6 @! Q- N% F) }/ I. b: n/ [) S/ |4 j: h8 g8 a1 f5 j
# a7 S' M9 W& H5 R5 h' {
大家好,我是鹅师傅。
- S( H' E6 k6 d' X/ N
) i' g6 }& y9 y. e: u/ T每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?( Q+ b$ }) D0 T9 o' i' @
 & a% H' p5 s% Q! `, W: _
9 W$ Z$ B k$ y. }# t勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
( {% ~# [0 S# |9 I9 }
8 _' P \+ y8 ]% a, W0 Z黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。6 `2 v5 v1 b, x( Z* _
( g+ Y M4 n/ Y1 P ; B. Q$ ~( ?4 R: \% k6 R& e4 L# K
' b g; w9 T' K% Y3 S不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
: U2 A7 J7 X0 x8 J+ c( s- x4 i
+ t9 @. U1 a& {% K9 K Z3 ^该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
: _, m: K, E' U# q
% C& V, N" |& g' F
0 {7 K9 L2 m& Z9 B8 q2 G+ u当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)' o9 _+ ~4 l0 ]/ B, `- X o8 m1 _
& o! i6 y/ B4 J i/ D/ z6 `2 Q6 ^" `
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。7 i- N0 S0 c7 g, s; {9 M8 l* ~( s# v
0 f/ V R3 o+ k9 _+ J' @但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
0 g8 W4 r# D( Y. n9 A+ c3 T' I7 j+ o$ H. H4 x
 ; e6 P6 m; \, l5 V& ]6 K. }) r
. g2 E4 u, a* ^! A" H; S; }
高中辍学 95 后独自开发勒索软件
5 b- k. X8 c% [7 Z; d" @, O+ I8 S& u6 w- W$ X" z3 P9 }
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。) e. S0 l, n5 I$ D6 y/ y
 庭审现场的罗某
: `+ k) I {& m2 o2 l
2 ? ]6 i% d# V! q被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
7 c o# o( n3 S- R/ e: _4 M, I8 l# S" ]) E+ k/ k
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
2 I4 p$ m+ S% h1 H6 \$ |7 \3 ]/ `) J
$ J0 |! v2 F! `2 Q* o( N- c不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
) @9 h! |! w) ?3 `
0 a5 c2 P" N/ h k1 d$ C2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。. N N3 b, m1 e% I( `* y
1 R* j8 X' b5 r* X只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。% f% F; g3 e& q! w& y$ j
e- z1 o* Z( i# l! Q7 {另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。2 T8 I$ q0 K: J. r
3 q( H% p1 x8 v( u$ H
这就是罗某的作案过程和勒索手法。
# J. Z9 `4 q- u0 a, m4 z罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
* v, H0 Y7 `% }1 L6 k2 o7 [# l3 ^: F% X" J% ^/ m1 O8 r, f b( _
; j8 _& \4 `( D2 s+ \
 ! y0 l: x7 U) I# ~% _- \( o3 b# i
$ V+ P1 ?* S* ?
太冤了,这锅我们不背啊!!!" W! y0 \8 l" m0 ^4 F: G" w
8 Q, E6 n" J' C s/ M+ g( E8 p5 L& c$ o. O: K2 J w5 J$ p
被告人用了微信二维码来收钱而已。
/ y" m- ^' \- a% l+ M0 e3 s- B/ `6 N8 O; k9 d, I- L! B' |
' p1 Z5 u3 @# Q8 ~, G% V1 b
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。" @9 p! x9 D8 {6 N" ]; Y7 r
! A! G0 p% J! b( R2 Y
9 K; ?% v ]0 N( d+ B
' ]/ R, M8 s- @, F i, E; r1 C) z0 z2 ^6 x
# L6 W6 r0 K1 W' G
- L' [% T* ]2 S( e6 k5 r& l# e
4 f5 {& ?- s% \ K
感染电脑 2 万多台,被判六年半( ?' K- K- ~, I! N7 y; v
3 S+ u# }$ I+ {9 U9 o
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。& A( q1 n8 \' U( u* H
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。% R. w) m* e! b! N) Q- D
6 r" C8 j% u3 |; c7 M/ K! v
7 Z" r8 o: Y3 v, V/ X. @( V据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。& F1 M7 i0 ^, {7 H: B
7 B, X9 J7 ^! T( m* N
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。! f! i. i& B% j x- }* A/ Z
" K1 i" {# n4 s
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?5 P1 B. l6 Z5 O8 j3 V2 B9 ^3 P x
; F+ D h4 [. _) U( N) T通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
0 D$ y6 J1 w: x s4 Y
9 e! U1 b3 T+ q: k4 E6 u虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。& m9 M) W' j9 ]5 |. k' p: ?
0 P! O: m D3 n, W9 F+ W) L$ d3 e法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
3 K' Q* D ^4 B3 ~4 B
- z, q( G7 J6 x7 Q. A! V+ H听到这个审判结果,鹅师傅也是一时语塞。
' L4 }& b: i" N5 \) r% B ' A) a- S/ d2 u Z/ u
0 G4 k! w% Z1 o, d& `! M! O20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
; U) {' ?3 v1 Z0 A' h. O有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。3 |/ }3 {; w# N3 ?' Y& R5 E0 E3 a
0 ~, B" F1 E+ ~! j( L
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?/ m7 B0 a0 M, d4 D
]# U( o( v" J( S+ i) v
如今大把青春年华,就只能去铁窗里度过了。; Q! `7 f. m1 M& r- z1 x/ @
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
9 v9 @. e' }7 l/ O8 Q( G# ^; n' K5 [+ w. |
8 V: i0 ^! D3 \
9 O7 G1 {: S7 B/ J E) s6 |( u/ y5 B0 B: a3 s" k
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
4 f+ F2 m1 h9 A) v% p+ T i9 l; m0 E! ^' v* Q; \7 [+ _4 r) i
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。% F! X1 i0 B3 T! v- t; _1 J
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:$ B9 X6 D9 p% s% f, i P9 Y, z% B
' r5 Y, w% m/ d' c$ |
2 g6 X' q: {1 b. H: e- 不打开陌生或可疑邮件、网络链接;
]1 a" H4 _: a2 R" g9 T$ ? - 不下载安装来路不明、可疑的软件
# J5 Q5 C9 s+ X% Z' k6 a6 K: w - 不同平台使用不同密码;! W- B1 V! Q& g2 i4 E
- 各个平台使用复杂的密码并定时修改;
( ~! K& ^2 d' {6 k+ r - 及时更新漏洞补丁;) B$ G* g3 r' f6 p! O% ^+ h
- 安装杀毒软件及时更新病毒库 s7 E/ s! f, Q1 x) a
: B {4 x* n" X' D
; {8 O0 \! {. w) f4 u/ t4 d' z4 E O2 U3 d
 0 K0 L8 R d* m# A; M
2 u8 {- e/ U: Z
, j! i. x) X9 S! p" u6 o
8 W4 j6 w. |! o2 V% ^% y
往期回顾
" L8 h. U/ \5 u1 B+ f$ U% i; G/ y
+ X j* n" D! u* K* ~1 ]
7 a4 ]) a8 |, q O7 l( K) [# g
" a+ J. H( T3 ^: q
# v3 r- d: l3 U2 l" ^( M4 p
- _/ f2 [& k1 e+ W& q/ ] ~
+ r/ K% `8 c% W" Q* D! a" V" }: [% I5 A% r+ C5 U0 U0 M' G
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=17 ^7 P! Q* [' u7 T
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
