摘要:黑客利用了企業(yè)數(shù)據庫漏洞,向企業(yè)索要20枚比特幣,否則將會把數(shù)據另作他用。后不得已,企業(yè)支付了20枚比特幣后才免于遭殃。
現(xiàn)代快報訊(通訊員 沈君燕 記者 何潔)前不久,“勒索病毒”一下子在全球范圍內肆虐,讓人心有余悸,感染上這個病毒之后,如果電腦用戶不向黑客支付一定的贖金,電腦中的文件將全部消失?,F(xiàn)代快報記者了解到,近日,蘇州市吳中區(qū)法院審理了一起類似案件,黑客利用了企業(yè)數(shù)據庫漏洞,向企業(yè)索要20枚比特幣,否則將會把數(shù)據另作他用。后不得已,企業(yè)支付了20枚比特幣后才免于遭殃。好在黑客最終被抓獲,吳中法院以敲詐勒索罪判處趙某有期徒刑3年,并處罰金人民幣2000元。
公司收到匿名郵件數(shù)據庫被“綁架”
“告訴你一個不幸的消息,你們的數(shù)據庫泄露了。如果這些數(shù)據落到黑客手中,將對你們公司造成不可估量的損失,我認為我們有必要合作,作為一個白帽子的黑客,我選擇了匿名,隨便賺點錢花。如果我們合作,我會幫你們企業(yè)修復網站及數(shù)據庫漏洞,另外我擁有你們企業(yè)目前所有的數(shù)據,包括用戶訂單等,期待與你們合作。我需要的報酬是20個比特幣,截止日期,2016年8月5日12點,到期如果沒有支付,就代表你們放棄合作,我會利用數(shù)據和代碼找其他賺錢方式,付款之后我會將漏洞詳情及解決方案發(fā)給你們郵箱。”2016年8月1日凌晨,一封匿名郵件打破了蘇州某公司的平靜,因為這封郵件,公司上上下下都惴惴不安,這可是涉及700多萬注冊用戶和1000多萬的訂單信息。
支付20枚比特幣后免于遭殃
某公司立即一邊報警一邊聯(lián)系了合作方某信息技術公司,告知其客戶及訂單數(shù)據被黑客掌握,并被敲詐要求支付20枚比特幣。
某信息技術公司主要為某公司提供客戶關系維護管理的軟件服務,某公司的訂單、商品、會員三類信息都存儲在某信息技術公司的服務器上。該信息技術公司排查后,確定某公司被黑客獲取的數(shù)據是因為該信息技術公司的服務器有漏洞。
原來,該信息技術公司的工作人員因工作習慣及疏忽,將帶有某公司標識的服務器IP和密碼存放在開放性的論壇筆記中,黑客因此獲得某公司的賬戶密碼。當天,該信息技術公司代某公司向黑客賬戶支付了20枚比特幣。次日,對方將服務器漏洞的詳細信息和修復方案以及代碼筆記等信息通過郵件方式發(fā)送給該公司。
黑客犯敲詐勒索罪獲刑3年
經查,黑客趙某在大學期間,出于興趣,自學了編程。畢業(yè)之后,趙某當過教師,后來在一家程序公司上班,從事程序員的相關工作。趙某經常會登錄學習網站學習編程。2016年7月,趙某在瀏覽該學習網站的時候,偶然間發(fā)現(xiàn)了一個程序編寫的代碼筆記,筆記中標明該代碼可以成功登錄某公司數(shù)據庫服務器,并且有數(shù)據庫的賬號和密碼。
趙某抱著試試看的心理,登錄了該公司的數(shù)據庫服務器,沒想到發(fā)現(xiàn)了大量公司用戶信息和訂單信息。于是,趙某通過QQ群搜索功能,搜索到了某公司的QQ群,找到了群主的QQ號,趙某就給這個QQ號發(fā)了開頭的那封匿名郵件,并在郵件中提供了比特幣的付款地址以及他的暗網郵箱地址(即不可追溯來源的郵箱)。
據介紹,所謂比特幣,是一種網絡形式的數(shù)字貨幣,依據特定算法,通過大量的計算產生,與其他虛擬貨幣不同的是其總數(shù)量非常有限,具有極強的稀缺性。比特幣可以兌換成大多數(shù)國家的貨幣,使用者可以用比特幣購買一些虛擬物品,也可以購買現(xiàn)實生活當中的物品。它沒有固定的兌換比,像股票一樣有漲有跌,事發(fā)的時候,20個比特幣相當于人民幣7萬多元。
吳中法院經審理認為,被告人趙某敲詐勒索公私財物,數(shù)額巨大,其行為已構成敲詐勒索罪。被告人趙某歸案后如實供述其罪行,可以從輕處罰。被告人趙某主動提出并協(xié)助退還了涉案比特幣,取得了被害單位的諒解,可以酌情從輕處罰。最終法院以敲詐勒索罪判處趙某有期徒刑3年,并處罰金人民幣2000元。
法官提醒:隨著網絡技術的普及,黑客入侵也越來越多發(fā),入侵數(shù)據庫服務器的案件屢見不鮮。單位應加強防范,安全管理和安全技術做到位,及時注重信息安全防范。