不要脸！日本黑客ps用户裸照勒索比特币

比特币的声誉被这种技术废话玷污了。

正文 | 棘轮浅白

最近几个月，一封日本比特币勒索电子邮件在该国肆虐。

勒索者声称他们已经获得了勒索目标的电子邮件密码、网页浏览记录甚至“裸照”，以迫使后者支付比特币“封口费”。

黑客的勒索手段不是很聪明，但还是有人上当受骗。

这不是一个孤立的案例。在数字货币的历史上，敲诈案件层出不穷。匿名和不可追踪的特性使比特币等数字货币成为黑客的绝佳工具。

勒索者使用各种花样，有的黑客利用它来敲诈利润，有的人成为圈子里的笑话。

01 勒索软件

今年春节期间，区块链从业者小马在查看邮箱时发现了一封奇怪的日本邮件。

出于好奇，他点击了邮件。他不懂日语，突然在邮件中发现了“BTC”这个词和一串比特币地址。专业人士告诉他，这封电子邮件是“一个坏人”。

使用翻译器将邮件翻译成中文后，小马发现这确实是一封比特币勒索邮件。

“你好！我有个坏消息，”黑客在赎金信中写道。“在 2018 年 6 月 28 日的这一天，我入侵了您的操作系统并获得了对您帐户的访问权限……”

最让小马吃惊的是黑客用来敲诈钱财的筹码。

“我看到了一个你经常光顾的网站并被它震惊了。你访问了一个成人网站，”黑客在一份俏皮的勒索信中写道。“你是个变态。”

在赎金记录中，黑客声称他控制了 Pony 的设备并获取了 Pony 的网页浏览历史记录。同时，黑客还利用摄像头记录了小马浏览成人网站的“快乐画面”。

黑客要求小马向指定地址支付 560 美元（约合人民币 3700 元）的比特币，否则这些图像将被泄露给小马的亲戚、朋友和同事。

在勒索信中，黑客还贴心地指导小马如何购买比特币并完成转账。最后，黑客还承诺在收到转账后销毁“证据”，并劝说小马“不要生气”。

“这很有趣，”小马说。在他看来，黑客用来敲诈勒索的筹码一文不值。这封“幽默”的敲诈信让他哭笑不得。

但即便如此，黑客还是收到了别人的“封口费”。比特币区块信息显示，黑客留下的地址已收到9次转账，一共收到了0.77个比特币，按当前币价计算约为1.95万元人民币。

显然，黑客使用了群发邮件，广撒网，钓到了更多的鱼。在微博等社交平台上，不少网友反映收到了类似的敲诈邮件。

在这些勒索软件电子邮件中，黑客留下的地址各不相同。可以看出，这位黑客获得的收入可能远不止1.95万元。

02幕后花絮

有了这么搞笑的敲诈理由，“骗”比特币还是有可能的，小马认为这与黑客在邮件中留下的一条信息有关。

在小马收到的勒索信中，黑客称自己是通过木马病毒获得小马邮箱账号的密码，并直接指出自己的密码：19XXXXXXX。为了吸引勒索目标，黑客甚至直接将收件人姓名改成了这串密码。

小马早就停止使用密码了，但他仍然对黑客掌握的信息的真实性感到震惊。

黑客从哪里获得勒索软件的电子邮件密码？

据区块链记者收集的信息显示，收到勒索病毒的受害者基本涵盖了国内用户的主流邮箱，包括QQ邮箱、163邮箱、126邮箱等。

“黑客入侵腾讯和网易，获取用户明文密码的可能性很小。” 网络安全工程师张宏文告诉区块链记者，“如果像黑客说的那样，通过木马获得密码，那他也应该直接用病毒敲诈勒索，而不是最低门槛的邮件。”

张宏文认为，黑客获取账户密码的手段很可能来自黑客圈常见的“数据包”。

“历史上，一些平台曾因各种原因泄露用户的账号名和明文密码系统被黑客攻击勒索比特币，一些黑客将其打包成‘数据包’，在暗网上出售，”张宏文说，“而这些账号大多是邮箱地址，黑客可以发送大量电子邮件进行勒索。”

由于大多数用户习惯于在多个平台上使用相同的密码，因此黑客经常可以利用泄露的密码来获取有关受害者的更多信息。

受害者 Pony 回忆说，他的帐号名和密码很可能是从 IT 社区——CSDN 泄露的。他在CSDN平台上使用的密码与黑客在邮件中给出的密码完全相同。

2011年底，CSDN遭遇密码泄露事件，600万用户信息泄露。随后，密码泄露事件波及天涯论坛等网站，4000万个账号密码陆续泄露。而这些密码，全部以明文形式泄露，成为黑客进行勒索的极好工具。

“在黑客圈，CSDN的‘数据包’因为年代久远，已经成为大家的资源。” 在张宏文看来，发出勒索信的黑客“有点穷”，可能买不起最新的数据包。

“使用群发电子邮件进行敲诈只是最常见的敲诈方式。” 安全公司火融联合创始人马刚告诉区块链记者，“更危险的是针对特定敲诈目标的定制敲诈。”

在安全圈，这种定制化的勒索方式被称为“狙击勒索”。日本勒索软件也发生了类似的升级。

河南商报2018年12月的一篇报道显示，郑州男大学生程诚（化名）曾收到过类似的日语敲诈邮件。但与小马不同的是，程程收到的勒索邮件中，有一张“裸照”。

程程告诉河南商报，这张“裸照”很粗糙系统被黑客攻击勒索比特币，“看起来像PS。头是我，身体显然不是。在一个不知道在哪里的房间里，还有一个几件衣服。我以前从未见过的衣服。

勒索者希望他在 50 小时内将 551 美元转入比特币账户，或者销毁他的电脑并将照片发送给他的联系人。

这一系列勒索电子邮件的幕后黑手是谁？

微博上，有网友称收到两封相同内容的勒索信。如上所述，第一个字母是英文，第二个字母是日文。

“日本敲诈信整句话让人看不懂，明显不是日本人写的。” 日本情人丛安告诉区块链记者。“比如日本人很少使用第二人称代词‘你（あなた）’，而这个字母更像是机器翻译的结果。”

在他看来，黑客之所以会使用日本邮件来敲诈中国人，原因很奇怪。或许，这个黑客只能被评价为“经验不足”。

03 充满技巧

在数字货币的历史上，比特币因其匿名性和不可追溯性而受到黑客的青睐。与比特币有关的勒索案件更加频繁和多样化。

据OpenLaw网站统计，自2014年以来，中国与比特币相关的判决书多达327份，且数量逐年增加。

△比特币相关案件判决时间统计图

（注：受判决书公示时效影响，2018年数据不全）

在大多数这些刑事案件中，肇事者只使用比特币作为洗钱手段。使用比特币敲诈勒索的案件数量已达 9 起。

其中，杜某敲诈勒索天津红日药业有限公司案最为著名。

2014年12月，杜某以暴露红日药业内部文件为威胁，向该公司发送勒索邮件，索要300万元人民币，并指定以比特币支付。

2015年5月，红日药业被迫接受杜的要求，以300万元购买了2099.7个比特币，转入杜提供的比特币地址。杜某由此变现了超过200万的被盗资金。

在法庭上，杜曾辩称“比特币不属于我国刑法保护的财产”，因此无法证明自己从红日药业获得了300万元的财产。

但法院认为，比特币只是红日药业支付杜某的一种手段，比特币是否具有财产属性并不是本案的重点。最终，杜某被判13年有期徒刑。

事实上，与数字货币有关的敲诈勒索案件在国外并不少见。许多比特币勒索软件的来源指向国外。

2017年5月，勒索软件“WannaCry”爆发。据欧洲刑警组织统计，已有150多个国家的20万多台计算机遭到攻击。

这些被攻击的计算机都被病毒锁定。病毒提示计算机文件已加密、锁定，7天后将被删除。

黑客们说只有一种方法可以避免文件被破坏——支付价值 300 美元的比特币。如果超过三天不支付，“赎金”将翻倍。

“WannaCry”成为计算机历史上最有影响力的病毒之一。

联邦快递、德国铁路和俄罗斯内政部都受到了影响。中国教育网成为“重灾区”，不少学生的毕业论文被病毒“摧毁”。

“据统计，‘WannaCry’引发的全球电脑死机直接损失约80亿美元（约合人民币550亿元）。” 硅谷网络风险建模公司 Cyence 的 CTO George 在接受《华尔街日报》快报采访时表示。

然而，这场网络灾难的幕后策划者却遭到了外界的嘲笑。据一家美国网络安全公司统计，病毒肆虐一周后，黑客收到了大约 75 个比特币，按当前价格计算，仅价值 1 美元1.60,000 美元。

与《WannaCry》相比，一些从事“狙击勒索”的团队更“聪明”，也更赚钱。

根据美国网络安全公司 CrowdStrike 和 FireEye 的研究，自 2018 年 8 月以来，一个神秘组织通过比特币敲诈勒索赚取了近 400 万美元。

该组织有明确的目的。他们首先使用木马“Trickbot”撒网攻击企业网络。锁定目标后，他们释放了勒索软件“Ryuk”，并索要巨额赎金。

截至今年 1 月，该集团已经进行了 52 笔交易，产生了约 370 万美元的比特币。

不过，并非所有比特币敲诈者都是“熟练的”。一些敲诈者，如日本邮件背后的黑客，使用幼稚的策略。

据西雅图时报报道，去年 8 月，在马里兰州，一些富豪收到了比特币勒索邮件。

在掌握了勒索目标不可告人的秘密后，黑客威胁要勒索价值 15,750 美元的比特币“保密费”。否则，这些秘密就会泄露给他们的妻子。

有趣的是，这些富豪中有些人还没有结婚，有些人选择向妻子“认罪并原谅”。黑客误判了。

在比特币勒索案件中，最极端的案件发生在 2018 年 12 月。

美国各地的公司办公室和大学突然充斥着来自 Anonymous 的比特币勒索电子邮件。

“支付价值 20,000 美元的比特币，否则我会炸毁你的大楼，”攻击者威胁道。

美国警方对此高度重视，但没有发现任何爆炸物。大多数公众认为这种威胁只不过是一场骗局。

“我们一直在调查各种比特币勒索案件，但这是我们第一次遇到引爆炸弹的威胁，”一位美国安全研究员说。“显然，这种方法太愚蠢了。”

总有人比你厉害。

目前主流的杀毒软件已经实现了对各类勒索软件的全面检测和查杀。解决个人和企业常见的各种安全问题并不难。

使用比特币进行勒索的黑客仍然存在于未知的黑暗角落。但显然，留给他们的机会会越来越少。

*本文部分受访者为化名。