新华社:偷了6亿元虚拟货币!揭开新的网络黑客犯罪神秘面纱

2019/07/17 栏目:行业资讯
原文标题:新华社:偷了6亿元虚拟货币!揭开新的网络黑客犯罪神秘面纱

由专业网络技术人员组成的三个犯罪团伙几乎没有留下任何线索,偷偷偷走了多达6亿元的虚拟货币!

近日,西安警方发现了一大片 - 虚拟网络黑客盗窃虚拟货币案件。随着案件处理的深入,新的网络黑客犯罪的手段和路径逐渐浮出水面。


市值1亿元的虚拟货币被盗,调查变成了不断变化的“迷宫”

3月30日,西安市公安局收到受害人张某的报告称,他的个人电脑涉嫌非法入侵,大量的比特币,以太坊等虚拟电流ncy被洗劫一空,市值达到1亿元。西安市公安局迅速成立专案组进行调查。

然而,警方面临一个相当复杂的情况:经过初步调查,受害人没有进行任何行动,嫌疑人受到高超的黑客技术的远程控制。窃取更安全的虚拟货币账户几乎不会留下任何犯罪痕迹。

“这种新型网络技术犯罪案件在该国很少见。”西安市公安局副局长杨世英。

特遣队成员和西安反欺诈中心的警官魏元祥追踪被盗虚拟货币的第一个ti我发现嫌疑人的技术能力非常好。犯罪嫌疑人将被盗虚拟货币分成三个相等的部分,然后通过不同的虚拟货币交易平台反复拆分和转移,从而增加混淆,最后将它们合并为一个帐户,准备兑换成人民币。退出。

警方报告介绍了案例,以比特币为例,因为它的帐号只是一串基于区块链生成的代码,它被称为“地址”,一般来说无法通过地址。直接回到个人。虚拟帐户的匿名功能极大地增加了处理案例的难度。

“制作图像比喻,因为服务器都在国外,数据链随时都在变化,我们面临着不断变化的迷宫。要解决这个问题,我们必须坚持唯一的“实现”。出口'。“西安市公安局经济发展局凤城路派出所左通说。

为了突破”迷宫“,专案组发了一个号码中国各省市的警察。在一些知名互联网公司的帮助下,经过三个月的3万多条线索信息,嫌疑人周某出现了。随后,专案组对周某进行了调查,最后锁定了活跃在北京和长春的两名同伙崔某和张某。8月15日,合作伙伴在湖南,吉林和北京的警方,三个特遣队的逮捕队同时发起了一项行动,以捕获三名嫌疑人。

据了解,该集团已盗取多个账户,保守估计案件总值为6亿元人民币。


警察披露细节:黑客高智商犯罪特征

] 经过调查,所有三名嫌疑人都是高级黑客,他们都在中国的一些知名互联网技术公司工作。它们通常具有卓越的互联网技术,并具有强大的反检测能力。

匿名是所有类型虚拟货币最显着的特征之一,呃保护交易者的隐私,但也在一定程度上为非法交易提供保障。在这种情况下,所有被盗的虚拟资产都在国外服务器的交易平台上进行转移和交易,这增加了处理案件的难度。

“三个嫌疑人被称为'专家'。我们正在研究案件的一面,学习,他们用一个星期来换手和交易,我们经常需要更长的时间来学习清除上下文。”魏元祥说,在不同的交易平台上,不同货币虚拟货币的转移和支付规则是不同的。在警方向外国公司咨询和收集相关数据之前,他们必须制定相应的规则。我只能说一句好话。另一方面要合作吃了。

西安市公安局经济发展局凤城路派出所杨龙说,这起案件的犯罪嫌疑人具有较强的反侦查能力。这三个人中的大多数分为三个活动,使用社交软件和网络电话与位于国外的服务器。如果有人稍后回复了这些信息,其他两个人将会发出警报。

即使在线下,犯罪嫌疑人也非常警惕。其中一名嫌犯周某住在湖南的一个小县城。虽然犯罪收益很大,但他没有任何奢侈消费。他的日常穿着与普通年轻人没有什么不同。有一次,当周在网吧玩游戏时,他看到一个便衣警察男子抓住人,迅速离开。直到几个小时之后,很明显,逮捕与他无关,然后回到家中,并通知两位同事,“警报已被解除”。

虽然周被逮捕前半个月被警方锁定,但警方并未立即逮捕。 “我们必须确保他所犯的电脑和他一样在同一个地方。”左通说,如果逮捕时间不成熟且信息不准确,嫌疑人可能会迅速销毁所有交易材料,或拒绝付款。颁发相关的帐户密钥。一旦完成,所有的努力都将被放弃。


黑客犯罪并非不可能捍卫,“物理存储”信息是关键

一位计算机技术专家告诉记者,在“互联网+”时代,一些互联网和物联网终端已经逐渐暴露出安全问题。网络打印机,智能家用电器,移动电话甚至运动手镯都可以被黑客用作窃取个人隐私和商业信息的“后门”。

处理此案的警方表示,虽然黑客的技能水平非常出色,但并非不可能进行辩护。例如,在管理虚拟货币钱包地址和密钥时,使用“冷钱包”或物理存储方法在笔记本上写入虚拟货币的相关信息,并将其记录在未连接的计算机或相关设备上到互联网。能有效切断黑客的“黑手”。

西安市公安局刑侦局副局长林坦建议,在处理虚拟财产的电脑或手机上,不要乱用未知链接,下载未知软件,并杀死相关文件。 “特洛伊木马”病毒软件经常更新和升级。另外,在支付和转移虚拟货币时,尝试设置“多签名密钥”,即不同网络上的几个人或多个终端共同授权签名密码。 “通过这种方式,它将大大增加黑客进行网络犯罪的成本和难度,并最大限度地保护他们的权益不受侵犯。“林坦说。

内部人士建议,除了物理存储密钥或使用”多签名密钥“处理虚拟财产时,还应加强安全检查和我们周围的物联网设备的日常工作。监控。特别重要的是检查相关设备是否易受攻击,以及是否曾经受到过攻击。同时,有必要关闭不必要的远程设备服务端口及相关软件和硬件权限,定期自我评估网络安全风险的自我评估,提高保护水平。

来源:新华社   ;   作者:“新华观点”记者姚有明,陈晨            编辑:但原作