|
|
, q2 x/ c% }1 R5 H) `. N* V/ W( J3 R( D) R" M5 H
' e$ f+ D- {5 o
大家好,我是鹅师傅。
t6 l8 O1 R8 a1 ~! x( ]& o' H. i
7 p+ d J( M. M1 J每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?7 T) |% e6 Y4 E8 X1 W$ y) Q
 : J' H8 }5 f' u% z9 C* P$ H% W' y
! k& `! c: V1 G# k
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
/ ?4 ` a# N2 x
' |8 T& R/ E& @- A# n' |黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
1 |& j; T. T% I6 Z% l4 t! C
6 _4 w, ^. ?9 F, U , T+ g* F9 u7 ^1 T9 ^' \
/ G+ Q! \2 Z6 s) A2 E% o不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
m8 {! e- w. ?/ p) g0 c& _& m7 H3 m9 ?* v/ N) U
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。 H9 f4 N' D/ s0 R, u/ b- |
2 o% u0 i! T% D7 O1 r( s) j0 Y5 Y
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
6 M" K2 E4 v1 W w; I0 `; b$ Z$ i' q: T" C2 o3 \7 D
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。' {' @9 m" O j
$ T" |( `8 w% s2 T
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。3 P, W& b* w2 n+ q; S
( r& q1 e# {- } / w& n# q: ~6 B+ a. Y, ~% O
: z" w6 Q2 j8 e; N高中辍学 95 后独自开发勒索软件
2 g# ?4 y5 O# [5 S
& T3 o! f3 A: @" j3 B; W& Z& {2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。* X4 F& ~2 `# V. V! o
 庭审现场的罗某
+ D) T7 T9 }# S. |7 x) M
$ u. x8 \" b* |被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
! _* N4 u* ]) A
- P$ W: b6 k5 b; Z. N( h7 c; K你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?+ v, c1 ^2 x* @( Y
( ?4 I ^2 H, N: R; t) l6 @
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
1 T9 M1 d0 x& C6 j: M2 M% M ?2 M# U5 ?* B
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。& F3 S) d; O" ]9 B% B
' q2 o7 K, a5 a只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
0 u! W; {6 ^5 @0 u, _) [, W5 F) ~+ G) i
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
/ B8 S( [) ~, _% ?1 ?" o. G3 x* E: g! g1 f
这就是罗某的作案过程和勒索手法。
& f5 ?; e; H( i6 P: n$ U" I( D% Z罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
* u# j4 H" c8 v! G8 }
. a* k& w& E f* H6 R
# C% A) {+ `$ @4 E: Q$ X ) U. m$ T" f; ^ H
P+ W! `1 K3 G% Q, @; H; v太冤了,这锅我们不背啊!!!( `5 U; F3 s6 S, O
2 ~% E8 z/ V9 ~5 [ o! ?% X2 `
# `% U4 G0 [# w被告人用了微信二维码来收钱而已。
, D) T+ l1 m' m- j; m: D3 @; \5 }3 B6 L' F0 s6 t; U
5 _9 j, d1 k- |# p( N当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
, ?( Y; @; b3 M. Z3 m" U
$ N) E5 a: \8 D* E5 E5 n0 F! X4 T: n. |2 l
( m% U) I6 \) j6 |# d N! b) D
' D ]5 S( g% Q4 S/ J) e2 |( A+ q& n9 j# ]1 {& b, e
9 Z- F% w$ O+ b) L% U' h+ o' V' |4 z0 `% U
感染电脑 2 万多台,被判六年半
' J+ q' _! b. p6 F: E
. z) v/ z6 W+ o# k" L* H2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
& O3 N; F/ g" M$ `( R4 @在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
" Y- [" b/ \8 w& n& p% c1 y* V( U
7 P# O& k( L; _9 i- K% X
1 [( B. I1 ? I; N据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
9 u9 S+ E" B$ u# G% o7 j/ Q! T |4 R$ y6 |) @
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。3 t8 u, N5 h: Z; x0 R% O
) ]5 | G2 j1 }/ E) s
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?! [+ X7 X. x0 r4 j6 Y
& v' a# Z7 q1 ^1 P; b- Z
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。8 T$ P4 M" v9 y( A3 r* p
5 C( w% r) @% Z3 T, p% P" F
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。4 n+ K9 f7 a! N+ D [- x$ e( r
0 ^% R/ e( N9 X+ M& g2 x& m" Z9 ~9 Z
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
3 ^' ?# L) F! ^
* H* S1 R. `0 K. H. e/ C听到这个审判结果,鹅师傅也是一时语塞。
" e, F; }* B$ n
6 K* U. L6 k7 S- d# M1 A5 C" b5 M0 m6 Z: i0 b9 R! B1 ]5 x
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
2 ^2 T; Y$ }; @) y有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。: {% Q' v6 q8 C6 p
9 H4 ^5 e7 w; M干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
- `( Y* [* M$ {3 u- T+ J
9 r& H2 ^: h6 ?# L9 M* u9 m如今大把青春年华,就只能去铁窗里度过了。/ s, x& [' J: {( T1 a0 t
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。: g4 U7 u8 W8 K2 O7 v! F* E2 f
2 A( A: u0 ], V0 _6 B; G. D! r, Q5 R, B
3 K& H2 g; y0 L- V% I
: \% I2 F8 ?% e+ P5 ?( C
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。& ` m% Z9 v0 _2 _/ B+ w& i/ H, ^
/ Y' h8 b& f \0 r# n/ {这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
8 `" C" h6 n7 ^% R9 _互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
) Z8 H1 C+ `/ S% _. m& G6 w0 v$ [& ^/ P/ n" q- `* Q
# R% K( F8 \ ^$ U; ?8 `) M- 不打开陌生或可疑邮件、网络链接;
; ~* u g8 H9 _. S - 不下载安装来路不明、可疑的软件; W# D, y; Y6 B& t
- 不同平台使用不同密码;* n' \: ?; ]* u
- 各个平台使用复杂的密码并定时修改;
& F* M3 g/ J* b - 及时更新漏洞补丁;, ^ T# f h5 Y x! H. U4 M, K5 O
- 安装杀毒软件及时更新病毒库
1 [4 [7 U; |! P" O) Z# J+ B1 H
" S. X3 n+ F' D9 s& k) k( F9 H
) T4 J4 W3 z* e7 o \# F& @. _/ g3 O7 J8 j1 b
 , @5 ?/ y4 ?: H1 r- n, s
5 A8 m3 N/ B ?$ I. B, O u% t; v. j# H7 S9 a+ }5 O( y
% U2 K' ^" R9 |( U1 c0 K 往期回顾
1 f, r* a5 B2 j7 [$ H6 y. n" q$ v9 j. x: b# ?. Y
7 S. ]5 r: c( t( Y, q/ v* s
8 G* ~" j/ K+ g
2 H8 p! O; {6 g/ {0 v' p
; p' _3 `% l6 y. P
6 `/ Z6 j: j+ D) ?
# r/ o' q! O' `; l
+ S" G3 l, m9 s- }4 Z( \4 p
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1( U7 X6 y* N# G$ V2 M" q6 @8 Z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
