近年来，数码科技蓬勃发展，各种各样的虚拟币层出不穷，已经成功吸引到许多投资者的目光。对虚拟币投资者而言，一款便利、安全的虚拟币钱包软件是他们对自己的数字资产进行管理、交易的重要工具。然而，有些不法分子却瞅准这一点，偷偷在投资者们的“钱包”里嵌入了“后门”，想要借此把他们的虚拟币转入自己的腰包里。

价值数百万的虚拟币瞬间蒸发

市民欧先生是一名虚拟币投资者，他购买了多种类型的虚拟币资产，总价值在2023年年初达数百万元人民币。2023年5月的一天，许久没有关注虚拟币市场行情的欧先生在一家咖啡店内打开自己的虚拟币钱包软件，正想看看自己的虚拟币有没有增值，却发现自己的账户竟然空空如也，里面的虚拟币全部都没了。欧先生立刻检查相关交易记录，发现原来是有人在一个月前将欧先生所有的虚拟币一转而空。

虚拟币交易时离不开私钥、助记词等工具辅助，而这些“密码”通常情况下只有虚拟币持有者才能够知晓，因而具有很强的私密性，也是保障虚拟币安全性的重要基石之一。欧先生自然不会将私钥、助记词等信息告诉其他人，那么这窃取虚拟币的人究竟是何方神圣？思考过后，欧先生怀疑是自己使用的虚拟币钱包软件出了问题。

于是，对计算机编程技术有一定了解的欧先生开始对虚拟币钱包软件程序进行解析，成功在软件中发现一个会自动获取虚拟币钱包地址、私钥、助记词的“后门”程序。在对该程序进行反追踪后，欧先生发现了接收该程序发送信息的用户地址。2023年8月，欧先生带着自己分析后获得的数据信息前往徐汇公安分局报案。几天后，公安机关根据欧先生搜集整理的证据，迅速将三名犯罪嫌疑人捉拿归案。出人意料的是，这三人正是该款虚拟币钱包软件的开发人员，同为A公司员工的张某甲、董某、刘某。

三人团伙的“两年之约”

三人到案后交代，2023年3月初，三人经商议，决定在负责研发的虚拟币钱包软件中加入“后门”程序以获取用户私钥、助记词。三人分工合作，由刘某负责编写请求上传用户私钥、助记词等信息的“后门”程序，董某负责购买用来接收程序获取私钥、助记词的服务器和域名，并对获取到的数据进行加密操作，张某甲则负责搭建用于管理和存储私钥、助记词的服务器和数据库。等刘某完成“后门”程序的开发后，董某和张某甲再将其植入软件源代码。

当用户下载并安装了带有“后门”程序的虚拟币钱包软件后，“后门”程序就会在用户首次打开该软件的5天后自动运行起来，开始获取用户的私钥、助记词等信息，并自动上传至董某所购域名下的数据库内。为增强隐蔽性，当运行时间达到三人指定的阈值后，“后门”程序就会自行停止获取相关信息。

为逃避公安机关的侦查，2023年5月底，三人将获得的私钥、助记词从数据库中下载下来并进行解析转换，从而获取其背后对应的数字钱包地址。在保存好相关数据后，三人就把服务器和数据库等相关证据全部销毁，并约定两年后才可以使用这些数据来进行非法获取用户账户内虚拟币的勾当。三人本以为自己制定的计划天衣无缝，却没想到才刚过了三个月，还没动手就已经被公安机关抓获归案。然而，对于欧先生的损失，三人均供述称并未打破立下的“两年之约”，提前非法获取虚拟币。经鉴定，三人共计非法获取助记词27000余条、私钥10000余条，并成功转换数字钱包地址19000余个。

在对现有的证据进行充分研判后，承办检察官认定，刘某、张某甲、董某通过“后门”程序非法获取用户私钥、助记词的行为，已经构成非法获取计算机信息系统数据罪，但三人也的确没有转走欧先生账户内的虚拟币。2024年4月，经徐汇区人民检察院依法提起公诉，徐汇区人民法院依法以非法获取计算机信息系统数据罪，分别判处被告人刘某、张某甲、董某有期徒刑3年，并处罚金人民币3万元。三人均未提起上诉。

刘某、张某甲、董某已经因自己的违法犯罪行为受到了法律的制裁，但谜团的面纱尚未完全揭开，究竟是谁动了欧先生的虚拟币呢？承办检察官在讯问过程中，从三人的供词中发现了蛛丝马迹，并以此为突破点，引导公安机关依法收集证据，进一步分析研判案情，最终捕捉到了这个非法获取价值百万元虚拟币大盗的踪迹。

真相浮出水面

原来，欧先生并非只在单一平台上使用虚拟币钱包软件。在他使用的另一个平台上的虚拟币钱包软件中，也同样被植入了“后门”程序。巧合的是，植入该“后门”程序的，是同样曾就职于A公司的张某乙。张某乙到案后交代，2021年7月，他利用自己的专业知识以及对虚拟币的了解，在客户端代码中编写了一段用于收集用户私钥和助记词的代码。当用户进行虚拟币交易时，代码就会开始运作，获取用户进行签名操作时所使用的助记词或私钥，并通过邮件形式自动发送到张某乙事先设置好的邮箱里。这种非法获取私钥和助记词的违法犯罪行为一直持续到2021年8月。据张某乙交代，其间他没有动过收集到的数据。

但到了2023年4月，张某乙迫于经济压力较大，就想通过自己非法获取的助记词和私钥谋取非法利益，并开始对这些数据进行解析，从而获取其背后的虚拟币钱包地址。在进行一番分析比较后，他发现欧先生的账户内资产数额较大，且许久没有操作痕迹，认为对该账户下手被发现的风险性相对较小，遂将其中的虚拟币尽数转到自己的钱包地址中，并立刻把它们转换成其他形式的数字货币藏品或虚拟币，以防被发现。经鉴定，张某乙通过编写的“后门”代码共计非法获取用户私钥及助记词6400余条，其行为已构成非法获取计算机信息系统数据罪。经过检察官耐心地释法说理后，张某乙自愿认罪认罚，并在家人的帮助下，向欧先生赔偿部分损失，获得了欧先生谅解。

2024年4月，经徐汇区人民检察院依法提起公诉，徐汇区人民法院依法以非法获取计算机信息系统数据罪，判处被告人张某乙有期徒刑3年，并处罚金人民币5万元。张某乙未提起上诉。

编辑：沈析宇 175556274@qq.com

案后思

企业推出的产品，不仅与企业的声誉和口碑息息相关，更关乎使用者的合法权益。所以，检察官提醒企业经营者们，在对产品正式发布前，应进行充分的安全检测，特别是数字产品，假如被植入类似本案中非法获取用户信息的“后门”程序等类型恶意程序，不仅隐蔽性高而且危害性大，更应该仔细进行排查、及时进行清除后再进行发布。同时，企业也应该建章立制，完善产品的开发、检测、维护等相关流程的监管机制，并定期开展普法讲座等教育培训活动，增强员工们的法治意识，从根源上杜绝违法犯罪行为的发生。

本案中的四名技术人员都拥有过硬的专业技术本领，但因法治意识淡薄，把自己的本领用在歧途，最终受到法律的惩罚，令人惋惜。因此相关开发者们要恪守职业道德，把自己的专业知识、技术用于正途，切勿因一时贪念，在自己负责研发的产品中加入非法牟利的“私货”，否则不仅要面对严厉的法律制裁，更会给自己的前程蒙上阴影。