推荐有“后门”的钱包软件,盗窃近200比特币,他被判5年
诞生于2009年比特币,从最初公开交易的0.0025美金,到目前约1万美金,升值约400万倍,吸引了无数人的眼球。
比特币,号称绝对安全,谁有私钥就是谁的,其他任何人都无法攻破。比特币本身虽然安全,但是复杂难懂的技术,让这一新鲜领域布满了陷阱。不论是交易所还是各种钱包,此起彼伏的安全问题,是任何一个小白玩家都无法忽视的噩梦。
近日,中国裁判文书网就发布了这样一起案例。一名1986年出生的江苏泰州男子,修改代码自创比特币“冷钱包”,并向别人推荐。当别人把币存入这种钱包后,他利用软件“后门”偷偷把币转走。靠此方法,非法获得近200个比特币,最终案件爆发,经过二审终审并维持原判,该男子被判刑5年8个月,并被罚没巨额罚金。
修改软件、安装后门、转走近200个比特币
日前,河南省濮阳市中级人民法院公布了一份《戴某非法获取计算机信息系统数据、非法控制计算机信息系统二审刑事裁定书》。判决书显示,上诉人(原审被告人)戴某,男,1986年出生,汉族,出生地江苏省通州市,大学文化,无业,捕前租住上海市浦东新区。
2017年8月8日因涉嫌犯诈骗罪被抓获,同年8月12日被河南省中原油田公安局直属分局刑事拘留,2018年9月15日被濮阳市华龙区人民检察院以盗窃罪批准逮捕,次日被执行逮捕。
关于该男子的犯罪细节,在一审判决书中显示,经审理查明:
一、2017年3月至4月期间,被告人戴某在上海市西藏南路某写字楼办公室,向被害人汪某推荐“安全”存放比特币的软件,帮其在电脑上安装文件名为《99》的压缩软件,并传授汪某使用该软件生成比特币钱包的方法。
后戴某通过软件“后门”(意指入侵计算机系统的非法程序)盗窃汪某存入上述钱包内的其中5个比特币(购价约2.5万元),销赃获利2万余元。
关于汪某受害的缘由,据被害人汪某陈述:“2017年3月9日我通过微信认识了戴某,他说在‘比特币中国’、‘OKcoin币行’等网站购买的比特币不能自由支配,不是真正的比特币,有个开源平台可以储存真正的比特币,可以自由流通,让我去上海面授如何操作。”汪某被戴某所谓的“储存”受骗。
二、2017年7月16日,被告人戴某在上海市郊区,通过手机微信向被害人武某推介“安全”存放比特币的压缩软件“wallet.rar”,并发送该软件给武某,传授其操作方法。当日,武某存入该软件生成的比特币钱包188.3个比特币。
次日凌晨5时许,戴某通过事先设置的软件“后门”,非法获取武某比特币钱包私钥,盗窃其存放的比特币188.209个(购价约290万元),后通过微信卖给梁某5.87个,其余通过两个比特币交易平台出售,获利共计3009529.19元,并提现至自己名下的平安银行、中国银行、工商银行等多张银行卡内。
2018年8月8日,戴某被公安人员抓获。
另查明:案发前,被告人戴某退赔被害人武某经济损失12万元。案发后,被告人戴某及其近亲属退出赃款共计649755.51元;公安机关追缴并冻结戴某在浙江网商银行账户赃款110余万元、中国银行账户赃款2.29万元;戴某使用赃款购买的在天弘基金管理有限公司账户余额宝货币市场基金15万多份、鹏华基金管理有限公司鹏华安盈宝货币基金份额5万多份;戴某在中国澳门太阳城贵宾会(博彩)账户〔(XX)345组3234〕港币12万余元;扣押戴某个人所有的苏JXXXXX号丰田牌汽车1辆及手机、笔记本电脑、银行卡等物品。
无独有偶,关于受害人武某的受害缘由,据被害人武某陈述:“我被他人拉进戴某创建的‘比特币(绝对真币)线下买卖’微信群。2017年7月16日,戴某说比特币存在平台上不安全,可以教我一套安全储存比特币的方法,并通过微信传过来一个软件,让我按照他讲的步骤,把比特币存放在软件生成的钱包地址。”同样也是被戴某号称安全的比特币“储存”方法诱骗。
关于修改软件代码、窃取别人比特币的起因,在一次供述中戴某称,“因为比特币的玩家有99%人不知道比特币是什么,能够掌握比特币真正原理的更少,而我在2012年用了三个月的时间彻底弄明白了比特币的原理,可以根据比特币原理改写成我想要的任何样子,也就是说可以在软件上设置‘后门’(指绕过软件的安全性控制,从比较隐秘的通道获取程序或系统访问权的方法)了。”
一审判决书也显示,戴某一旦获得受害人的比特币后,就随之进行大量的交易。在一次供述中,戴某称,“我之所以要转那么多钱包地址,是为了把比特币洗干净,不让人查到”,“我转走武某比特币的过程中不仅使用国内平台,我也往国外平台转了,实现了混币功能,让这些币能够洗白”。比特币各种先进的匿名交易功能,被戴某也充分发挥。
鉴于该案件的特殊性,盘石软件(上海)有限公司计算机司法鉴定所也出具了计算机司法鉴定意见书:证实经对戴某电脑中提取的比特币存放软件检验,该程序在比特币转出交易,生成交易码校验码的步骤中会向“http://girlbtc.website”发送用户的比特币钱包的私钥。
虽然,被告人戴某当庭翻供,但其在侦查阶段供述与被害人武某陈述、司法鉴定意见、比特币交易明细、银行交易明细等证据相互印证,证实戴某向武某推荐存放比特币的软件后,通过预先设置的软件“后门”,非法获取武某的计算机信息系统数据,从中获利,足以认定。最终,法院认定,被告人戴某违反国家规定,侵入他人计算机信息系统,获取该计算机系统中储存的数据,情节特别严重,其行为危害了计算机信息系统安全,已构成非法获取计算机信息系统数据罪。
戴某在案发后主动赔偿被害人部分经济损失,可酌情从轻处罚。
根据《中华人民共和国刑法》第二百八十五条第二款 、第六十四条,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款以及《最高人民法院关于适用《中华人民共和国刑事诉讼法》的解释》第三百六十五条 、第三百六十九条 之规定,以被告人戴某犯非法获取计算机信息系统数据罪,判处有期徒刑五年又八个月,并处罚金人民币二十万元;责令被告人戴某退赔被害人汪某经济损失2.5万元、被害人武某经济损失278万元,于判决生效后十日内付清。
不使用不明渠道下载的软件是最基本的安全防范
安全,始终是币圈特别是比特币一个无法回避的问题。币圈当前面临的安全风险有哪些?对此,《每日经济新闻》记者采访了区块链生态安全公司慢雾科技创始人余弦。余弦对记者分析,“简单来说,币圈的风险主要有两个。第一个风险是地下黑客,当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。第二个风险是这个行业缺乏监管,缺乏国家相关的监管背书,有很多的乱象,比如说各种资金盘、博彩等,这些行为其实都是打着区块链噱头的非法集资。”
那么如何保护数字货币的安全呢?对此,余弦说,“这是一个新的行业,小白投资者应该多学习这个行业的知识,不要只看表面。随着知识的加深,对很多表面上的包装、噱头,自己就会有一些判断。另外,存储数字货币的手机、电脑,要安装杀毒软件。不使用通过不明渠道下载的软件来存储数字货币,这是最基本的安全防范。”
文章来源: 每日经济新闻