誰(shuí)動(dòng)了他價(jià)值百萬(wàn)的虛擬幣

近年來(lái)，數(shù)碼科技蓬勃發(fā)展，各種各樣的虛擬幣層出不窮，已經(jīng)成功吸引到許多投資者的目光。對(duì)虛擬幣投資者而言，一款便利、安全的虛擬幣錢包軟件是他們對(duì)自己的數(shù)字資產(chǎn)進(jìn)行管理、交易的重要工具。然而，有些不法分子卻瞅準(zhǔn)這一點(diǎn)，偷偷在投資者們的“錢包”里嵌入了“后門”，想要借此把他們的虛擬幣轉(zhuǎn)入自己的腰包里。

價(jià)值數(shù)百萬(wàn)的虛擬幣瞬間蒸發(fā)

市民歐先生是一名虛擬幣投資者，他購(gòu)買了多種類型的虛擬幣資產(chǎn)，總價(jià)值在2023年年初達(dá)數(shù)百萬(wàn)元人民幣。2023年5月的一天，許久沒(méi)有關(guān)注虛擬幣市場(chǎng)行情的歐先生在一家咖啡店內(nèi)打開(kāi)自己的虛擬幣錢包軟件，正想看看自己的虛擬幣有沒(méi)有增值，卻發(fā)現(xiàn)自己的賬戶竟然空空如也，里面的虛擬幣全部都沒(méi)了。歐先生立刻檢查相關(guān)交易記錄，發(fā)現(xiàn)原來(lái)是有人在一個(gè)月前將歐先生所有的虛擬幣一轉(zhuǎn)而空。

虛擬幣交易時(shí)離不開(kāi)私鑰、助記詞等工具輔助，而這些“密碼”通常情況下只有虛擬幣持有者才能夠知曉，因而具有很強(qiáng)的私密性，也是保障虛擬幣安全性的重要基石之一。歐先生自然不會(huì)將私鑰、助記詞等信息告訴其他人，那么這竊取虛擬幣的人究竟是何方神圣？思考過(guò)后，歐先生懷疑是自己使用的虛擬幣錢包軟件出了問(wèn)題。

于是，對(duì)計(jì)算機(jī)編程技術(shù)有一定了解的歐先生開(kāi)始對(duì)虛擬幣錢包軟件程序進(jìn)行解析，成功在軟件中發(fā)現(xiàn)一個(gè)會(huì)自動(dòng)獲取虛擬幣錢包地址、私鑰、助記詞的“后門”程序。在對(duì)該程序進(jìn)行反追蹤后，歐先生發(fā)現(xiàn)了接收該程序發(fā)送信息的用戶地址。2023年8月，歐先生帶著自己分析后獲得的數(shù)據(jù)信息前往徐匯公安分局報(bào)案。幾天后，公安機(jī)關(guān)根據(jù)歐先生搜集整理的證據(jù)，迅速將三名犯罪嫌疑人捉拿歸案。出人意料的是，這三人正是該款虛擬幣錢包軟件的開(kāi)發(fā)人員，同為A公司員工的張某甲、董某、劉某。

三人團(tuán)伙的“兩年之約”

三人到案后交代，2023年3月初，三人經(jīng)商議，決定在負(fù)責(zé)研發(fā)的虛擬幣錢包軟件中加入“后門”程序以獲取用戶私鑰、助記詞。三人分工合作，由劉某負(fù)責(zé)編寫(xiě)請(qǐng)求上傳用戶私鑰、助記詞等信息的“后門”程序，董某負(fù)責(zé)購(gòu)買用來(lái)接收程序獲取私鑰、助記詞的服務(wù)器和域名，并對(duì)獲取到的數(shù)據(jù)進(jìn)行加密操作，張某甲則負(fù)責(zé)搭建用于管理和存儲(chǔ)私鑰、助記詞的服務(wù)器和數(shù)據(jù)庫(kù)。等劉某完成“后門”程序的開(kāi)發(fā)后，董某和張某甲再將其植入軟件源代碼。

當(dāng)用戶下載并安裝了帶有“后門”程序的虛擬幣錢包軟件后，“后門”程序就會(huì)在用戶首次打開(kāi)該軟件的5天后自動(dòng)運(yùn)行起來(lái)，開(kāi)始獲取用戶的私鑰、助記詞等信息，并自動(dòng)上傳至董某所購(gòu)域名下的數(shù)據(jù)庫(kù)內(nèi)。為增強(qiáng)隱蔽性，當(dāng)運(yùn)行時(shí)間達(dá)到三人指定的閾值后，“后門”程序就會(huì)自行停止獲取相關(guān)信息。

為逃避公安機(jī)關(guān)的偵查，2023年5月底，三人將獲得的私鑰、助記詞從數(shù)據(jù)庫(kù)中下載下來(lái)并進(jìn)行解析轉(zhuǎn)換，從而獲取其背后對(duì)應(yīng)的數(shù)字錢包地址。在保存好相關(guān)數(shù)據(jù)后，三人就把服務(wù)器和數(shù)據(jù)庫(kù)等相關(guān)證據(jù)全部銷毀，并約定兩年后才可以使用這些數(shù)據(jù)來(lái)進(jìn)行非法獲取用戶賬戶內(nèi)虛擬幣的勾當(dāng)。三人本以為自己制定的計(jì)劃天衣無(wú)縫，卻沒(méi)想到才剛過(guò)了三個(gè)月，還沒(méi)動(dòng)手就已經(jīng)被公安機(jī)關(guān)抓獲歸案。然而，對(duì)于歐先生的損失，三人均供述稱并未打破立下的“兩年之約”，提前非法獲取虛擬幣。經(jīng)鑒定，三人共計(jì)非法獲取助記詞27000余條、私鑰10000余條，并成功轉(zhuǎn)換數(shù)字錢包地址19000余個(gè)。

在對(duì)現(xiàn)有的證據(jù)進(jìn)行充分研判后，承辦檢察官認(rèn)定，劉某、張某甲、董某通過(guò)“后門”程序非法獲取用戶私鑰、助記詞的行為，已經(jīng)構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，但三人也的確沒(méi)有轉(zhuǎn)走歐先生賬戶內(nèi)的虛擬幣。2024年4月，經(jīng)徐匯區(qū)人民檢察院依法提起公訴，徐匯區(qū)人民法院依法以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，分別判處被告人劉某、張某甲、董某有期徒刑3年，并處罰金人民幣3萬(wàn)元。三人均未提起上訴。

劉某、張某甲、董某已經(jīng)因自己的違法犯罪行為受到了法律的制裁，但謎團(tuán)的面紗尚未完全揭開(kāi)，究竟是誰(shuí)動(dòng)了歐先生的虛擬幣呢？承辦檢察官在訊問(wèn)過(guò)程中，從三人的供詞中發(fā)現(xiàn)了蛛絲馬跡，并以此為突破點(diǎn)，引導(dǎo)公安機(jī)關(guān)依法收集證據(jù)，進(jìn)一步分析研判案情，最終捕捉到了這個(gè)非法獲取價(jià)值百萬(wàn)元虛擬幣大盜的蹤跡。

真相浮出水面

原來(lái)，歐先生并非只在單一平臺(tái)上使用虛擬幣錢包軟件。在他使用的另一個(gè)平臺(tái)上的虛擬幣錢包軟件中，也同樣被植入了“后門”程序。巧合的是，植入該“后門”程序的，是同樣曾就職于A公司的張某乙。張某乙到案后交代，2021年7月，他利用自己的專業(yè)知識(shí)以及對(duì)虛擬幣的了解，在客戶端代碼中編寫(xiě)了一段用于收集用戶私鑰和助記詞的代碼。當(dāng)用戶進(jìn)行虛擬幣交易時(shí)，代碼就會(huì)開(kāi)始運(yùn)作，獲取用戶進(jìn)行簽名操作時(shí)所使用的助記詞或私鑰，并通過(guò)郵件形式自動(dòng)發(fā)送到張某乙事先設(shè)置好的郵箱里。這種非法獲取私鑰和助記詞的違法犯罪行為一直持續(xù)到2021年8月。據(jù)張某乙交代，其間他沒(méi)有動(dòng)過(guò)收集到的數(shù)據(jù)。

但到了2023年4月，張某乙迫于經(jīng)濟(jì)壓力較大，就想通過(guò)自己非法獲取的助記詞和私鑰謀取非法利益，并開(kāi)始對(duì)這些數(shù)據(jù)進(jìn)行解析，從而獲取其背后的虛擬幣錢包地址。在進(jìn)行一番分析比較后，他發(fā)現(xiàn)歐先生的賬戶內(nèi)資產(chǎn)數(shù)額較大，且許久沒(méi)有操作痕跡，認(rèn)為對(duì)該賬戶下手被發(fā)現(xiàn)的風(fēng)險(xiǎn)性相對(duì)較小，遂將其中的虛擬幣盡數(shù)轉(zhuǎn)到自己的錢包地址中，并立刻把它們轉(zhuǎn)換成其他形式的數(shù)字貨幣藏品或虛擬幣，以防被發(fā)現(xiàn)。經(jīng)鑒定，張某乙通過(guò)編寫(xiě)的“后門”代碼共計(jì)非法獲取用戶私鑰及助記詞6400余條，其行為已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。經(jīng)過(guò)檢察官耐心地釋法說(shuō)理后，張某乙自愿認(rèn)罪認(rèn)罰，并在家人的幫助下，向歐先生賠償部分損失，獲得了歐先生諒解。

2024年4月，經(jīng)徐匯區(qū)人民檢察院依法提起公訴，徐匯區(qū)人民法院依法以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處被告人張某乙有期徒刑3年，并處罰金人民幣5萬(wàn)元。張某乙未提起上訴。

編輯：沈析宇 175556274@qq.com

案后思

企業(yè)推出的產(chǎn)品，不僅與企業(yè)的聲譽(yù)和口碑息息相關(guān)，更關(guān)乎使用者的合法權(quán)益。所以，檢察官提醒企業(yè)經(jīng)營(yíng)者們，在對(duì)產(chǎn)品正式發(fā)布前，應(yīng)進(jìn)行充分的安全檢測(cè)，特別是數(shù)字產(chǎn)品，假如被植入類似本案中非法獲取用戶信息的“后門”程序等類型惡意程序，不僅隱蔽性高而且危害性大，更應(yīng)該仔細(xì)進(jìn)行排查、及時(shí)進(jìn)行清除后再進(jìn)行發(fā)布。同時(shí)，企業(yè)也應(yīng)該建章立制，完善產(chǎn)品的開(kāi)發(fā)、檢測(cè)、維護(hù)等相關(guān)流程的監(jiān)管機(jī)制，并定期開(kāi)展普法講座等教育培訓(xùn)活動(dòng)，增強(qiáng)員工們的法治意識(shí)，從根源上杜絕違法犯罪行為的發(fā)生。

本案中的四名技術(shù)人員都擁有過(guò)硬的專業(yè)技術(shù)本領(lǐng)，但因法治意識(shí)淡薄，把自己的本領(lǐng)用在歧途，最終受到法律的懲罰，令人惋惜。因此相關(guān)開(kāi)發(fā)者們要恪守職業(yè)道德，把自己的專業(yè)知識(shí)、技術(shù)用于正途，切勿因一時(shí)貪念，在自己負(fù)責(zé)研發(fā)的產(chǎn)品中加入非法牟利的“私貨”，否則不僅要面對(duì)嚴(yán)厲的法律制裁，更會(huì)給自己的前程蒙上陰影。