|
|
 3 l) \8 S: _9 L# q; k
4 }5 b' ] g# |9 ? p
# h, e+ F! J4 x0 \
大家好,我是鹅师傅。$ R4 G% x( x. S+ C1 ^
) y' N4 Z! Q: f1 t& K- e) c
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?; ], z7 P2 Q0 Q& v2 M4 G0 I9 p
 1 `4 p1 X) h9 Q) i7 s: j. G
- I- q1 }; I4 U4 Q' e0 Y+ [* u勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
" G! K0 ^: X$ o! w1 B
+ M" _1 A3 b( V9 s1 t9 g2 q* o: u- U黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。# o4 D, M, `0 b; z! m; D
- P& |' y. ^% L0 P% f! _ , u: D- ?6 K# d5 q' j3 c$ B
6 M c, O# v+ x* W T3 Q& Y
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?9 ]; M2 I: v& {% P
9 Z2 _! k% _& B$ g, G) r) _: N该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
5 o2 L+ X; j" o5 X6 b) k
6 @( J m: \# } J2 ?' m* m0 O( ^6 U5 x, ~( P& F: g
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
' r, h% p& U3 L, W X, D$ O0 H" Y' I( [" A0 F
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。% ]( U6 U( {( v- k& ]) W' F
) T1 ?& f1 R" y) ~$ D但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
- m! J& s. b: X2 _+ @$ s! n4 Z7 c6 a1 B
 # D' T& C6 f$ v9 o/ g" L
; z1 X+ X" G+ r8 M1 {/ G高中辍学 95 后独自开发勒索软件
1 d' i8 ^# S5 E* ~8 i( {3 o. T/ |+ N' w9 U
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。2 _4 }' c. T! h
 庭审现场的罗某
% g/ { d/ c' d% d4 S4 u% x" X q1 y9 w: y9 k$ f& a+ ?
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
/ {4 _4 G% M1 v* Z- E v! y; Z. j9 ^& K) ~
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?) w% X* [+ [6 X! T* J( ]. l: b
+ \7 O, a) b7 `. `! Z6 S: V: w2 H
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
" W; N& b" @; W3 L
2 N d' I6 `9 c5 S2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
( A9 X( ~" A" ]% y9 k
: r( T9 N2 X7 z* N* p只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
) G% w- ]1 }% |! p/ m( y3 p( O( n, D( L7 g
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。4 Q+ u$ e+ S( B1 B1 Q7 N1 U
7 n7 V* f/ i9 P这就是罗某的作案过程和勒索手法。# _+ Z8 V1 v U, W" k) ~0 h( p L
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
! ?7 n# A/ ~$ W) [' @
4 S- Q( V" ~% E5 I# g: T6 O+ {+ Q& Y* ?
- E3 d/ s( y$ x$ \ _/ T$ _9 t% _7 M* }% x% t
; Z& x+ a1 q7 ?' q太冤了,这锅我们不背啊!!!
* J- {, c1 A( Q: N. [/ m" Q0 e2 w' t8 s5 C3 c( Z
( W' K/ a% C, |! V' ^, ?( G# {9 |
被告人用了微信二维码来收钱而已。/ U0 l0 j& B I. Y
E7 h& t- `2 v" J0 o2 f$ n7 O' Y+ H! H
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
9 X+ v) z& E# L+ |4 }$ Z- v
6 G; V7 D) q! m( z/ l* Q( F, W5 [
! `3 x# Q* {, p2 k
4 `2 i z* }: R' x# F7 W
+ Q e9 e8 u! V" i5 X+ T4 n# c! O- F5 |: O
1 h3 E1 H- g5 X5 X7 g; U( B
感染电脑 2 万多台,被判六年半! D3 r. Q Y$ |
2 H# {9 ^6 S. c* n! w2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
6 t$ N9 y3 b/ E; s5 {! e/ D在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。2 r8 w' x# C4 ?9 A" X/ q
1 m3 ^. Z* ]$ X" P/ o5 }; B
- a: J9 X' n$ l2 V9 N7 T8 K- r/ R据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。1 [& y+ l# i3 }
}; X6 C2 f z2 ?然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。& g9 s; j8 P2 S7 j8 P! f* Z( D0 G
0 j: `* L: M# m9 W7 X0 W
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?$ U4 D; I: p h! ^8 B) B
. B+ p* Z7 c! S9 h1 w& L* O
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。, i9 N5 r! m {' v
1 ?% j) H, @1 V6 f9 k9 g. M
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
- P& x& P% S' J& D) |8 b1 c. P; G3 q7 G( b
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
7 c- p& S* Z; m
; A: C6 s& m! Z. a) l听到这个审判结果,鹅师傅也是一时语塞。% L+ e# E+ o* ?8 E. y
 7 z) j% _2 K* S: b
$ H. r+ \9 M4 ]( M+ b- o20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
" f! J4 n+ f+ R8 E. `有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。. y6 k, O/ l# C( p
) X. @2 g( T' \# |# n" n干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
$ q- G8 w k7 y v7 \
: v* X. O4 V7 _8 r- D6 ^如今大把青春年华,就只能去铁窗里度过了。
8 t8 F; m4 z5 P) @, s) a6 M- m希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。( ?( ?3 |0 [2 x% S
9 y6 t: E, v" l
' M$ A; t5 N" }. H& V
$ v B9 ?, y: V: L1 Z
r/ v4 `$ v: p4 \3 o& O( z0 r, |随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。* h. M- X) J" N
2 s& z5 U- f; B' A7 t$ A这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
) _1 |$ ]! c- K8 @$ m' b N互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:9 u7 D* x# T6 N% _' Z4 S3 `
9 V. ^& f* {; ]% Q( u
5 E0 U; J; _3 X7 Y* e
- 不打开陌生或可疑邮件、网络链接;- Z: C* B H* z% R5 _1 Y6 G
- 不下载安装来路不明、可疑的软件
8 u! O6 \! z: Q# N - 不同平台使用不同密码;( G: h. A3 Z0 K' u; I
- 各个平台使用复杂的密码并定时修改;
' h/ h4 y( j3 @/ n - 及时更新漏洞补丁;& F# J6 z) t) k% a! G% V
- 安装杀毒软件及时更新病毒库& w3 @5 d! R3 E1 d7 d' |
6 Q4 z, `5 J9 v6 a. p& T1 t6 c5 R5 O% {
% I9 {( b/ Q8 F z
+ ~: P9 D* S! o$ r! T2 t! c* z
3 j, E6 w, t' M$ ~0 ?6 R+ d' F% I* g# g
8 d$ T( Q' Y4 p$ }/ N
往期回顾
- G$ M/ e; U4 m6 N& g- O
5 f. w+ ~. H+ `. {/ X
5 r+ U2 U' c9 V+ @ t
1 n; G/ J$ Z3 X: Q
8 U* i& s0 M9 ]1 X2 D
" G' @$ G( Q* L5 u
: {9 {, |* w! x& G/ O, ?+ A, x1 u( u, {2 U2 i' u4 g- N3 ]
/ Z' M: s7 V" w2 h2 F4 Z0 l% I
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
) r) y+ d- A6 u) v- i. s免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
