“告訴你一個不幸的消息,你們的數(shù)據(jù)庫泄露了,如果這些數(shù)據(jù)落到黑客手中,將對你們公司造成不可估量的損失,我認為我們有必要合作,作為一個白帽子的黑客,我選擇了匿名,隨便賺點錢花,如果我們合作,我會幫你們企業(yè)修復網(wǎng)站及數(shù)據(jù)庫漏洞,另外我擁有你們企業(yè)目前所有的數(shù)據(jù),包括用戶訂單等,期待與你們合作。我需要的報酬是20個比特幣,截止日期,2016年8月5日12點,到期如果沒有支付,就代表你們放棄合作,我會利用數(shù)據(jù)和代碼找其他賺錢方式,付款之后我會將漏洞詳情及解決方案發(fā)給你們郵箱。”2016年8月1日凌晨,一封匿名郵件打破了某公司的平靜,因為這封郵件,公司上上下下都惴惴不安,這可是涉及700多萬注冊用戶和1000多萬的訂單信息。

  趙某在大學期間,出于興趣,自學了編程。畢業(yè)之后,趙某當過教師,后來在一家程序公司上班,從事程序員的相關(guān)工作。趙某經(jīng)常會登錄學習網(wǎng)站學習編程,2016年7月,趙某在瀏覽該學習網(wǎng)站的時候,偶然間發(fā)現(xiàn)了一個程序編寫的代碼筆記,筆記中標明該代碼可以成功登錄某公司數(shù)據(jù)庫服務(wù)器,并且有數(shù)據(jù)庫的賬號和密碼。趙某抱著試試看的心理,登錄了該公司的數(shù)據(jù)庫服務(wù)器,沒想到發(fā)現(xiàn)了大量公司用戶信息和訂單信息。于是,趙某通過QQ群搜索功能,搜索到了某公司的QQ群,找到了群主的QQ號,趙某就給這個QQ號發(fā)了開頭的那封匿名郵件,并在郵件中提供了比特幣的付款地址以及他的暗網(wǎng)郵箱地址(即不可追溯來源的郵箱)。所謂比特幣,是一種網(wǎng)絡(luò)形式的數(shù)字貨幣,依據(jù)特定算法,通過大量的計算產(chǎn)生,與其他虛擬貨幣不同的是其總數(shù)量非常有限,具有極強的稀缺性。比特幣可以兌換成大多數(shù)國家的貨幣,使用者可以用比特幣購買一些虛擬物品,也可以購買現(xiàn)實生活當中的物品。它沒有固定的兌換比,像股票一樣有漲有跌,事發(fā)的時候,20個比特幣相當于人民幣7萬多元。

  某公司收到這份匿名郵件后,一邊報警一邊聯(lián)系了合作方某信息技術(shù)公司,告知其客戶及訂單數(shù)據(jù)被黑客掌握,并被敲詐要求支付20枚比特幣。某信息技術(shù)公司主要為某公司提供客戶關(guān)系維護管理的軟件服務(wù),某公司的訂單、商品、會員三類信息都存儲在某信息技術(shù)公司的服務(wù)器上。該信息技術(shù)公司排查后,確定某公司被黑客獲取的數(shù)據(jù)是因為該信息技術(shù)公司的服務(wù)器有漏洞。原來,該信息技術(shù)公司的工作人員因工作習慣及疏忽,將帶有某公司標識的服務(wù)器IP和密碼存放在開放性的論壇筆記中,黑客因此獲得某公司的賬戶密碼。當天,該信息技術(shù)公司代某公司向黑客賬戶支付了20枚比特幣。次日,趙某將服務(wù)器漏洞的詳細信息和修復方案以及代碼筆記等信息通過郵件方式發(fā)送給該公司。

  吳中法院經(jīng)審理認為,被告人趙某敲詐勒索公私財物,數(shù)額巨大,其行為已構(gòu)成敲詐勒索罪。被告人趙某歸案后如實供述其罪行,可以從輕處罰。被告人趙某主動提出并協(xié)助退還了涉案比特幣,取得了被害單位的諒解,可以酌情從輕處罰。法院以敲詐勒索罪判處趙某有期徒刑三年,并處罰金人民幣二千元。

  法官提醒:隨著網(wǎng)絡(luò)技術(shù)的普及,黑客入侵也越來越多發(fā),入侵數(shù)據(jù)庫服務(wù)器的案件屢見不鮮。單位應加強防范,安全管理和安全技術(shù)做到位,及時注重信息安全防范。