不要脸！ 日本黑客用 PS 用户的裸照勒索比特币

比特币的声誉被这种技术废话玷污了。

文字 | 棘轮浅白色

近几个月来，一封日本比特币勒索邮件在中国闹得沸沸扬扬。

勒索者声称，他获得了勒索目标的邮箱密码、网页浏览记录甚至“裸照”，以胁迫后者支付比特币“封口费”。

黑客的勒索手段并不高明，但人们还是会上当受骗。

这不是一个孤立的案例。 在数字货币的发展史上，勒索案件层出不穷。 匿名和不可追踪的特性使得比特币等数字货币成为黑客的绝佳工具。

敲诈勒索者手段多种多样，有的黑客靠敲诈勒索获利，也有的成为圈内笑话。

01 勒索邮件

今年春节，区块链从业者小马在查看邮箱时，发现了一封陌生的日文邮件。

出于好奇，他点击了电子邮件。 不懂日文的他突然发现邮件里出现了“BTC”这个词和一串比特币地址。 职业敏感性告诉他，这封电子邮件来自一个“坏人”。

在使用翻译器将邮件翻译成中文后，小马发现这确实是一封比特币勒索邮件。

“你好！我有一个坏消息。” 黑客在勒索信中写道，“2018年6月28日，我攻击了你的操作系统并访问了你的账户……”

最让小马吃惊的是黑客用来勒索的芯片。

“我看到你经常访问的网站，我很震惊。你访问过成人网站。” 黑客在勒索信中用戏谑的语言写道：“你真是个色狼。”

在勒索信中，黑客声称控制了Pony的设备，获取了Pony的网页浏览记录。 同时，黑客还用摄像头记录下了小马浏览成人网站时的“开心画面”。

黑客要求小马支付 560 美元（约合人民币 3700 元）的比特币到指定地址，否则，照片将被泄露给小马的亲友和同事。

在勒索信中，黑客还贴心地指导了小马如何购买比特币并完成转账。 最后，黑客还承诺收到转账后会销毁“证据”，并劝小马“不要生气”。

“这太有趣了，”小马说。 在他看来，黑客用来勒索的芯片一文不值。 这封“诙谐幽默”的勒索信让他哭笑不得。

但即便如此，黑客还是收了别人的“封口费”。 比特币区块信息显示，黑客留下的地址已收到9次转账，共计赚取0.77个比特币，按当前币价计算约为19500元。

显然，黑客采用的是群发邮件的方式，广撒网，多网捕。 在微博等社交平台上，不少网友反映也收到了类似的勒索邮件。

在这些勒索邮件中，黑客留下的地址各不相同。 由此可见，黑客的收入可能远不止19500元。

02 幕后花絮

这么搞笑的勒索理由，比特币照样可以“被骗”。 小马认为，这与黑客在邮件中留下的一条信息有关。

在小马收到的勒索信中，黑客表示他通过木马病毒获取了小马邮箱的密码，并直接指出了他的密码：19XXXXXXX。 为了吸引勒索目标，黑客甚至直接将收件人的名字改成了这串密码。

小马已经不用这个密码了，但黑客掌握的信息的真实性还是令他震惊。

黑客从哪里得到勒索目标的邮箱密码？

据区块链记者收集到的信息，收到勒索邮件的受害者基本涵盖了国内用户的主流邮箱，包括QQ邮箱、163邮箱、126邮箱。

“黑客入侵腾讯、网易，获得用户明文密码的可能性很小。” 网络安全工程师张宏文对区块链记者表示比特币不怕黑客吗，“如果黑客通过木马获得密码，就像黑客所说的那样，他也应该直接使用病毒勒索，而不是最低门槛的邮件。”

张宏文认为，黑客获取账号密码的手段很可能来自于黑客圈内常见的“数据包”。

“历史上，一些平台出于各种原因泄露用户账户名和明文密码，一些黑客将它们打包成‘数据包’，在暗网上公开出售。” 张宏文说，“这些账号大多是Email地址，黑客可以群发邮件，进行勒索。”

由于大多数用户习惯于在多个平台上使用同一个密码，黑客往往可以利用泄露的密码获取更多受害者信息。

受害人小马回忆说，他的账号和密码很可能是从一个IT社区——CSDN泄露的。 他在CSDN平台上使用的密码与黑客在邮件中给出的密码完全一致。

2011年底，CSDN遭遇密码泄露事件，600万用户信息被泄露。 随后，密码泄露事件波及天涯论坛等网站，4000万个账号密码相继泄露。 而这些密码都是明文泄露的，已经成为黑客进行勒索的绝佳工具。

“在黑客圈子里，CSDN的‘资料包’因为年代久远，早已成为大家的资源。” 在张宏文看来，发出勒索信的黑客“有点穷”，可能买不起最新的数据包。

“利用群发邮件进行勒索只是最常见的勒索方式。” 安全公司火融联合创始人马刚告诉区块链记者，“更危险的是针对特定勒索对象的定制勒索。”

在安全圈，这种定制的勒索方式被称为“狙击勒索”。 日本的勒索邮件也有类似的升级。

据河南商报2018年12月报道，郑州男大学生程程（化名）曾收到过类似的日文勒索邮件。 但与小马不同的是，程程在勒索邮件中收到了一张“裸照”。

程程告诉河南商报记者，这张“裸照”拍得非常粗糙，“看起来像是photoshop的照片，头是我的，但身体明显不是我的，在一个不知什么地方的房间里，有一个还有几个穿着我以前从未见过的衣服。”

勒索者给了他 50 小时的时间，让他将 551 美元转入一个比特币账户，或者毁掉他的电脑并将照片发送给他的联系人。

这一系列的勒索邮件是谁发的？

微博上，有网友称收到了两封内容相同的勒索信。 第一个字母是英文，第二个字母是上面提到的日文。

“日本人的勒索信，整句话都看不懂，明显不是日本人写的。” 日本恋人从安告诉区块链记者。 “比如日本人很少使用第二人称代词‘你（あなた）’，而这封信更像是机器翻译的结果。”

在他看来，黑客之所以会用日本人的邮件来敲诈中国人，是很奇怪的。 或许，黑客只能被评价为“不熟练”。

03 花样百出

在数字货币发展史上，比特币因其匿名、不易追踪等特点而备受黑客青睐。 与比特币相关的勒索案件屡见不鲜，诡计多端。

据OpenLaw网站统计，2014年以来，我国涉及比特币的司法文书达327件比特币不怕黑客吗，且数量逐年增加。

△比特币相关文件判断时间统计图

（注：受裁判文书公示时限影响，2018年数据不全）

在大多数此类刑事案件中，犯罪者仅将比特币用作洗钱手段。 使用比特币勒索的案件数量达到九起。

其中，以杜某勒索天津红日药业有限公司案最为著名。

2014年12月，杜某以泄露红日药业内部信息为威胁，向该公司发送勒索邮件，索要300万元人民币，并指定使用比特币支付。

2015年5月，红日药业被迫接受杜某以300万元购买2099.7枚比特币，并转入杜某提供的比特币地址。 杜某因此变现赃款200余万元。

在法庭上，杜某曾辩称“比特币不属于我国刑法保护的财产”，因此无法证明自己收受了红日药业的300万元。

但法院认为，比特币只是红日药业向杜某支付财产的一种手段，比特币是否具有财产属性并非本案重点。 最终，杜某被判处有期徒刑13年。

事实上，与数字货币相关的勒索案件在国外并不少见。 许多比特币勒索软件的来源都指向国外。

2017年5月，“WannaCry”勒索病毒爆发。 据欧洲刑警组织统计，150多个国家的超过20万台电脑遭到攻击。

这些被攻击的计算机都被病毒锁定了。 病毒提示电脑文件已被加密、锁定，7天后将被删除。

据黑客称，只有一种方法可以防止文件被破坏——支付价值 300 美元的比特币。 如果超过三天不支付，“赎金”将加倍。

“WannaCry”成为计算机历史上最具影响力的病毒之一。

联邦快递、德国铁路和俄罗斯内政部都受到了影响。 中国教育网成为“重灾区”，多名学生的毕业论文被病毒“毁掉”。

“据统计，全球因‘WannaCry’造成的电脑死机直接损失约80亿美元（约合人民币550亿元）。” 硅谷网络风险建模公司Cyence的首席技术官乔治在接受《华尔街日报》快报采访时表示。

然而，造成这场网络灾难的幕后黑手却遭到了外界的嘲笑。 据美国一家网络安全公司统计，在病毒肆虐一周后，黑客收到了大约 75 个比特币，按当前币价计算仅价值 116,000 美元。

与“WannaCry”相比，一些从事“狙击勒索”的团队手段更“聪明”，利润也更多。

根据美国网络安全公司CrowdStrike和FireEye的研究结果，自2018年8月以来，一个神秘组织通过比特币勒索获利近400万美元。

这个组织的目的很明确。 他们首先利用木马“Trickbot”撒网攻击企业网络。 锁定目标后，释放勒索病毒“Ryuk”，索要巨额赎金。

截至今年 1 月，该集团已进行 52 笔价值约 370 万美元的比特币交易。

然而，并不是所有的比特币勒索者都是“熟练的”。 一些勒索者，例如“日本邮件”背后的黑客，使用的方法很幼稚。

据 Seattletimes 报道，在马里兰州，一些富人在去年 8 月收到了比特币勒索邮件。

黑客扬言自己掌握了勒索目标不可告人的秘密，并勒索了价值15750美元的比特币“保密费”。 否则，这些秘密将被他们的妻子公开。

有趣的是，这些富豪中有的至今未婚，有的则选择对妻子“坦白从宽”。 黑客失算了。

在比特币勒索事件中，最极端的案例发生在 2018 年 12 月。

美国各地的公司办公室和大学突然收到来自匿名个人的比特币勒索邮件。

“支付价值 20,000 美元的比特币，否则我会炸毁你所在的建筑物，”攻击者威胁道。

美国警方对此高度重视，但并未发现任何爆炸物。 另一方面，大多数人认为威胁不过是恶作剧。

“我们一直在调查各种比特币勒索案件，但这是我们第一次遇到引爆炸弹的威胁。” 一位美国安全研究人员表示，“显然，这种方法太愚蠢了。”

总有比你优秀的人。

目前主流杀毒软件已经实现了对各种勒索病毒的全面查杀。 解决个人和企业普遍存在的各类安全问题并不难。

在未知的黑暗角落，利用比特币进行勒索的黑客依然存在。 但显然，留给他们的机会会越来越少。

*本文部分受访者为化名。