 ( z% F8 y0 w. V }7 i- @
$ d4 C' V+ w6 ?* C) u9 u
* d* x0 f4 I' z+ E. R9 D大家好,我是鹅师傅。
, ?$ z7 x% D. c$ a9 u
7 O( h& h* H6 N; s; C2 M- j每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
" p) N' `6 g# y& Q
, H, l- q0 V- |/ Y+ q" r1 b% i, t* o3 N8 v. {
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
; Y( h' y9 \7 M* H: s. y2 _3 G& W. {- p& y
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。& i0 \+ U' X( o. ?3 ~0 e+ J
* B/ N& t+ |& l5 A) R9 Y
- F, ^" s( R) G' }; f3 v
# r0 I9 F1 ~$ Z0 t. E/ P' A不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
' z- ?% E$ ]& O0 _6 P) ~5 B" J' Q6 F! N) c& J
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
/ @5 M2 q2 k: \9 k* P
1 B, P R- ?! W4 g# {) D) @9 |* p/ X6 L& V1 w7 P$ x1 i
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
/ {' g4 o. ]+ n5 a8 F
0 A4 Y& d; b0 O- B# ]也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
4 t( R3 d* s' Y2 ^$ U6 P$ g6 s: Z* g4 w; k
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
# E8 a2 |& e+ m; J' N. l; U8 b- _4 T( a1 n$ h
% p/ g* _, i* V9 o, I
4 n2 H. B) z4 v9 L6 X% P高中辍学 95 后独自开发勒索软件$ @) ^# E8 t" ^" Y+ j- s e
9 P2 c8 m4 i$ ^8 h
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
) H0 j: F3 L. Z1 W9 B, e0 |" g% Q 庭审现场的罗某
{4 a/ V7 H7 d9 b2 e
: B. Q( q& L7 J% }) q# g: n9 t z4 x被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。5 u' f+ H( A4 n0 D6 p
; R5 e5 i1 n8 ]* @# L- j你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
7 r. o; o6 f( b J# P
k5 O1 P1 c z- ^3 i/ z不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
: F4 N+ Q1 V' K5 t$ k
3 b* Z* J7 [, Q* o. x, J# Y2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。$ Q* k2 i# l h/ l
3 |* I8 d" I8 D0 x
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
. L; j7 y; r2 H7 Y& K: F9 h% i
) |) i8 E4 ^1 E% f另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。8 b7 l3 W7 V3 f. y O& L
: C: t% r. B, ~+ q这就是罗某的作案过程和勒索手法。
0 |9 D$ g0 a* X7 X) p/ m罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。8 ^. D1 X7 z# M$ \
7 j# y; L& ~# M1 C5 M; a, y) [' w# R; M4 x. N
 3 b% H9 P' J5 L7 _
* ^' }; @1 e1 p8 }3 j太冤了,这锅我们不背啊!!!1 D/ h. G/ T+ |+ ^( x
9 f$ d. e7 A& \2 }
6 j. I6 o: S: j' S6 R- R$ `3 v4 a
被告人用了微信二维码来收钱而已。9 }; B( v% E& X5 Q& m; V0 v$ t
$ y9 A& z' P+ c8 `# K/ Z4 Z, T; C m
, O( P8 d+ V1 C# v' X
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。' G& M* @ K# C
; w# _* y: z4 R3 ]
' `+ G4 `6 G+ m4 h: I: `4 D( m3 n$ L: s3 X
, p/ c/ S) {; X' @7 J$ O7 j0 x) ?+ b" Q% @* W1 _/ n( N
7 ?" J+ S: u* a8 X+ I/ Y4 C; k/ g" x/ l6 U1 a/ |) x2 z# v, `+ N
感染电脑 2 万多台,被判六年半
/ x* t! _. ?6 c. C
* _( k U& y: ?$ I! q/ h! k8 G* M2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。# o% I0 i! l6 M- t$ L
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。' J3 Y: ]9 M8 B- T' \
 6 t9 `* z% s' {9 V8 Y: R
- I4 r4 l& F! D
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。7 H5 J( W/ e6 h5 @8 R
$ ]' ]( g' j$ K9 |* r; F c; X8 L然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。+ v1 n! M, x& f @# J, S
4 T7 ]! { S% t. s
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?. E/ M" e- a( C1 \& I0 \
; ^2 [+ h/ g6 @: T8 z# P" |通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
! w) m0 i, P$ d7 Q+ ?1 I
8 g* N8 x5 S# {6 t# }+ t虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。$ g: H3 L6 F3 ]1 i! r4 N# p7 i1 l
( ^4 j. D) P9 [! ?. A/ g
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
8 q5 t P2 B5 M% B [8 _. c/ ~* |( N8 t6 I6 X9 @4 z. T+ S0 u
听到这个审判结果,鹅师傅也是一时语塞。1 R A4 g' S2 i' \/ {. Z+ r
, b" s1 i! \. h" \2 E
/ U. G9 o. {0 ?$ e/ i20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。/ g. O8 b& W0 u0 h8 V
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
9 f- d% V0 Y7 H- ?( k8 L0 X+ D* A: [7 ]& }
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
/ i+ e" w4 z; ]- r4 J6 V; L
6 F Z! ~. q% i. @如今大把青春年华,就只能去铁窗里度过了。
% O: e: J5 n0 d. y! z8 M9 z6 x希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
) c4 f6 `8 l2 D/ I4 }5 W% \9 y+ F5 t
. b9 o& u' q7 r; {
Z+ x7 }0 `/ E. y$ s( b* |" j: S, J. ^9 |* i) V$ [ {
( B" i d) K7 m- y; L
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。# \8 `' B3 D" k w
4 K; o, L# X1 Q1 M e3 m9 A
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。( b0 f& j2 F0 m0 l& k6 p, b8 d3 i
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
9 J' r6 R+ _2 h2 j8 X4 U2 m# q) i6 j& o, I4 R t9 b! t$ W; U/ Q
# Y+ P) \$ Q+ X+ x- 不打开陌生或可疑邮件、网络链接;
$ V5 l+ x4 }( \ N8 { - 不下载安装来路不明、可疑的软件# _# R; y* C2 K
- 不同平台使用不同密码;% h3 g9 h3 l Z
- 各个平台使用复杂的密码并定时修改;
$ x t: k: @. j* J - 及时更新漏洞补丁;: |2 O x2 Z4 Q1 W$ g
- 安装杀毒软件及时更新病毒库
/ z4 k8 Q" A# o: q8 T$ R) i+ o4 N! F
. {# H& f) r7 c( n7 C. D9 s( g( h+ E$ t9 r1 _/ E+ |
S, \0 ]8 s3 p* R- F
8 J# Q1 A. _* o; r8 { @0 t9 y: \$ V) D8 @+ S( _) i
; ~/ k! d. m4 y: j+ \ R' X1 e, b/ n" d7 m) [
往期回顾 ! S2 k- i2 `+ y [' |
" m" ?, L! v9 w2 j' ]5 M3 D+ ]( F5 S6 ^5 m! T# S( e, m+ x8 V
. ^$ {- C2 r6 P- S
) ^5 ^, m# ~* f+ u ' J5 U4 x2 t1 J, m, ~+ H8 e& V/ c( m$ L
- L# { e% B5 V. g8 h! {
2 M) P w" u$ n3 G% \: p; @3 |& h1 b& E2 e ]
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1& \8 I1 E1 ?; {
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
