|
|
" ^( U/ V. {6 d0 b: Z# C8 n3 `, _' `- ^: E. I& y. f$ O5 y
" i0 N, A1 W% d$ h! e# w大家好,我是鹅师傅。
1 k, ]: Q# g- O, \6 S# E
( p7 }4 i5 i& }. l2 n7 z每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?, f5 w: P) {8 j* z' W2 _6 ]
/ L3 V$ Y6 _' z& F2 j, k, s! l% n& ^0 u
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
, ^/ q9 R/ h% K) Q
" m6 e; a/ e8 ?$ y" ~/ J黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。3 K) [0 H' @0 v$ z3 v) `* y
) r" @* |4 q2 c C7 I; N1 ]9 H$ Q * [( H% R+ s* T* h
1 P; {, m5 d# a* g
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?' C7 g: B4 C! b9 @
9 u0 n; d! u) M
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。( Q2 o4 U: F: E! a6 p# f
. q" R5 } ?' R. @ P- U; Y$ r3 g* X* H
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
( L b1 p/ i; b5 Z7 _( a
" N- T" |6 ?4 Q) g4 x8 O5 H( P+ x s也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
2 m8 P5 y9 u! g8 H: g' |* P+ t7 e( Q+ k5 G
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
( R8 ?- k5 s- I2 }3 r0 Y3 k9 n6 E; z; f+ ]# g' q/ K2 C
 9 u/ o+ B/ N, t6 P" r
7 Z. g1 ^- |7 I) d0 @( \, i
高中辍学 95 后独自开发勒索软件- W+ L. U! `- q1 a- P* D$ g
" C% B$ D+ o6 ]3 H% D+ d: m
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。) m4 {; z. v o, K
 庭审现场的罗某
5 p" u; R; M8 f+ G; V* U. O" [$ ]; t% z$ p: G: b9 Y
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
# |% s& ]' s5 ]* `& [4 n( q+ `( S# ^5 U$ }- G3 @; L
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
$ w6 d: Y( N9 p+ z2 t- U
& P* @* l2 I3 }9 X& s' ^不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
, y0 G. j4 T/ w, o3 z; f8 O
g- ?! T, C" K, l* l% B9 j9 W0 A2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
+ I3 ?' G1 i/ B1 u8 R( @5 [+ r/ ?. ^1 R& p3 q% ^) z
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。6 w% Y. Q- @9 ?& n' O
A+ M& f* ~1 {% ?; O另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
" R* J+ w7 c: I- l; L. M5 l- ]2 w3 `+ I7 F C% K$ ` h
这就是罗某的作案过程和勒索手法。$ w+ ^6 y/ U) n; n
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。7 @( j$ B4 E2 ^( r/ {
, H& `7 x0 ]! Z8 V2 F- A. t6 J
* |1 z3 v6 w" [9 U9 s8 `9 p
0 ^$ l5 y. T) d0 d: Q
7 ~. F" S$ U- d& g0 x: M; J( w太冤了,这锅我们不背啊!!!# `4 | \* M- o" k. F
! N5 W# @5 {+ S1 N' n1 y+ {! w; u
! m% ]+ d8 V9 s' G/ I5 ^被告人用了微信二维码来收钱而已。' z: q S( H0 Z1 i' U0 O. i; p
( w3 M( e2 n, W3 p% }; t7 W, P4 V* U1 T
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。2 L8 u/ o- S1 @+ @
3 w( t! ^3 F _4 x5 c0 b
7 p4 x! F6 X7 u# y! V4 [/ R/ ]
& @5 \; i+ N5 c. O. P6 z0 e: ^7 m: T( J
. A9 A$ C: e1 j: K0 a8 H4 N
& b4 U) X; a9 H! l G0 X6 L* s" `. r+ `
感染电脑 2 万多台,被判六年半
" I8 f1 S+ ~: r, R" v9 j' ?
N. W# m q6 J4 E2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。8 S9 L! {- C# Y( G3 j9 b
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
, L& T2 B9 L" l" T( a3 v$ x: z1 @ ' d* ^# l, `6 C" P1 M
1 R5 \6 @1 \7 K' A5 `
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
! V* v$ {/ r' }* N5 Q3 n6 d" M5 C; Z& A: F/ x/ K: M
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
+ H. _' l, m$ w1 @. V3 E" x i- b8 z4 v
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?( p z: d! L" h) L. v
. I2 H8 A: T$ C3 w4 j
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
2 T- ^1 v& V3 L1 k9 F
% q4 ?+ Y) I0 d* y7 R虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
. m/ A: C- O5 N0 K* u$ U* t( g5 z/ d) \6 D% |- t! K5 |/ O6 Q( F6 M
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
0 i$ ]9 v4 W' _& O/ y
; r% b: i2 k: H2 P2 Z5 ^听到这个审判结果,鹅师傅也是一时语塞。
3 N' ~2 X7 a$ N/ H" [
7 {% q3 \: R& L* q0 h$ |5 Q3 V6 L F0 t7 Q" b, n/ f) i/ B
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
9 D# Q1 L$ A+ ~有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。8 T; A( P! J J8 o4 J* l6 v
3 n' P" N% l1 N, F+ U干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?. G2 n0 x# ]6 w% u: J* ?% M, k
[0 e6 B+ D' W8 A+ A! B9 C
如今大把青春年华,就只能去铁窗里度过了。) |& G5 O) r4 p c8 l
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
$ d+ B2 \% [0 E8 J( g" f1 u0 [" C" y6 {! P% I3 k6 W; J. }9 z
) f. U- g$ v/ W% f0 u0 E
0 N% [! ~6 m8 z7 x) r2 Y& ^
- w0 F7 W1 ]) h2 q6 K b. \随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。1 S" J/ o' a g6 M9 n! e. R
" O; s$ i3 i! j+ O4 ~3 Q( Y4 P0 M这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。# J |/ \, k+ J1 u' f: {: X1 z
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
# U$ }( R. q+ f! }( H" X+ a8 N
, W( a0 X5 a* i
/ i8 }( J; L; X" J# y7 ~" _% G$ l; ]- 不打开陌生或可疑邮件、网络链接;3 s5 s* [" n) H% f, a2 D
- 不下载安装来路不明、可疑的软件
8 ]) A/ o2 d; D. h' D: \, ` - 不同平台使用不同密码;
& n8 k( P# X& U6 @- ] - 各个平台使用复杂的密码并定时修改;
. J8 x% X# g8 g6 W# o/ B - 及时更新漏洞补丁;1 y, {, K7 G! g4 i
- 安装杀毒软件及时更新病毒库
! \2 ?( M; B6 }
) z+ k) P; Y" G- }$ k# M- F- ?$ y' l* n0 }
9 b; y1 s& ~/ K( m- i* T- a
; J! ]$ @0 {! k! J- Y2 E# l0 J. y0 `4 C$ {- n% U4 M) G1 O+ U* \
9 K; O3 K5 y) H C& ^
, \- C( J5 D1 l" m+ @" C 往期回顾 2 V8 d( h8 z% V L
9 d% w% V) d, ]
5 t! w- [! F2 Y# T6 d; k6 O! ^* L0 a5 c
7 x8 m% q" D5 V( U1 j& ?
0 P7 V8 z3 b) E2 {/ {3 l
 $ O T3 f9 y6 R$ j' D" \
9 g& m9 U5 q1 z/ O
. ~* V( ]% Z- u" k
. i/ [! q: T2 m" t$ k( r* ^4 V来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
. z4 S- y" [+ {2 I, v免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
