▲▼比特幣。(圖/取自免費圖庫Pixabay)

▲黃姓資訊工程師被控盜走約2300枚比特幣,法官判無罪認為欠缺證據證明他就是駭客。(示意圖/取自免費圖庫Pixabay)

記者黃哲民/台北報導 

台中一位黃姓資訊工程師被控2016年間,涉以暴力破解軟體侵入國內比特幣代理商網站,竄改會員預設接收交易簡訊的電話號碼後,分批盜走共約2300枚比特幣、時值約台幣5000萬元,檢方起訴黃男涉犯妨害電腦使用等罪嫌,不過台北地院審理5年多,今判黃男全部無罪,可上訴。

本案被盜的比特幣在案發隔年(2017年)8月,總價已翻數倍到台幣2.5億元,偵審期間最高更達台幣40億元,但因一開始被駭客轉入21個不明帳戶後隨即又被轉走,至今都沒追回。

本案源於2016年6月間,當時國內銷售比特幣獨家代理商泓科公司,架設幣託網站(BitoEX)經營全球比特幣交易,遭駭客以軟體搭配密碼字典庫,暴力破解5位管理員帳號密碼入侵,以隱藏實際IP位址的技術連線主機,用匿名在香港、馬來西亞各申請的1個免費國際電話號碼,竄改會員設定接收交易簡訊的門號。

▲比特幣於今年開市後一路衝上3萬美元大關。(示意圖/取自免費圖庫pixabay)

▲比特幣每枚價值最高曾飆破6.7萬美元。(示意圖/取自免費圖庫pixabay)

駭客接著從分批盜走會員帳戶所存比特幣共2292.85個,泓科公司報案求助,台北地檢署指揮調查局逆向追蹤,查出在台中某家生產試劑公司擔任資訊工程師的黃男涉案,起訴他涉犯妨害電腦使用等罪嫌,黃男否認犯罪。

北院判決理由指出,黃男被查扣電腦裡的密碼本,雖記載多個字串,但不足以證明黃男用來破解代理商網站管理員的帳號密碼,且黃男電腦裡沒有檢方起訴所稱的洋蔥路由軟體(即Onion VPN with Tor),至於軟體跳板IP雖跟某些作案IP位址相同,仍不能認定黃男就是本案駭客。

此外,合議庭認為沒有證據顯示黃男當時任職公司所租用的VPS(虛擬專用伺服器),被用來入侵本案代理商設立的幣託網站,或用來移轉被盜走的比特幣,也無法證明幣託網站遭APT攻擊(Advanced Persistent Threat,針對特定組織所做複雜且多方為網路攻擊),更欠缺證據證明黃男實施APT攻擊。

合議庭指出,網路犯罪具有嫌犯身分易隱藏、蒐證困難、證據易遭摧毀等特性,比特幣等虛擬貨幣更因區塊鏈等分散式交易設計,更難釐清犯罪資金流向,本案發生於2016年6月30日,檢調清查半年後才發動搜索,已無法取得直接證據,可見偵辦網路犯罪有相當高的難度。

合議庭認為,本案證人包括黃男的僱主,都無法證明黃男涉案,檢方起訴唯一有力證據,是調查局的鑑定報告,鑑定人出庭證稱,比特幣基本上是匿蹤的,本案依據駭客所用的2個網路電話門號交叉比對IP在台中,進而查到黃男,但沒查扣黃男公司擁有系統最高權限人員的電磁紀錄,因為欠缺證據。

鑑定人並證稱,嘗試使用時光回溯機搜尋案發當天門號簡訊資料,一無所獲,甚至2016年9月9日搜尋當天,還看到有許多阿拉伯文、英文內容,但無法調閱這些外國的資料。

合議庭據此認定,調查局鑑定過程可能欠缺足夠事實或資料基礎,本案駭客所用2個網路電話門號,無法證明是黃男使用或專用,據此判黃男無罪,可上訴。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面