|
|
 7 G+ Q4 l7 O) d4 e' `4 V9 \
: l1 f& E1 O3 r. V: h4 P$ h$ y! e1 }. ]6 W7 S' `. P: F
大家好,我是鹅师傅。0 v1 e2 w5 K4 N1 A" c
9 A& e3 i8 C# z" b H+ s. f5 Z
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
* O0 s; F, G; J* S% V ! M. o8 R: ]/ e+ k, W0 {
! U3 a" H1 L: r( P! d
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。2 {* G# Q/ G ~ ^5 K1 E, t4 X
: o0 ~3 |- d6 c# a$ R: ]
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
1 X7 X0 \5 b$ g. K
1 m! m+ ~; X* G" F# M# ] 6 [/ B' ?) t% R2 f4 k
! U i9 U/ y3 f+ E( i6 }1 I不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?2 B* z# \0 A. @
, l3 S5 |! Z1 X7 k9 r该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。$ U# ?; F0 F6 W* l( O
 . c5 H5 C; g" t4 h8 M/ G/ u
, a+ g! P% t- V4 K当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒); y* N/ I" B" Z$ o' u+ w
- F7 m6 l/ P+ E) |1 n
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
4 {6 g8 {* {' j2 S+ L) L% ]& J+ ?& b1 k' O) b% m) {) q8 g/ ^" H+ Y
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。+ K3 ~/ C% D! _: j! h8 z- {: C' V
, g2 Y" J6 d/ n6 P% c
 * ]( ?4 L) M2 ?2 X, d
# {1 X! [6 J; [, r9 Z9 C高中辍学 95 后独自开发勒索软件
4 r1 k/ I! O$ V4 _: c# f5 S- d3 t! v+ O( N. N X2 j
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
" X( p( d8 Z! ~+ [) G+ Y 庭审现场的罗某
: ~+ \5 s# b+ P9 k3 V& ?
; K$ R$ s" n7 X% A7 x$ V3 K被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
" ]4 u) M$ f6 I* C
3 Y8 f# n& g" e$ T: H# m1 m你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?7 I: X* r. K& M; [9 d4 g
2 C! ^1 ~% [0 t0 i$ K; w" p7 k
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
' j% y, p* x0 G4 j/ f
, f8 D0 q" ^$ `" j! \& ]2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
! [/ w0 Z( T2 O3 N
* ]$ x% F' `+ v只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。* }0 L h5 s o
9 M( Q" L" U0 ^; @, X: K! t另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。! ~9 C# }$ i$ \" r6 ]5 _
$ _: a i. v" \& Y$ G& F8 E& T这就是罗某的作案过程和勒索手法。* y1 M* N: Q+ b, I7 P& \
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。" X6 d, }* A5 L( L0 N
8 y0 U! e. m: _# Q+ |. W# p. U4 g3 D
2 J4 _0 v: c/ T2 U2 ?7 j % ~; H1 z+ J6 K7 Q( r: ]0 M
8 S8 I: |: ?* k, w! ]9 J
太冤了,这锅我们不背啊!!!
; P7 J; Y ?) m; D$ H, n3 d; o5 n8 _, V& j% O+ e
' f2 _( w0 r0 s/ `5 h9 p- D
被告人用了微信二维码来收钱而已。
8 y! X. ]* f& ]! R9 D- V* ]
' q7 t* n4 _" k8 K0 G
% w1 _0 h8 c' ?* _, O当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。, R$ E. W) G8 a) q; p) s/ v
; k7 ^& v$ i, O
8 a! K5 Q- Q4 j; j0 O6 `1 |# }0 |0 w' o: w0 A
' x) L4 g5 \3 G; B# j, s- X
. D3 r4 U9 i) k8 }0 G4 O+ x% M3 T7 W( a
+ ?/ }; L& w! @) O. P感染电脑 2 万多台,被判六年半
7 Z0 L- y& M( {7 j
* T5 m4 t. w/ x) X* H+ O! Q( S2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。" z; F$ G3 M Q0 H; ]1 a
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
, k6 L, ^: ?& f# H) s/ n4 N5 x% ^ 6 @6 T; j H1 i: ]2 L3 X6 t
5 ~) k4 N& g; |, ~2 N0 M据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
' Z4 @6 a% c8 n5 x! o8 O. D$ g5 U
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
, e& i% D& n* \9 I8 T( v
+ ^( L( @7 o7 {9 l( W; w病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?/ }* t! `8 c# [0 `6 w
( N! ~5 K; @2 W2 d4 K1 N* H2 z
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
( \. R. {7 s0 b% X9 M. Q
" \ z9 Y7 @* }3 p6 }虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
% ~8 `- X7 E+ ~+ B8 C* s) _. |" V, B4 Q8 W# W& ?
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。, r# j% R8 l3 P8 [- A( r
. D/ v9 S4 x* C* J: o) n' I- S
听到这个审判结果,鹅师傅也是一时语塞。
\ \3 Q4 ]) g % ^' u4 `! I5 v! \* I
3 @+ N% R& T1 v8 ^- R! b, X7 i ]
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。5 Y# h/ S/ J& F5 E7 t( Y
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。4 W5 A: |, \* _" Q$ b
- t% k1 [0 ]3 ~ j; I
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?7 \" H; l+ @, c1 R) a
" e* u a4 T$ B+ m, \, |
如今大把青春年华,就只能去铁窗里度过了。
& o% V; Z% T0 B7 W- ]希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。( C6 j# i c6 p6 F# v# ` s
; D# P6 S5 h4 S5 l# ^; e* M5 C
" w1 i1 W" G% D/ f) e' l
/ _: n, q# V2 y t! p1 Y6 k; Y9 Y1 {) E" x( n% `0 Z. O
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。1 R3 P: w6 F$ D# Q2 k+ J) H
9 @- W7 }, @( Z( M$ d e
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。: D6 T; ~& g- v; I
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:" y/ c4 A% z- v9 @
( L/ B# M: M- I# m1 F
, f( M+ \8 C( O5 e! Q0 i- 不打开陌生或可疑邮件、网络链接;5 |- U E2 n. d( X# E, [ Q
- 不下载安装来路不明、可疑的软件
6 w8 {# {# E7 ]$ h - 不同平台使用不同密码;
4 l$ ?. ]$ K9 X - 各个平台使用复杂的密码并定时修改;9 x" v# r+ q T2 J. c- i% D5 ~4 K
- 及时更新漏洞补丁;
" D& i' V( v5 y. G) t: N! ~ - 安装杀毒软件及时更新病毒库; l; k# `' h4 @% V4 e$ E
+ E: [8 V# i/ @" J( R
: x8 m0 a: G5 r/ L
: a! Q4 ~" \' F2 j7 n* F% c% Q6 j# \
9 ?% \ h) D/ g. \4 t1 G4 d5 D" s0 O0 Q
! t) T8 J8 U: Z0 A! x, [; s
1 C. d( O7 p7 \ 往期回顾
X& {6 w' N8 g* M- i% u8 g0 P( j/ c7 }3 \1 r
% G% |: W c' x6 D5 v- O
; S x) D+ C0 A0 N* U
8 R5 l) Y( d2 B# H9 U8 x" p
( j0 s1 c# h1 {" O1 _
2 I- {' I7 @3 h2 O3 B: ~" K3 N/ c( X) i/ O9 |5 u0 C# c" ~8 s2 H
2 v; i& a3 i' q0 H2 |
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1& m. `# N! |; d5 ]" X
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
