|
|
 ) `8 ^, f( g4 J: ]. T# a
% u- s' _2 n% X" p! B8 j( G
# |6 _+ P% P" g" ], [大家好,我是鹅师傅。9 v4 B0 {. f3 p/ o. X5 h: Q
' i N! e9 [, t每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?% K& z* F# l4 N+ ?- f1 p
 : D/ j1 n& p9 @* A7 \
% m0 Z8 O+ T0 q5 F6 y7 m" a6 o勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
1 _' I( t& E% A% L& h y2 w- Q& A$ o% e5 @1 m: `* y" u* b
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
" q; k3 l* m/ |8 w
- D( N) W. M: E* j3 Z . Y9 J* V l1 q/ f1 [, R y1 Y+ `
; R" a/ q) a# w; Z不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?$ p. G( k( W' }) j) w- ?* M% T4 K
7 G7 p$ o! Z% J) Z- q' ?" U该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。( D& V" L: S- a8 P1 j; ?. m
" k+ ~* p' x% I2 W: V" n' P$ F! J. O" K4 Z. M" e$ _7 f5 n7 u
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
5 p3 j, A, ~) C
( K; ^' I% \# T9 I, T2 z也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
! z* u& |3 p- ~: ^
: ^3 V, m# ?6 r' ]* |但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
& l/ ^) @3 \: g0 f
. J: F4 c( S0 T8 y& W
( z/ L1 ^! z' M8 ?. O4 X x
8 m3 |- }6 ]9 \% s; Z3 Q+ V7 P高中辍学 95 后独自开发勒索软件( ^! B% r& H" |0 {$ o
# S+ D9 q- ^$ g. s% a% |! x9 N
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。" R+ r4 ^) j! w& m3 Z( d! A3 b* V7 I; w
 庭审现场的罗某
( z! h4 K+ [4 t, [5 G" ?6 I: b; b' V8 z0 o4 u8 U, g
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。0 D R% z, z5 v! i- x
1 d4 {" S8 c& s9 ^
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
* [* L6 w. A8 E) X
$ w$ S2 C8 y1 n, T; n" t不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。# `1 e$ E; W- Q# Y/ ?6 U- R3 @
5 e" G& U- q% K y
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。) _2 V6 Y0 S( f& N' ~
4 x; A' N/ Y6 W% ^9 w" x: C4 D* ^只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。3 L& R$ x! i$ @; j: \5 N3 t
. o2 K+ Y4 f2 @9 [+ ]2 z
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。3 ?, B, R. n/ g. W1 q
" o' h B: H2 U
这就是罗某的作案过程和勒索手法。
7 ?% t' C! i1 Q, O1 d罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
( ]; b7 ] d2 x, Y8 y* r" J' K# D9 Q# e& |/ B* k! | |$ X
. [. {; b3 R P5 R; l- Q% c" n
8 Y# Z( W6 ^. i2 U% V- a: T4 _- `* F/ E9 ]& v. r2 U$ N
太冤了,这锅我们不背啊!!!
( v; e3 Q( c% y# C9 t4 a& T8 a3 e( I% `" O, F h' [
: p) j; G. G, d# m0 o
被告人用了微信二维码来收钱而已。
+ g( y, r3 a" a9 B8 I3 V8 D$ J8 ]" x* \5 L3 R- A/ K" V
! w l% o. @% s- e- a& P5 Y
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
* f) x5 K* }- J) {/ h/ p9 P( M! S' j" p
( s1 W+ ?1 a- _4 M: _9 n' \
/ U' V2 U! |4 g
# j2 B' p( h0 u& X) x. g7 _. K& f4 S! g/ L1 |6 w }/ c4 G: y$ |
, J% X7 k9 Y' Z- A# h" [
7 y4 T2 q* R1 a: }感染电脑 2 万多台,被判六年半
, m2 z+ `7 w) B2 z4 E- p' Y8 A; O8 Q8 \+ A9 O1 w
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
4 W9 J3 V$ k% k! ?- \( J在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
5 E6 u' p9 @! E / Y1 J9 s4 v @2 z) C, ?
; f" i6 m+ F6 u. A$ N' ?% q
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。/ g' v4 ]9 f* T; U( C
5 z$ b! O/ N( F" H# v
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。; e% b& R3 s3 ^3 T% K( ~: t% f
7 W; O$ |/ v0 x0 m4 ?4 x7 S
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
0 d9 _5 L. \9 y- h5 P6 A( j$ l( j3 X% S& N9 s. Y" z1 [
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
- s I5 u8 y& |5 g( \' i% Y$ Y/ s- K3 j, \. A' J
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
- _6 S5 D# x7 g& K6 D5 ~* S, g( G0 ~# d4 P2 U$ R- B
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。) O% D+ D- j7 S
% k5 [/ f1 W W) r2 {8 }
听到这个审判结果,鹅师傅也是一时语塞。7 Y p! a+ q* n2 \' K. n9 J* ]- X" H8 _
 4 x U4 |/ z: [9 m# O" r$ O0 H9 N4 `
" T6 ~% X7 o! T, J) v+ E20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
* J7 C( ?8 S% l0 L有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
, i# z/ M, ]9 O! k$ L. @" Y3 M5 C. Z/ i% A
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
0 O: Q8 z" }/ \0 m! o
2 c. D+ y/ ~3 W' B( F1 z2 w: T如今大把青春年华,就只能去铁窗里度过了。
& ?. s5 ^$ z; a希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。1 y4 _6 H9 z3 G O6 E7 V
- n9 W- U: ^) G
/ Y7 Y) E/ T+ y2 P0 I, E) ]% y0 C( b2 C; R* I0 W
4 t$ P) f2 D( q3 s随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
: _: ^" ?7 B' u; E+ G$ ?8 h% c* x5 X7 e, W- s7 L* q
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。! ]4 u! r# D' F4 L/ j
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:( {! a$ \ Z4 f" l7 j l v* a
3 K; y _" w* d% C! L0 I# u. K
1 J) [# q1 m! u0 ?! |: l& f- X3 O: n- 不打开陌生或可疑邮件、网络链接;
! l3 Y* ^. Q8 ~) I& M% c, f9 [/ F - 不下载安装来路不明、可疑的软件
3 D* K$ W* {; v8 u& f$ Z - 不同平台使用不同密码;3 @( _3 r+ N( t% E
- 各个平台使用复杂的密码并定时修改;) j6 }" H' T: J! P# s9 w+ x
- 及时更新漏洞补丁;' i2 |/ l/ h5 a
- 安装杀毒软件及时更新病毒库
2 B$ U6 @- H$ |7 J7 V( R7 R
* c2 a4 T2 t. I9 h, ^% P/ R7 z5 D/ Z2 S# |' {+ |# g
1 K# @& j4 A* N3 V8 D
, L: N' p# ]4 _) v
$ _+ Q) g; ^6 d* g* t" O! S* T9 `
, _ ?0 k8 ]( Z% Y- a6 U9 t6 o7 I3 |' [
往期回顾 ; h- M' b0 |* t3 x9 @( L: o
5 r8 L1 ^6 l D) M5 ?' f* K: U4 ^( P: ^! m
7 m, @( ]6 P; n' e" n. a
# a7 o Z6 @7 } i h
( ]9 U& n1 }1 [1 D. O& D" ^
5 n& h( W. w" W6 M; {# k8 P
( `1 s6 Z* C1 A; i" E
) A7 D! J2 a, f% g" J2 x来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1 P3 C5 b h3 ~% O8 Y% M4 ^
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
