|
|
 + m. I1 U" v) v( W. S; K
/ H: L0 Z5 ?3 G) y8 f# N
* o& t5 z0 S* \5 G大家好,我是鹅师傅。4 F1 Z- j' k9 |) J# f
. y: r+ u. J' j$ f/ z1 f* H! n2 ]
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
& F& Z2 h# u% ]( s& C! I+ g * Y# W4 \5 w% P; ]+ _1 t. O
5 Y6 ]$ }* n. A$ \
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。' F6 s" t6 h0 k; m/ D- K% {+ `$ X
$ J6 p9 W2 Y, S6 y黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。' x# b. d0 H1 i4 R
! Q# K' U/ K3 P+ R) J ' F. N$ ~. a% r5 A$ t
/ o. X1 V- b0 G. c
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
P- T' w& F' j! Z7 L6 S
0 N; L; j( s# C' q' a X该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。9 m) g r/ S% P7 l! b
( H7 \4 \7 }* m3 A: O/ `, ~% H/ P7 C8 B3 G9 y7 w" J
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
# | R# ~- y1 G! J5 L! l
0 ^ Y7 y0 u8 H* x也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
; K( {8 C6 z9 w0 J1 m. Q4 ?! X, S0 n* }' g
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
5 b% J$ T& i* N7 w; K7 D, n. B0 x) T, d. {7 j4 o
 , B* [* I' `" P, W, O
# b# ~! Y4 ^( C( J0 D
高中辍学 95 后独自开发勒索软件
1 s3 m# d) {: K2 P- t
" R' Q7 n% i- M. c2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
7 ^. }) M/ j8 g+ P 庭审现场的罗某
- l, B5 i) Z. ?' K f* c0 Q2 P6 u- t% ]3 u
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
! W9 d% x& O7 d4 D1 x+ h) D( c
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?( D* X" h4 o3 [3 E3 _3 U4 n
/ d& m5 `9 J3 V7 f不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
+ s& a& ^) e# x/ h2 v' ` p% |8 n! F5 s {, }2 Y
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
- _5 n! v/ P# x8 d2 O
w" F0 T3 O- w" a* [( b+ |只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。* c/ v0 B. r2 W/ } r9 Q/ G0 w/ Z! R$ y
) n: K) g6 d6 n0 j7 e' _
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。2 i' h: e9 \5 y/ D$ ?% T: u A2 i
* `0 V7 r9 I k. j' j: v* m这就是罗某的作案过程和勒索手法。
& O# F$ o! ~: z4 [罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。3 l) \ r- k2 u$ ~; a7 u+ a
6 _+ v3 b- a$ g( W2 B+ n
, T% c) E& t5 H2 k5 [& e
# E X- E& ~# `$ y9 i# |; e
8 l B: b% H7 g" r9 _! z; o7 R" s% H太冤了,这锅我们不背啊!!!6 K( {& W" j& f7 Q& x
9 Y( l& X+ }5 t& {! ]
$ A* Z! c' j$ h
被告人用了微信二维码来收钱而已。
7 R: i9 }( M9 l1 z8 K3 A. j/ H3 f$ F5 `
/ Z4 s9 ?$ e+ k) t! M" B3 |& V* U) _! H当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
6 a! q+ _. a- {0 k0 X: Q4 a( n: e- @# L1 Y. U( V3 `' w9 C' {
: w# W$ f2 M [2 H$ E2 k
( ^. V3 r E+ Q% I! C/ B) K- ?
& V6 |' u8 ^; r4 l
1 o$ m: W H* d2 Q- A2 ^) n) f! O
" b$ D0 g J# M. w
) C4 c w: M9 d) a, Q' I
感染电脑 2 万多台,被判六年半9 E0 o+ h! w' ~/ D9 ?1 _+ J3 Q3 W% O
, h% o4 P2 }- J" Y0 V2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。4 a0 r) G& N8 l" F. W0 F
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
4 x, U: L$ h' F" T7 N
3 T4 n5 b0 F" F, t* J, i& ?3 K7 r6 p8 i2 W& j& k; U
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。# A+ x% X* Q9 C, e6 n
, l/ O9 J# T' e: N
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
3 p+ `, G1 P+ k! _: S& O
+ ^# b* ?$ W* ?5 G9 i' v# n, m病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?+ F' o1 b$ A U8 g/ x
9 C; l; }; l' r9 s( i通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
# m+ N/ u1 U4 _; \9 ~1 c0 l$ J- v0 `% g9 u, Z( o) F
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
* h5 i- H* ]+ a8 y1 B/ H# a* [: K) }# A
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。) w" v% L, w! Z) n2 r* ]' G
; I4 E+ }2 j) {/ @* ]( D1 J听到这个审判结果,鹅师傅也是一时语塞。
5 ]' u# Y+ y+ l( z, J5 A8 T & \1 Q3 s6 Y8 e# r2 L
" k7 y- |) l( z& b; ]20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
c! k. M \9 \" e) B有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。5 z( u5 p3 M7 Y" u
2 X( r8 s) h# q$ f
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?" q3 O0 t6 m' ~$ p. t+ b; m
/ B. T% `8 J/ w; A
如今大把青春年华,就只能去铁窗里度过了。: f" k4 A7 x+ U
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。( D; i# | a+ y- L
+ n3 f6 ~% {2 q d8 j! F7 ~# t+ w& @
% D% g4 j5 X8 V$ i/ u
$ r1 K, [. Z( O9 Y3 F7 ]0 x/ J
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。. ]8 V4 L# X2 R0 K9 _6 g
. Q. \0 z3 M% o& [2 o5 ?这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
. I7 S1 c7 C- ~8 Y' L5 ~$ H/ y互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
5 Q0 s; ]3 y% a; L- V1 }* s3 _6 g }( Z/ Z4 @- y
G! I5 P- U' {- 不打开陌生或可疑邮件、网络链接;! {# z6 c& [1 D4 x
- 不下载安装来路不明、可疑的软件! n; Y. _4 A( B9 S& C# U
- 不同平台使用不同密码;7 }* M8 e9 W9 K- v
- 各个平台使用复杂的密码并定时修改;. V" ^+ ~; {6 N8 @
- 及时更新漏洞补丁;3 K1 j4 e, G( o% c, D8 \$ z5 A2 W
- 安装杀毒软件及时更新病毒库- N: X- i- H5 g
+ n9 R5 d4 T8 Z _8 b0 v0 v/ j2 j8 x2 c
) n7 ]; R; Z* y: y% ~6 x( N
2 b" W8 `" o7 V0 u7 R6 K; }+ r- G, L& P! V! B- u- V# ?6 x
! t% K+ Q* t1 x, @5 M
' K: J) U9 x% n, h1 T# O 往期回顾 7 Q$ Z4 N3 G1 c0 c! L
) V* V! r/ `2 ]+ D
2 } ^& s3 }- \9 T, e3 O0 H) m/ b/ b. `: j2 s* N
, O) B' |4 k: P. M' p* L
; w: ^3 W5 D. G
; b3 }. ?+ W2 ?( }2 ~2 [* [( ?7 g5 V0 u, R3 Q; U
& o2 \# d/ y1 o# q2 B0 V1 h来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1# ~* R' X4 w5 `! y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
