
2 w, i& u" @ \$ v+ z& G( x! v2 z1 u. L/ r! j
1 h& v; Z7 D* G- z* {* x
大家好,我是鹅师傅。& k1 K' t1 K8 e7 s8 }7 K
3 i, i! B2 a# ]: S
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?+ M3 y+ {% N8 c% V+ S# {1 Y

8 l$ P8 z' _* S, y1 z
/ [" e/ E& ~5 p7 w1 t勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。' o, S, p7 v9 \3 O* b* N7 Q
$ \* n e) j' V' W& @* P- l黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
# r; B9 w; A0 e9 x7 X" F2 L* I* a. w/ y7 v

1 c4 R% N4 c# T
9 x! ]' _8 s/ c! J不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒? b* n* m. |% X! r6 l
9 e$ ~; n+ c7 l8 a: l& p& P
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
- c' U4 C0 Z3 \; J( a( k
9 z. T8 k% G4 Q R
8 K! ^6 d" r, \% G3 S# [当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)8 X1 J/ v; v1 [6 }" u$ E
' i- H2 h* [# n1 F也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
. ^- t( _" ~; ~; Q1 y( J
. j0 b& M2 @$ X0 k6 R1 D9 \但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。7 G- g; ^3 _$ a- ]/ X9 }
* p/ {0 i X" v- _* [8 L: W( o
4 Z! u0 n9 u6 J) }* G
) h, S. I4 @1 T0 O, B1 D( F9 [# u
高中辍学 95 后独自开发勒索软件. \8 S( Q ~4 c+ ^# f
1 M" g2 w" _! j
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
9 }7 F4 D1 C: y: m) _& c1 I% p( f 庭审现场的罗某7 c& ?8 z; H' ^% F5 l# y
7 T0 v3 v( Y, I0 t被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。3 h: O9 H* x0 b
1 l3 ~1 U. D X' R2 T
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?, S9 j" l( s: C' Q
0 |) ?# x5 o" T/ C1 H8 w不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
/ q# ?0 u) W4 U- N! B( u( U( o# x6 c
8 i0 z* J, J6 d+ R: ^" [2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。1 L/ F5 T* e5 h8 Y; w: \$ G7 s
7 p. c6 A y3 `: P只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
4 T3 O! C: `0 p8 y3 Q+ t, j8 S* `& j( E$ Y- y0 k* G1 e" f
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
3 A* U/ I5 p+ @: ^* A5 R! v! C8 z- B0 R, s: Q- {
这就是罗某的作案过程和勒索手法。
( L% w+ B- ~- Q- X Q3 q7 }5 F8 }' U1 O罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。, {7 r% X8 P5 M/ x2 d
, r, o3 N* |" Q6 C% ^
0 ~9 {# Q+ q! u! E, h* q 0 B5 L5 u: ], a) Q, p4 v
1 I& e% B; d) L3 ~) q太冤了,这锅我们不背啊!!!' F0 Z6 H1 a* l5 F4 |. K% q
9 |( o& R" T5 g8 {% k+ K% ^; b' j0 W
被告人用了微信二维码来收钱而已。
, N3 ~' {8 n( A, D8 N4 l& i4 C3 e
* [# W8 i- n& V( o; S7 p: r, V
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
9 a6 d4 e- N( s& C' D" f* w9 c' [4 O4 H2 Z* b6 J. K
, f; n' @4 O2 S: l& |
8 O. Q I& V& i6 x- D) t
/ ~( p3 t8 v4 x
* s3 ~& [- S# i- l; ]) s . t$ S/ z; M8 L, X
$ g( }' l, A4 _ b3 @1 t8 U; a
感染电脑 2 万多台,被判六年半
! h% _! y7 x) k j- x
7 r: j: e+ k) _( ?3 C- ~0 [2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。" S% r; j: C! g. R% k: w
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。; K! n# z, P* I: \

4 Y. R, y# r$ t# ]- S% R+ ]1 L. a4 L' g- T
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。1 D3 V1 l3 e3 e, q
: h. B, X' ^0 D# r2 e8 U% T4 C然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。6 v3 M l0 S. b1 O2 J
. k8 g; G; ]. r2 B' \2 @$ A病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
7 |3 E' `/ h4 Y" A5 i* |
2 k1 Y1 L x: R0 |5 F6 V通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。5 G. I) d5 E4 p% w) H/ {# i
3 i- \0 I, w& i' \4 T8 b: a! B虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。! j8 G8 H0 k7 C& S3 e1 A8 i" b+ f3 ?
* A9 g, k' }0 z4 f' i! t C7 L
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。' @( s$ M y0 B" c- h! Q- W4 V. k
0 [3 ~* Z5 J! `" Q听到这个审判结果,鹅师傅也是一时语塞。
+ W. d0 G6 P) G. e/ u * q7 b0 X/ L5 j8 r: p" q
( [3 ~2 @% ^) E/ D: G9 G5 q& R; {5 P1 B
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。" l) v& Y5 E2 y7 {& u5 U1 ]
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
5 h- }9 q+ M5 s* U- @
! Q9 {5 i2 L- G" f干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
) @& u, P3 A. i* i/ a# ^ @4 U* w* l0 z0 |. C* L
如今大把青春年华,就只能去铁窗里度过了。
6 y: D1 p4 @2 [/ `3 }7 j希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
( \+ L( m% Q8 i9 X8 G' h$ }$ D- ~% w% P
# I8 d' i( v( x# `# J* `: X) Z. i
+ x( V( o8 c. r; }% v) L: D/ t3 i! G# m1 { H! e4 ]/ J4 \
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。7 Y6 ?/ d. Z: R# `
( B! {7 r4 z5 i+ e- H这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。( d. z+ K, v; }
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:" d/ S3 p* r6 f: X9 e/ [! c
0 o* X. W+ ?/ h$ }" S4 Q
: i9 U7 D+ J! w2 M' {3 s
- 不打开陌生或可疑邮件、网络链接;- ]& U. Y/ S- M
- 不下载安装来路不明、可疑的软件
8 h1 Z; l+ ?9 f, E0 O5 _ - 不同平台使用不同密码;
" _* `8 b' `3 s0 n/ t+ B - 各个平台使用复杂的密码并定时修改;: ]9 S9 R" Q* K' z1 p7 W" c; E
- 及时更新漏洞补丁;: [0 m* D/ a9 U8 y. @: W
- 安装杀毒软件及时更新病毒库 p1 g- z- @4 @# L9 D4 g
( [( p1 K* W0 G3 {* p! d
) T: S; I, d% X1 j' b T! z3 w5 A+ T0 g/ x' b
; [" k8 v& u/ I9 {4 a0 r* u
* V8 u& W1 [, P- A9 P4 @2 `2 B; z
# ]' b2 k. J3 G% r% I+ ^ B" H. k
! q- K& n. c% F/ A# M 往期回顾
0 |* [4 L9 U% S+ E
3 I" `, l: Z. F, K% }1 v) n
Z6 P& k5 T) N2 S$ Z# P+ `! T
& g) V. G! }, _, o5 p& y# }( W( D- j
0 H+ Z1 y) Y9 L; F " S& c; R3 L9 ?* c
$ E$ v: W5 P% w. W
. j% M, ?3 J m9 X4 G. y
& u( h# i% Z) t7 l$ `$ q6 W来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
' D1 D2 u7 F2 e$ g7 T0 D免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |