绑架数据库勒索20枚比特币 黑客被判3年罚金2000元

　　在互联网信息安全级别并不低的现在，很多企业的客户信息显得十分珍贵，然而当信息泄露并被人劫持之后，特殊的“人质”需要企业花更多的心思才能要回来。近日，一名黑客因犯敲诈勒索罪被判处三年徒刑。

　　千万条信息被“绑架”

　　“告诉你一个不幸的消息，你们的数据库泄露了，如果这些数据落到黑客手中，将对你们公司造成不可估量的损失，我认为我们有必要合作，作为一个白帽子的黑客，我选择了匿名，随便赚点钱花，如果我们合作，我会帮你们企业修复网站及数据库漏洞，另外我拥有你们企业目前所有的数据，包括用户订单等，期待与你们合作。我需要的报酬是20个比特币，截止日期，2016年8月5日12点，到期如果没有支付，就代表你们放弃合作，我会利用数据和代码找其他赚钱方式，付款之后我会将漏洞详情及解决方案发给你们邮箱。”去年8月1日凌晨，一封匿名邮件打破了某公司的平静，因为这封邮件，公司上上下下都惴惴不安，这可是涉及700多万注册用户和1000多万的订单信息。

　　“绑匪”要比特币“赎金”

　　赵某在大学期间，出于兴趣，自学了编程。毕业之后，赵某当过教师，后来在一家程序公司上班，从事程序员的相关工作。赵某经常会登录学习网站学习编程，去年7月，赵某在浏览某学习网站的时候，偶然间发现了一个程序编写的代码笔记，笔记中标明该代码可以成功登录某公司数据库服务器，并且有数据库的账号和密码。赵某抱着试试看的心理，登录了该公司的数据库服务器，没想到发现了大量公司用户信息和订单信息。于是，赵某通过QQ群搜索功能，搜索到了某公司的QQ群，找到了群主的QQ号，赵某就给这个QQ号发了上述的那封匿名邮件，并在邮件中提供了比特币的付款地址以及他的暗网邮箱地址（即不可追溯来源的邮箱）。所谓比特币，是一种网络形式的数字货币，依据特定算法，通过大量的计算产生，与其他虚拟货币不同的是其总数量非常有限，具有极强的稀缺性。比特币可以兑换成大多数国家的货币，使用者可以用比特币购买一些虚拟物品，也可以购买现实生活当中的物品。它没有固定的兑换比，像股票一样有涨有跌，事发的时候，20个比特币相当于人民币7万多元。

　　漏洞原是程序员无意流出

　　某公司收到这份匿名邮件后，一边报警一边联系了合作方某信息技术公司，告知其客户及订单数据被黑客掌握，并被敲诈要求支付20枚比特币。某信息技术公司主要为某公司提供客户关系维护管理的软件服务，某公司的订单、商品、会员三类信息都存储在某信息技术公司的服务器上。该信息技术公司排查后，确定某公司被黑客获取的数据是因为该信息技术公司的服务器有漏洞。原来，该信息技术公司的工作人员因工作习惯及疏忽，将带有某公司标识的服务器IP 和密码存放在开放性的论坛笔记中，黑客因此获得某公司的账户密码。当天，该信息技术公司代某公司向黑客账户支付了20枚比特币。次日，赵某将服务器漏洞的详细信息和修复方案以及代码笔记等信息通过邮件方式发送给该公司。

　　吴中法院经审理认为，被告人赵某敲诈勒索公私财物，数额巨大，其行为已构成敲诈勒索罪。被告人赵某归案后如实供述其罪行，可以从轻处罚。被告人赵某主动提出并协助退还了涉案比特币，取得了被害单位的谅解，可以酌情从轻处罚。法院以敲诈勒索罪判处赵某有期徒刑三年，并处罚金人民币二千元。