮出水面。 随后，专案组围绕周展开排查，最终锁定了分别活跃在北京和长春的崔某和张某两名同伙。 8月15日，在湖南、吉林、北京警方的配合下，专案组三个抓捕组同时展开行动，将3名犯罪嫌疑人抓获。

据了解，该团伙盗取了多个账号，案件总值保守估计为6亿元。

警方披露案情：黑客高智商作案特征明显

经查，这三名犯罪嫌疑人均为曾就职于国内知名互联网科技公司的资深黑客。 他们普遍具有高超的互联网技术和强大的反侦查能力。

匿名性是各种虚拟货币最显着的特征之一，它更好地保护了交易者的隐私，但也在一定程度上为非法交易提供了掩护。 本案中，被盗虚拟资产全部转移到服务器位于境外的交易平台进行交易，给办案难度增加。

“这三名嫌疑人堪称‘专家’，我们边办案边学习，他们易手交易需要一周时间，而我们理清来龙去脉往往需要更长时间。” 魏远祥说道。 不同的交易平台对不同币种的虚拟货币有不同的转账和支付规则。 警方在向外国公司咨询和获取相关数据之前，必须明确相应的规则。

西安市公安局经济开发分局凤城路派出所民警杨龙介绍，本案犯罪嫌疑人具有很强的反侦查能力。 大多数时候非法窃取比特币，三个人在三个地方活动，使用社交软件和网络电话，服务器位于国外。 如果稍后有人回复消息，另外 2 个人就会被提醒。

即使是在线下，犯罪嫌疑人也极为警惕。 其中一名嫌疑人周某住在湖南的一个小县城。 虽然作案所得数额巨大，但他并没有什么奢侈的消费，日常着装也和普通青年没什么区别。 有一次，周某在网吧打游戏时，看到便衣警察正在抓捕他，便迅速离开。 直到几个小时后，他才意识到这次抓捕与自己无关，才回到家中，通知两名同伙“解除警报”。

虽然周某在被捕前半个多月就已被盯上，但警方并没有立即将其逮捕。 “我们需要确保他作案的电脑和他在同一个地方。” 左彤表示，如果抓捕时机不成熟、信息不准确，嫌疑人可能会迅速销毁所有交易材料或拒绝交出。 获取相关的帐户密钥。 一旦发生这种情况，所有的努力都将付之东流。

黑客攻击并非毫无防备，信息的“物理存储”是关键

一位计算机技术专家告诉记者，在“互联网+”时代，互联网和物联网终端的一些安全问题逐渐暴露出来。 联网打印机、智能家电、手机甚至运动手环都可能成为黑客用来窃取个人隐私和商业信息的“后门”。

办案民警表示，黑客虽然技术高超，但并非毫无防备。 例如，在管理虚拟货币钱包地址和密钥时，采用“冷钱包”或物理存储方式，将虚拟货币相关信息写在记事本上，记录在未联网的计算机或相关设备上。 可以有效斩断黑客的“黑手”。

西安市公安局刑侦三处副处长林坦建议大家不要在电脑、手机上随意点击不明链接、下载不明来源软件等涉及虚拟财产的软件、经常更新“木马”病毒查杀软件。 和升级。 另外，在支付和转账虚拟货币时，尽量设置“多重签名密钥”，即不同网络的几个人或多个终端共同授权并签署密码。 “这样一来，黑客实施网络犯罪的成本和难度就可以大大提高，自己的权益也可以得到最大程度的保护。” 林潭说道。

业内人士建议，在处理虚拟资产时，除了物理存储密钥或使用“多重签名密钥”外，还应加强对身边物联网设备的安全检查和日常监控。 尤其要重点检查相关设备是否存在漏洞非法窃取比特币，过去是否遭受过攻击等相关情况。 同时，要关闭不需要的远程服务端口和相关软硬件权限，定期开展网络安全风险自查自评，提高防护等级。