|
|
 " o% F, W0 v% g9 T. I8 Y" P6 ?
. |; u& H5 x/ X. N% g6 o7 A o
6 j2 {: Q8 a3 s' C3 ?% ~大家好,我是鹅师傅。
" |$ X" `9 {2 l$ Z, l: h1 g4 d1 x. x7 g: U/ M& j
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
; o- y# q P" ~0 ?9 I o* g4 Q ; F' a7 a/ @: P
. P2 e% Z: p6 t( S
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
1 n+ C) M( c5 Z0 M# X' {) e( I1 f# B7 h2 ]) X+ e. M, O$ T
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。/ r/ e a, Z+ u) f. o7 d7 S2 u$ N
: z! Z' c* n6 s+ m3 ]" T; J . b. L" h8 F$ X
; D, w+ L- w' B- j不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
+ p. L R/ d) f R: a/ C' ]3 C# l( W- N! `6 g1 x
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
& x" x, t6 {! ?# m% o% a
: k8 n# m, Q! ~' Y+ z8 A/ R' R& K2 r- q. ~( m
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)* i! n z& ?: P7 R; g
# M# b! A& g L; C o也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
2 x8 F7 ]) ]) o( Q2 X: F" W* Y% Z0 ~* r
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
( v q# c% s0 j3 L9 Y1 \% h" q
5 {: L- T! H8 v4 ^; G" m
2 u" u2 {5 T6 p8 l
6 h3 [4 ^3 o: Z* v( H高中辍学 95 后独自开发勒索软件6 {0 z, B; K4 ?1 ` x6 f1 P
: }% l4 Q$ |, h
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。# Q, P9 q7 j, V
 庭审现场的罗某
' ^ {0 D0 P# z e* V- d& W3 h6 h, u& a7 X1 f. ?# X9 \
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
1 m/ j$ X; Q1 X* P/ C+ d$ [. ~
. {* D# \5 Q3 z9 H' c5 ]/ n' c- j4 A你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?: N& I3 [+ n8 n
" d( Z6 [2 d0 j. }不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。6 ~4 h. r& D9 |3 w- p, k2 p$ h
2 s( T1 S! h+ A% n3 _$ W- W1 u T8 Q
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
, i+ X- r% R, n" d: U# ~- U9 G9 m6 Z/ z' v. a2 v
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。: }/ B! }* a2 d' T
$ D/ z4 X% [) K: p4 u
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
7 K" s" N" w' R9 C5 B5 x- t
# D" {% z. J% j这就是罗某的作案过程和勒索手法。# o y2 L6 t+ s: i* h6 o
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
1 \# ~2 o) M% S; c+ g
N) G2 V* T& U) S. C; S5 B9 \/ D7 R8 G# \
 5 p- ]% P0 i0 r- \$ `
( ^$ } e0 I' k
太冤了,这锅我们不背啊!!!" d9 X4 B" d% G* K+ y3 L
. W C2 p7 w) v# b
8 l+ B" A9 a/ s% K' W8 u被告人用了微信二维码来收钱而已。/ U( L U Q# w& E1 h1 K/ ]. q9 h# w* h
" s9 ]6 ]2 J2 m4 ?! d3 }1 m: J6 D( l; O2 n' {) P7 Z' y( |! p
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
# L2 X% ^* N! w8 q* X7 z5 y1 [9 S
/ f# m+ d& t/ F2 i$ e! h; u% ~: d
2 T* ~) {5 z+ y( i+ u8 B8 r f
6 q+ `9 k# Y3 C5 M( v4 \3 v2 f- e( o+ O
' ?. n7 E! {1 O2 J& t/ ?6 @+ L
0 m8 K6 R' r2 c$ J4 m感染电脑 2 万多台,被判六年半- Z1 [' F& N* S: M; [
. ?& r4 i7 v0 c B# S9 X2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
! E* l) j1 i( H/ y, h在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
. o/ e3 ?& T& G1 a; `6 } / `, j0 S7 E! m0 N
8 c. R! T; K+ l/ {
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
, ^7 Q" U( M+ l; [! v
% ?. y) Q* T9 M' Z0 M8 D$ P然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
" J2 K4 ]5 t4 {4 F- O
. R1 c' V/ [) T/ l) N$ x- K病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
6 k& F. H+ n' |) C( j+ V/ Y3 H5 Z0 d
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
0 [) I% m! H' l. p
3 m' b9 H, e9 ?+ R& E, x" R虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
|( s2 `* f) Y# k! U1 m0 P
2 B6 e- ~8 Q [% n法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。8 Z- J: ?* u! S N9 o6 ~* M
8 V6 d6 h0 U7 L" T" e
听到这个审判结果,鹅师傅也是一时语塞。
& y, O+ e! R9 M8 h
; T+ e( x/ s/ q8 ], W
% Y/ O7 u/ h7 k5 {! g6 @20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。: o8 g* b: }0 v. m( k: `
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。# Z5 r& D8 h) x6 Y- T# z% h
F: |( ?3 \6 I/ C干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?" }7 C2 p1 V0 h: }* A$ h* H% H
5 Q6 }: y$ A+ ~8 o4 W, A+ O; p
如今大把青春年华,就只能去铁窗里度过了。
; E8 F- Q% u* ~希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。& ?9 ^$ u( s4 M
* @3 _" Z, r) {+ @ M2 n2 y
% k2 `2 h H2 r& |$ m: Y( @1 e8 u& A
# Z2 E4 D& N$ y Z* R, @# Z2 L! b; q6 s4 y- A+ G9 Z7 l
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。3 |( }/ Y6 A1 E* k
. n @/ V3 T( H. @这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。3 v$ v0 U) F; B5 ~5 R2 e3 r! _7 I- P
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:+ y- v D; r1 P3 {
% d/ q* t' Q% Q9 R4 w x" B% T6 ^, T
* J& l% @4 S3 N; B
- 不打开陌生或可疑邮件、网络链接;3 H0 l! d% V$ J4 O: b; u9 w
- 不下载安装来路不明、可疑的软件
p/ m& p2 u1 w - 不同平台使用不同密码;4 q# P, {4 s1 A) N+ F* T) J$ l1 j
- 各个平台使用复杂的密码并定时修改; \$ N$ b0 |; [5 y8 A) C" p w
- 及时更新漏洞补丁;
, t! |0 g: n V \6 r$ b( C6 h - 安装杀毒软件及时更新病毒库
; z" w# }9 |5 t3 c; h% G( X ( {: F0 z! j) T. g
5 U( ~$ G( c: \' L
" h6 u) | }6 B, K3 V
) N9 ~! w: Y$ B( j+ g. S# `" o m5 {% a" M' s" N [5 g& b6 G
# Q% J( Z7 b0 ?0 F
# w1 j2 C+ q1 U7 e
往期回顾 z1 I& [5 Z. g4 M5 A( u. W
$ @3 T" S) U) ~9 L- ~% O$ X! h5 @8 O" ^- N$ r) N' C; t$ h
- N. } @7 B" Q" d' }, s ]3 o% v* i
) G; k& E5 X! q; Z G# z3 g/ z' ?! m; V
. V4 q9 M: f$ c& F. K, z/ c! b, x R
; w3 ?" y% M, a
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1" L% r: p% Q8 K
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
