|
|
, h9 U, `# _8 k& W7 Q$ ]# ?
8 X: ^; c4 }) `3 u/ b% M5 B. ?. a$ G; y7 `! u/ v
大家好,我是鹅师傅。
4 n2 [0 u* ?2 X
& J+ `; j+ v: }" P$ p0 ?" l) Q, P* |每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
4 v, H% r6 G! Q% a% C | e4 q u3 n
$ b& n, q2 Q; s+ m2 m+ k5 h( z
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。3 M+ y ?' k8 }0 }
8 r! }. J8 { e9 i2 o+ m
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。" N( [1 H' H3 B/ A/ l9 a' U: d
) N# @+ U) T" n9 |" `
! b4 v, W A1 L; t& {9 k
$ l) B2 A. H$ T不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?6 B9 z- c1 J f& H6 p+ ^+ A! K
, O' `* \% p/ G: j2 O1 Z: j8 X
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。- U' X5 d1 k2 q1 f8 Z2 `
- W* T2 `& P. s8 L( T( {
' Y! A4 _. @: q- q! L: V0 J当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
8 M+ n+ x- k6 r' i- K v/ M
~/ u- S( R8 H* q6 r# m' M也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
0 @) m. S& ?% S5 Y/ Y8 l* z+ l$ N$ r4 ^) y" P- i! `
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
: \( ?3 T2 }# S2 f0 N( a# ?5 Z* `) o# }
) S9 n& @! {, E6 O; T% W4 H* G9 ~3 w* r- i* R/ e
高中辍学 95 后独自开发勒索软件
+ }5 F" p: F, s5 I$ ?* O
9 Z/ f0 d% g/ w- H6 P' V0 \0 d9 J2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。 g6 _# @) }+ N( L5 L8 }8 V$ W
 庭审现场的罗某7 h, f+ J$ @4 v* z/ o$ J: U' K
, f+ x" I, @; V% b" n$ c/ n& ?* k被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。+ e# a3 P0 Z# l4 r# X
5 I% i0 F; I5 z) v你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?# [" \& I3 ~% z8 o/ m" Z0 r) f$ K
, T! v5 h9 i; g不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。6 S3 m6 E7 z$ z9 Q
% g6 S% d7 G* y6 @2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
& S* _3 {; ?' t% M" Z9 S
; o4 V4 j) |/ |) \0 `' \6 I只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
& x5 V; J3 c9 C# y7 q* }$ h5 u+ F# @8 j9 N0 {. w
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
& |/ a2 S5 ^2 e0 e& }1 f5 B1 ]5 P% ^" M5 {0 d& H
这就是罗某的作案过程和勒索手法。
! u& q6 o: J" V- c; r0 _- Y罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。" d1 @8 @ p2 t/ ]
" H0 R: n4 v6 Q5 k6 b& @) i
( R- i: a. u/ {' x( U + U0 H2 k) `: n8 s. {
2 q1 K# G; b$ P- f5 v6 k
太冤了,这锅我们不背啊!!!
2 k H4 {# [4 }% h: E/ g/ o( [) g& x% l% S/ c2 {; s" n% d3 \" y: t, \
: _; }: X g5 u8 \0 z. N7 v被告人用了微信二维码来收钱而已。
2 p% [* v# k! R& w
, T- K9 q& s, R* y
7 J$ y3 e b. ?+ d: R. M当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。2 z7 X0 d# m5 { c5 S h0 x# S
6 a2 i! m2 r% x
# q2 c# M# @- I6 k( j
0 e, f- O" _1 d! T, _* w; N3 [$ K2 B* c1 Z7 \
4 \4 I) S1 W5 U! Y1 s1 g/ P
3 Z7 F$ A+ }. k: g# L& o1 ` L
) p! F$ k+ H3 F k; H8 d9 O1 b
感染电脑 2 万多台,被判六年半7 Q/ \# a# z; `% S
! F& y1 L, S8 M2 n# A1 A% @$ s% s" j
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
& z6 V% j+ ~, q r5 b- I在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
0 R9 e: v* ~$ X' ]4 i" W
. ]& ^9 G9 X6 |6 t! y' e/ A: V: H
8 R# N) C9 R2 d$ O8 f: F5 F据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。1 J5 w: ]! o6 O& X3 L
2 H( d4 L9 r7 `( h7 I C7 G9 Z然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
# x% U/ R8 Q- c# m- O5 U. l2 W: b5 R, ^2 r8 L$ F) ]6 z8 O
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
7 i) _ \/ b( |8 m% O- G+ s8 b1 a* I2 Q) f- R. A3 K
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
% M7 T. U3 H7 s* d
( N4 ~! @+ |% U( ~虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
2 ]- r. v$ \5 Y0 g _4 o# t* t
& R6 k- e/ A; w法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
& c: D% K) U9 P" h5 O0 h, ^. |& ^$ H; c- X6 _# b% [
听到这个审判结果,鹅师傅也是一时语塞。
4 `& d/ e' L% p! O* b: f& O, [
6 u+ l8 f$ i" l! Z6 b
9 `( R& d0 G( C, \5 M+ l0 n0 K- Q20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。" Y" }% l; Q2 o: x! j6 E
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。9 J+ a; ?3 U# C6 Y
6 ], u$ g" H% b8 @ \- x t" v干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢? C9 R& x* D- u- D# u
0 U" u0 q; @6 ~' j
如今大把青春年华,就只能去铁窗里度过了。9 e4 i+ D2 r9 F4 A
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
0 \# E" t% U2 b& f# D* z- S; s$ F1 ?7 Y* U$ P" X9 {
" R; U0 B& t/ W, R7 c4 d" y6 l& |9 r( v8 q1 [ ^, Z& E" W L
+ i, P5 {" E1 H a2 c/ {! t
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
9 T1 x3 B4 N e0 B1 p7 K: s4 k. z. ~% R1 X
& `; I8 K3 E: d& \ L/ U% U' t( w这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
1 }4 {3 ?: n9 x- _: M互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
' s0 P9 D/ P- r# C0 Y
`6 l' n- z5 N+ o" z0 Y: A5 E' E6 |( C: T% A; V* u
- 不打开陌生或可疑邮件、网络链接;/ P( i5 T5 m9 B& {8 y
- 不下载安装来路不明、可疑的软件
, [0 {9 m# j( ?) [" l - 不同平台使用不同密码;( l9 ]* q1 K& q
- 各个平台使用复杂的密码并定时修改;4 p7 ?( { d: s' ~% u
- 及时更新漏洞补丁;9 r( m- y5 e, q; C! }2 |/ Y
- 安装杀毒软件及时更新病毒库5 b9 g# I5 O4 D& T0 K6 w* Z
9 r. a" _" D' u1 D
8 B2 o3 q# q3 J, x
7 z6 g2 c# E9 [3 ]. h+ }: A, A# d/ c 6 f d0 Y f+ z4 l$ v l
[5 r* p. h7 u* H' }. w" n" {# H
- I: J* o% X# T- M$ U; n6 S2 z1 u. }
往期回顾
" c, D% U9 g: M% o, O6 K) b) s. \6 n+ z: b1 c
5 y: Y3 ~/ J; b. o% Z) @7 l8 U% {' \7 ~" U' ?: |" |! [0 z6 ~
$ W" V; @3 q6 [6 N# J( q: Q
 5 V) ~" h3 q- H8 o
6 g8 @- C, H# g( w; ]
J# X# t% }, [3 E% A
; y8 i+ x, C/ y# l: ~4 w* _来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1! V, w1 a; C7 d Q' K3 T0 p- B1 L7 `
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
