|
|
4 V9 O! T& G2 \% @- G5 _: y6 K1 C- K1 K5 z. ^8 ~
9 q7 m* n2 D- @大家好,我是鹅师傅。
4 @5 i1 b. |4 i# t5 ~; `! F7 g# g! V q7 O) l; T8 l2 L0 u
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?. U7 i- y+ X) ~# L k
 1 i! F2 m0 T9 ~! P6 x' M* E& ~4 G
; L6 U6 O. z& h) _7 c- B: [" q' v勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。. D; C! E6 G7 }9 r7 O( _
# k" ~9 m0 a; J4 P& y1 O% q" `黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。! ~2 ~' S8 n3 C* B' e3 q
- m+ T" ]9 ~3 D7 |7 ?* g1 R B) k
# m9 M! }6 P7 V, I
% W( @, y8 e) j7 T7 Y不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?* F( }' G6 x$ E: N6 l& ]
2 |9 e& W7 i) E7 v) E
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。" ^- Q( R2 p- F* }$ F8 I4 p0 u9 s% G
t1 @9 w% L6 G, V2 V6 b, N3 ?5 E4 Y; | s, t" U+ ~6 C1 b$ W
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)# b6 N) A! T8 Y" u' }' Y
5 D5 [7 |1 f3 y, n6 G* ^
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
0 N5 |/ r- Q+ z- x% ?
: U+ H3 W# q! x' J2 H2 s+ ~但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。2 d3 i+ }4 J$ W
; X; N# u5 O4 b& j9 U: k
: k3 Y3 c: {& J0 S9 I/ p
/ ]* v+ K' X( {3 g) W' K; H p高中辍学 95 后独自开发勒索软件$ [" g# N/ ^5 K# x4 I# P
) f! L' g; V( n" G |2 L% }2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
) K) u# [1 q+ |, m 庭审现场的罗某2 Q3 Q6 e, p, ^
$ X8 R+ \- S, A" W! r, F2 j被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
; l8 D P9 ?2 K2 a2 E- S6 u* }, E) i
5 `' n8 k2 x0 ]3 p2 P S/ S你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?4 R+ z. O2 U' ]8 {% h ]
6 d% w! }( r! v+ |
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。1 W6 j6 P3 z5 G8 p, U2 [! z4 C
`' P, @. v% A
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
9 e% C; S0 a& e$ H6 ~
! m5 G4 U, V9 {只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。2 R+ o! u$ E q, n6 L( g5 q( B$ Z
# D4 i5 y' h A1 ~1 [1 i另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
1 d/ c8 ~5 s% R% i7 S0 c
7 B" `, V" h* W1 l2 t; R这就是罗某的作案过程和勒索手法。3 Z2 Z5 D4 G7 I5 H) s$ {9 d
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
; H0 p% c& ]% b9 a
/ P+ K) j2 R( a# k$ f. Q7 G+ S
! V' a# s m2 L. @4 k
" t* \% n. q" H8 m太冤了,这锅我们不背啊!!!
1 L) q6 o! A% g7 Z4 M; J1 H$ [9 @
5 B- o: R8 {+ o0 R! K! o" `% f1 j1 h. V5 q. H2 Y
被告人用了微信二维码来收钱而已。
* b- W) Q; E. x4 z& b% A6 Z/ j1 E6 Y, d6 f5 t; R3 R
& Z: Y9 x# j$ g! |0 d
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。5 m3 A2 s; X. U7 W6 |& v$ N& t$ t
7 @4 J3 I' U; Q; a6 W
/ W1 F ^' o0 d0 W z: W% y5 G. X3 K, ]
: j% e& x z& I8 _. h- M1 i
, {" s( k% ?2 W# m
0 ] M# _1 G, ?3 n; R" c% q! K d9 [: K. B, I9 F, _7 K
6 a' @! Z& y. y' e8 {# D感染电脑 2 万多台,被判六年半
( n0 Y: P: I- P' Q5 a2 q; l" r d G2 D2 ^+ b- j" C
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。4 n. o: f7 p: @* g( {" R" H( p
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
6 B/ R& x! h( G. Z
& @1 M4 C- v* t8 w* L9 J
8 o* v: {2 q8 w. `5 t% D# T据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
# X7 |' _- K1 u, D1 p# u3 I+ \7 K) t& [+ f. Y. b" V; Y, L
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
1 ?& f; B$ i" G$ U' C9 _" Z( l
. B: p" S7 ~. S+ H( D9 Y7 `病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
2 \5 s, b0 H7 M% [, V3 I' [7 l
0 n' V+ Q$ p/ [! S- V通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。7 {. o y' ]5 f1 i3 o
/ ?, c# S) ?. G4 c& q% |8 x
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。: g U+ S/ r9 ~8 a) I. [
" p, N" |8 S4 t! s# ]" H法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。& S' i! S9 x' }8 h5 \
; J% ? I; b/ e1 F听到这个审判结果,鹅师傅也是一时语塞。
- c: N& m) Q3 j1 Y# ^ " {6 J8 o& Z3 p, o- O' r) G
4 L. u: _& P- B0 f7 j# Y. G
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
. i# Q2 {' E" \6 E, X有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。1 f& S v0 I# I4 B
* J" W) x4 a2 X1 c干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
: |' ?6 n$ A' i1 v% r$ L/ t' x8 \' E; ]' ^& Q
如今大把青春年华,就只能去铁窗里度过了。6 \( k9 D, A& f+ e" N
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。# m# s5 t7 B4 F V
% @! {+ ^4 n% W r/ e
6 J5 v7 H$ A5 f- u: m% x# M2 [. n/ S; o3 a8 S& A
( D$ E8 z9 j3 f% L0 Y$ p# |1 x随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
: R2 O1 r1 k0 N1 |0 Y
5 W! A3 ^* ~, k7 x' J! I这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
4 ]4 T$ j$ b# j( t. K互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:: V: q7 D8 x U, m
6 Q7 M7 {( T+ ^4 y7 ]* G& {
, H0 K8 P/ D# h/ [% r- 不打开陌生或可疑邮件、网络链接;5 v% y; I3 Y+ v- {, T; h
- 不下载安装来路不明、可疑的软件
{6 |7 u1 e6 H5 f+ ~% V% {2 l# c6 o - 不同平台使用不同密码;0 u6 m- |4 u; e8 V# R4 h& C
- 各个平台使用复杂的密码并定时修改;
( t4 f( J* a. ~, d( `# z6 b - 及时更新漏洞补丁;
9 \# K1 W, @) D - 安装杀毒软件及时更新病毒库3 Z) q* _/ y# i; L
* }4 n+ p' [4 N* ^8 F( F" e- B4 I0 [- @
6 Y2 H7 w) g( J/ d" X+ A
U$ s5 }- {$ H2 B# y5 O* a# Y% t6 y
1 W) l( W, o) l9 l4 T, d! w0 B* X" C% k1 X
" M1 a& M! Q: G; V' B 往期回顾 2 r6 V/ p2 {; K* ], j2 ^
" s3 q& |- `; K) q- w8 _
$ R0 D4 d9 }* Y4 q- Q: p
8 R$ j; q; A9 `/ R3 h6 {+ _
; D( G: N0 j& l1 V" K
 . s4 V0 d) y0 P9 F: B& p
2 [' Z3 G' {7 r2 N$ M: {3 y3 G
0 _: t9 r' y; u- B: D1 d) Z: V
9 G& K3 i7 H! L2 o来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
+ n* o& }/ Y# L免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
