黑客盜竊比特幣如何處理

A. 黑客勒索比特幣是怎麼回事 中了比特幣勒索病毒怎麼辦

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。

因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。

Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)

• Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
  

• 個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。

• 利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

• 利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。

B. 被盜1450萬！江西「比特幣」盜竊案告破，嫌疑人將面臨什麼處罰

被盜1450萬，江西比特幣盜竊案告破，這件事情在網上引發了網友們的熱議，我們都知道現在的時代是一個互聯網時代，同時也是一個高速發展的時代，有非常多的人想著通過不法手段來賺取錢財，其實是非常的不值得提倡的，我們也希望每個人能夠吸取這次教訓，嫌疑人也將會面臨非常嚴厲的處罰。

我們也希望通過這次的教訓能夠給每個人引發一個警醒，如果每個人都像他們這樣的話，那麼一定會面臨牢獄之災的同時，我們需要注意的是黑客技術再厲害依然還會留下非常多的熱點的，終究是肉體凡胎，離不開法律的制裁，也希望他們能夠吸取這次教訓，在以後的生活中能夠好好做人，一定不做違法亂紀的事，希望每個人都能夠注意到這一點。

C. 公司郵箱收到如下比特幣勒索的郵件，可能是家裡電腦被黑客入侵了，有什麼好的處理辦法

遇到此類問題，除了刪除郵件外還需要有網路安全意識，提高網路安全防護。

這一系列敲詐郵件，事實上是敲詐者或者黑客通過偽造郵件信頭數據，讓受害者收到一封「來自自己的郵件」，以此讓被敲詐者相信其信箱被入侵了。但實際上，用戶的郵箱賬號和機器並未受到詐騙者的入侵和控制，切不可私下給詐騙者匯款以防上當受騙。

郵件內容基本包含以下幾個方面：

1、聲稱自己是來自「暗網」的黑客（如waite23/kurtis09/hugibert19/murry02等虛假ID），警告受害者郵箱賬號已被盜取，不相信的話請查看收信人是否來自於受害者自己。

2、表示受害者的機器已感染了自己注入的木馬且遭受了長期監控，用戶上網記錄和本地數據能夠被隨意訪問，受害者修改密碼也不再管用等。

3、只要在48小時內向指定比特幣地址里匯入指定金額（例如2000美金），就會刪除木馬並停止攻擊行為。

4、有的還會繼續發送郵件並提高金額。

做好電腦安全措施

建議廣大用戶及時更新Windows已發布的安全補丁，同時在網路邊界、內部網路區域、主機資產、數據備份方面做好如下工作：

1、關閉445等埠（其他關聯埠如：135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠。

2、加強對445等埠（其他關聯埠如：135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

3、由於微軟對部分操作系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不支持），使用替代操作系統。

4、做好信息系統業務和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟體對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

以上內容參考中國經濟網-勒索軟體攻擊電腦怎麼處理？ 官方發布應急處置指南

D. 偷比特幣犯法嗎

法律分析：盜竊比特幣也屬於盜竊罪。

法律依據：《中華人民共和國刑法》

第二百六十三條 以暴力、脅迫或者其他方法搶劫公私財物的，處三年以上十年以下有期徒刑，並處罰金；有下列情形之一的，處十年以上有期徒刑、無期徒刑或者死刑，並處罰金或者沒收財產：

（一）入戶搶劫的；

（二）在公共交通工具上搶劫的；

（三）搶劫銀行或者其他金融機構的；

（四）多次搶劫或者搶劫數額巨大的；

（五）搶劫致人重傷、死亡的；

（六）冒充軍警人員搶劫的；

（七）持槍搶劫的；

（八）搶劫軍用物資或者搶險、救災、救濟物資的。

第二百六十四條 盜竊公私財物，數額較大的，或者多次盜竊、入戶盜竊、攜帶凶器盜竊、扒竊的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金；數額巨大或者有其他嚴重情節的，處三年以上十年以下有期徒刑，並處罰金；數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處罰金或者沒收財產。

《最高人民法院、最高人民檢察院關於辦理盜竊刑事案件適用法律若干問題的解釋》 第一條 盜竊公私財物價值1000元至3000元以上、3萬元至10萬元以上、30萬元至50萬元以上的，應當分別認定為刑法第二百六十四條規定的「數額較大」、「數額巨大」、「數額特別巨大」

各省、自治區、直轄市高級人民法院、人民檢察院可以根據本地區經濟發展狀況，並考慮社會治安狀況，在前款規定的數額幅度內，確定本地區執行的具體數額標准，報最高人民法院、最高人民檢察院批准。

在跨地區運行的公共交通工具上盜竊，盜竊地點無法查證的，盜竊數額是否達到"數額較大"、"數額巨大"、"數額特別巨大"，應當根據受理案件所在地省、自治區、直轄市高級人民法院、人民檢察院確定的有關數額標准認定。

盜竊毒品等違禁品，應當按照盜竊罪處理的，根據情節輕重量刑。

E. 為什麼黑客可以盜取比特幣

因為比特幣是虛擬貨幣，黑客可以通過私鑰進入地址轉走比特幣。
黑客盜取比特幣主要通過以下幾種方法：
1、盜取你的私鑰然後把你的比特幣轉出去。
2、盜取你的密碼。
3、攻破你的比特幣錢包程序。
4、攻擊比特幣交易網站。所以比特幣只是保證了交易記錄的安全，而不能保證交易人私鑰的安全。一旦私鑰泄漏就沒辦法了。

F. 資料庫被黑客攻擊索要比特幣

1. 每台伺服器都有資料庫備份，有的還是備份在其它資料庫或其它移動硬碟上，黑客攻擊了，可以恢復;
2. 沒有備份只能認倒霉，報警吧;
3. 私自聯系黑客也恢復不了數據，只會越陷越深;
4. 注意以後多備份，多種途徑，管理員每天的職責也應該有人管管了。

G. 比特幣被盜能否立案

法律分析：不能。在中國比特幣交易是非法的,公安機關很可能不會立案,比特幣是去中心化、匿名的虛擬貨幣。一方面，比特幣的價值衡量就很困難，目前的市場價不一定被法律承認；另一方面，比特幣賬戶與個人身份沒有任何綁定關系，因此如果我入侵了一個比特幣賬戶，獲得了里邊的所有比特幣，原比特幣賬戶的「主人」也沒有任何證據證明「原來的賬戶屬於他」

法律依據：《中華人民共和國刑法》 第一百九十六條 有下列情形之一，進行信用卡詐騙活動，數額較大的，處五年以下有期徒刑或者拘役，並處二萬元以上二十萬元以下罰金；數額巨大或者有其他嚴重情節的，處五年以上十年以下有期徒刑，並處五萬元以上五十萬元以下罰金；數額特別巨大或者有其他特別嚴重情節的，處十年以上有期徒刑或者無期徒刑，並處五萬元以上五十萬元以下罰金或者沒收財產：（一）使用偽造的信用卡，或者使用以虛假的身份證明騙領的信用卡的；（二）使用作廢的信用卡的；（三）冒用他人信用卡的；（四）惡意透支的。前款所稱惡意透支，是指持卡人以非法佔有為目的，超過規定限額或者規定期限透支，並且經發卡銀行催收後仍不歸還的行為。盜竊信用卡並使用的，依照本法第二百六十四條的規定定罪處罰。

H. 比特幣被騙了 能報警嗎

可以報警。

刑法第九十一條和第九十二條中規定了刑法保護的公私財產概念。比特幣等虛擬貨幣是虛擬財產，也是為刑法所保護的財產。

由於比特幣價值波動大，難以對其進行准確的價值認定，同時比特幣的表現形式是一段數據，而不是傳統意義上的「實物」或「貨幣」，因此有法院將比特幣認定為是一種數據，並將盜竊比特幣的行為認定為構成非法獲取計算機信息系統數據罪。

I. 從2006年Q幣被盜案，看刑法如何保護虛擬財產

2002年5月Q幣面世。

當時市面上已經有很多互聯網公司、 游戲 公司在推廣自己的虛擬幣，只是普遍因法律屬性不明、難以被認定為「財產」），難以受到法律保護。

加密貨幣（也就是我們現在常說的比特幣等虛擬貨幣）面世以來遇到的各種問題和爭論，虛擬幣當時也都遇到過，從 是否具有貨幣屬性 ， 是否會對金融秩序產生沖擊 ， 是否屬於「虛擬財產」 ， 是否應受法律保護 ，到 竊取虛擬幣屬於盜竊、詐騙還是（後來的）計算機類犯罪 。

最突出的就是偷 游戲 幣、角色、道具、裝備、點卡等等，算不算偷。

2006年的兩個盜竊案把這種爭論體現得淋漓盡致，裁判思路直接影響10年後出現的比特幣之類的虛擬貨幣被盜案。

深圳：QQ（附隨Q幣）盜竊案

2006年1月13日，深圳南山法院審結一起盜竊案。

二被告人共計盜取、賣出QQ號碼130餘個，獲贓款70000餘元。其出售的QQ號碼還拖帶價值2654元的Q幣及網路 游戲 幣。

第一，法院認為「QQ號碼」不是盜竊罪的犯罪對象「公私財物」。

第二，法院認為「QQ號碼」是一種通信工具的代碼，理由是：

上海：Q幣網路盜竊案

2006年6月26日，上海黃浦法院審結一起「Q幣網路盜竊案」，法院認為二被告盜竊Q幣代理商持有的Q幣的行為構成盜竊罪。

基本案情

M公司是Q幣和網易一卡通代理商。

2005年6-7月期間，孟某通過互聯網，在廣州市利用黑客程序，獲取M公司登陸騰訊、網易在線充值系統使用的賬號和密碼。隨後與何某盜竊了價值約259萬的Q幣和 游戲 點卡。

M公司發現被盜後，立即通過騰訊在網上追回來月1.5萬個Q幣（價值約116萬），還有約1.7萬個Q幣和點卡沒追回（損失約143萬）。

二人到案後，孟某家屬幫助交付8000元、何某家屬交付26萬元，用於抵扣贓款。偵查機關將其中的約143萬損失發還給M公司，多餘款項退還交款人。

爭議焦點

本案爭議有五個爭議焦點，雖然現在很多問題已解決，但2006年時都還是難點：

法院觀點

如何計算網上秘密竊取Q幣和 游戲 點卡的盜竊數額，因當時沒有明確規定，法院分析後按「騰訊、網易公司和M公司的實際交易價格」計算，即259萬。

法院認為這個問題需要分析，有兩個原因：

法院認為，Q幣和 游戲 點卡體現網路公司提供服務的勞動價值：

網路環境是對現實生活的虛擬，網路中充斥著大量兇殺、打鬥、搶劫、盜竊等在現實生活中被法律禁止的虛擬行為。

如果網路環境中的虛擬行為沒有危害現實生活中刑法所保護的客體，則不是需要刑法來規范的行為。

但是， 如果虛擬行為對現實生活中刑法所保護的客體造成危害構成犯罪，就應當受刑罰懲罰 。

J. 勒索比特幣怎麼辦

勒索比特幣如下
1.下載專用的工具(臨時救急,小心下載到360全家桶)
2.關閉埠
3.立刻使用U潘,移動硬碟,或者網盤備份你的重要資料
4.關閉Windows系統的445、135、等埠,關閉網路共享埠。
一般這種郵件是可以忽略的。勒索比特幣的郵件一般都是黑客發的，不論真假，都不要給黑客匯比特幣。因為如果匯了一次比特幣，那麼黑客會欺軟，不停的給你發這種勒索郵件，這種勒索郵件都是黑客廣撒網發的，如果忽略郵件之後，黑客是不會再給你發的。建議大家收到勒索郵件之後，第一時間上報給公司的網路安全部門，情節嚴重的可以選擇報警。
也可以將勒索郵件備份，查看這些郵件的郵件地址、代理伺服器等信息。如果能夠將這些郵件的信息進行匯總，那是最好的，可以上交給警察，警察可以定位到黑客的網路IP。