|
|
 , r& Y- w- P5 `. j
0 A' h4 ~1 H( h0 n2 Y" [ C( t2 i
! c" I# N. O/ H大家好,我是鹅师傅。! F' n$ z$ u! W; E: M; @
5 J. B# J/ G, H# M& B
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
) h6 M8 X0 ~# Y, t t6 f
. ?8 o+ {% K0 K; X$ P% }9 M8 _1 O7 m* Q6 Q
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。$ h& M: u- Q( T2 e6 R
6 o, v8 U, H9 `- r+ A) Z
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
; M) n( l% G6 O9 Z& {1 C# f( A, c+ }8 F& K0 }2 P
$ G) t* D: ^$ P- o" ]1 u
5 C; Z7 P, \, {1 E不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?0 O. h& g9 i) w- P9 l/ y3 F; L
2 J; w! F6 H/ r
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。' n1 J' I: E0 ^( I( q$ s$ x
0 [- V( {" P. |; J1 g# T$ d
# t* T7 N2 }5 d8 J3 P$ @2 z& T当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
* v/ N: M4 {; J( `: R/ l5 \ j: x7 e& J! r: h- s# Z
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
6 ?* b$ ^, _7 A: u$ x& j+ _, @4 D9 \+ B' j$ G
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。$ w) D8 @# K3 X4 G ?- j$ [% O
) N2 }. c+ k5 H8 L2 @: \. e; x+ M
( F: ~8 N1 J3 V/ y) U @+ `9 u/ r! b5 c$ P7 ]2 L1 b7 b
高中辍学 95 后独自开发勒索软件5 ]$ |, S$ F$ C* ^0 l
! t! X; `9 x0 c3 K+ |$ l1 c2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。5 ~& H: ?( ]! r. B5 a
 庭审现场的罗某
$ ~+ E4 v; h' k1 Q% y5 l$ {' u) D/ U
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。: G/ c8 c" E, B7 ~
+ T+ y4 G! z7 m) j
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
! a) w0 Y2 r$ n9 C/ ? j6 b0 u, M) |$ v' T
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
; t3 f6 {* Q* L; a3 T2 ?
. M9 n/ s4 @+ Q/ D1 z0 X' e$ m2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。$ A& J. H/ K$ G% `
) s. W- w: s5 I8 y/ Q: [+ e. D# V h* n只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
9 L" t1 k/ q, a0 p2 M- `& K& e" H: Q) t: D2 a
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。: B; O9 \, ]; G! X4 x
1 [& n1 ^4 ?, a& n
这就是罗某的作案过程和勒索手法。
0 T) o& O' B5 ?罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。9 e- E4 ?% K* ^& F# ?! a/ I
2 z1 ]; O) R( N3 p6 I
; U8 V: W4 I, U C. @# X& _
8 L5 ]. v( U: I- L0 b
5 F$ z% [9 U: s, d* x: L/ ^太冤了,这锅我们不背啊!!!1 j: t! E% k0 G/ c1 L# V
: q: d2 b- G" H, i9 ~
% `% a8 Q/ A+ H2 v/ Z, {( i( ^
被告人用了微信二维码来收钱而已。
4 g6 S# v7 |2 C0 c2 y7 R6 ]5 K# w; [/ M5 e9 y9 z
, k/ }; B3 a/ n. E4 J. \+ d
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。: \$ X! U7 N7 W2 _8 e/ k V) ]5 t+ G" i+ x
" [6 z6 W3 p5 q; u
% [) N$ b+ i9 P& |+ Q; v. D
. d- W. e2 N& ?
8 ^- Q3 M4 }' o& \6 x* a0 Z
2 N0 k1 H6 B! X _7 e* K4 u( Y9 k5 `6 [9 R% g
9 O9 ]' R W _& g2 @5 l
感染电脑 2 万多台,被判六年半' d& l5 P+ ]6 F8 R/ c# e3 [$ A
! \$ g/ e4 H% w" X. Z
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
$ W7 Y$ J2 w: p _在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。8 b2 }6 F a; e; K" \
$ r$ t7 X( U A' @# Y; D1 [5 U2 S
/ D# N, W7 B6 n- [据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
% H% `2 z/ ~: p1 j) B7 }- I/ f/ F1 l; O4 q# J3 T) V, A
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。 |9 t7 I/ ]6 D; u
& b& b8 r3 \/ P) R/ u8 }7 g
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
8 ?, y; l/ B, K- v4 ^4 I6 z) w% E7 ^4 |3 U' p0 `
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
* C& X/ n4 F% w' h* N J6 |9 C( K4 _: n6 g5 d3 P+ p
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
! q8 i& s5 T# O& x! f# B7 n3 S
6 {" V% D4 Z- ^9 ]法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。; z. v7 q6 \" R: j
8 n6 @6 [: h& \听到这个审判结果,鹅师傅也是一时语塞。
8 S2 d2 I' B+ r3 a- u( Y
0 Q% A0 ^ v% b: Y2 u6 o" d- @6 j$ d
- m# X1 y3 U5 ]" }& f3 ~8 d20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
+ Y. Y# n7 d; E4 y. T" v有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。 k! w$ I: r4 m
: b2 N1 Z- L: Q
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?5 W& l3 x {& d
' o! ^! d- w+ S" p如今大把青春年华,就只能去铁窗里度过了。
, m! Z* j' Q, ]- p7 O S希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
$ D1 `1 a9 R2 {
6 E5 S$ b# E( {, V
. x6 ~/ o, P& M+ [1 G3 G/ f$ [: Z8 i- ^7 n9 c% Z6 d
1 d( F% a, p$ m5 a6 V7 R! I1 {. e; S
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。! o6 Y8 h, k1 U. g. z& o
, m9 y5 b+ i: q2 r0 k这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。0 _" y" s/ G4 l+ M J
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
9 a1 J8 |; \# q$ P% S
- H- ?" d* }2 d0 |# h* w: ^% b
- Z8 N a$ n7 d% I- 不打开陌生或可疑邮件、网络链接;8 Z1 H! C9 |2 a
- 不下载安装来路不明、可疑的软件
+ k1 z& }3 T, L+ d8 F5 q, \ - 不同平台使用不同密码;
- A: g6 @) M0 ]$ T; [* e* t7 ~& W8 E - 各个平台使用复杂的密码并定时修改;. F% w3 t5 h, Z1 x3 n1 H% |
- 及时更新漏洞补丁;
& O* l, P4 E/ x - 安装杀毒软件及时更新病毒库
" H4 J! ]; x. M' `* w
! h4 F9 \. U6 P# W# e
' V% y/ n4 ~8 e5 ?! a2 ^: ~7 ]
. l2 |1 G- w m8 x% z/ t0 [+ H U3 M ( y3 i( |1 z. o8 x4 ^- r
- T9 s, h9 | K1 a( I. l, J. ]9 t0 _* O6 k2 w/ k" _- v: P
$ U* I5 D9 ~, R6 c9 a8 S
往期回顾
% m3 b% H, h9 I5 _% I: O" V# E/ h: X& ^! p+ W1 K
0 }& `' O. N" }6 d3 N$ q! o. N+ L% K4 c% {
3 v9 e' H2 n# F I) P: }6 y3 \ 3 [4 I# k6 E- _$ G6 Z
4 ]0 Y# z, K* g3 s0 @5 X" B
0 s. K, j5 D7 ~6 R% ~& Q
0 m h# F1 g( m2 X% A% u1 E3 I来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1. c4 ~8 _" J% c$ u/ g/ @# k( }# n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
