|
|
) {! e+ d! h5 d4 y& ?1 |
, y; ?, @! G. ~7 A
% u% q% d3 i' F3 ?大家好,我是鹅师傅。5 C5 h" i: |" {! `0 t' t
" _' ^ m9 i0 Y7 D. J
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?) H0 S& w$ h$ D0 e4 L d6 H7 f
! a% _& y4 m) Y% _
- C. f8 J( R# ~勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。4 J; ]5 d3 ^( ^
/ m; _: V/ h$ J* k
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
, U, Z) `3 C9 {- m9 m% ~' Z: K l% ~- B' k
. q: x/ f5 p8 O- t1 O2 E3 z8 X$ Z) B5 P2 D
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?7 d- m. v2 T, R- _+ _$ Y
2 A8 ^: M8 d; d) [ H; {: o
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
8 R1 ~4 K8 _4 _ % [! H% D# X' f Q
0 }0 H- h& z3 O: @7 B
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
! J, [5 ~ U! {, D+ U" [
' [ t, N, C& p: ?& H1 }也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。! b D! j5 r& Q' Z' Q8 ?
1 t0 }- K+ R$ B/ V; S
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
0 E5 n4 a% @9 X9 u8 I
# n% W/ S, a! a, V$ B5 A+ }! `# e 6 O9 f1 N, u( p& z, W
& N- Q. i: `8 M9 H
高中辍学 95 后独自开发勒索软件& j# j1 m0 o/ L- V" j" ~8 C8 y
' b* ~% c7 F- D) h2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。0 u* t4 f' U/ _, @4 y
 庭审现场的罗某1 r6 ]0 X& {( L+ F5 y
. r4 F, q9 P( d
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
1 U* G/ S) ]) Z& i: r
% J7 p! s% I$ V6 I9 K1 R你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
& r3 X/ B4 b d4 J9 N; J4 ?+ b2 M6 [- x% u$ o
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。( \4 p- U5 Y: |- Z9 t1 I7 W
! F& B! Z1 N- t2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。* |$ j0 E! R2 z3 F7 l
! |! U# b6 v) F0 s8 Y. E0 u. a3 a只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
3 X) U) _" q' |4 k9 l* ~2 L5 p: Z' v3 \: Z$ j
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。5 h0 ^0 Z, r1 ?4 |* p3 v( w
3 C; ^6 H) v8 M- K9 w, u$ J h6 l
这就是罗某的作案过程和勒索手法。7 G4 `5 l+ @1 \& B+ L9 I( C
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
5 p4 E- c) K2 u7 e' J7 Q! e8 e+ P. M5 c
" i# {; ~! p M6 C5 W
* R4 I2 n/ p+ q: E9 X; i$ X, E& X U) S. V3 n+ e/ u0 m$ x
太冤了,这锅我们不背啊!!!
5 C! O1 P& y: J/ M. r" W8 |5 e2 X
, S, a0 R$ S# n6 m( i9 e" Z {! R被告人用了微信二维码来收钱而已。
. V' |2 S# I" D- K9 ]& D+ A8 m5 ?8 r$ o" Q, H, z! q) W! B
( {9 q8 t! z1 O) x0 H3 K% w& Z( m$ U
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
% ~1 V# h# L( h: C( `+ f4 C
4 u8 {& M8 c* G' e6 D' l$ ^0 ?
3 H: {; O2 R Q6 z
5 D+ \* B7 {$ D: I9 @" g
& f2 y8 R7 h3 d# C. W( @; C3 V, I: a6 S- P- \& E. m3 V
6 t- Y: D7 _, A! u( g8 U( X- \7 R8 j3 h& i. ~0 _' w
感染电脑 2 万多台,被判六年半
' v$ ?+ {% r2 N. l( h
3 J1 L" P; n6 [) x2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
" T3 O l' W' R" `3 E9 Z在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。3 l5 Y. r" ^4 N# x# s
0 S7 r( m# [) @9 `0 J; X/ o& J
7 a2 u- Y7 i) R/ c% f( |据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。( A K6 Y- u8 U/ s& T3 N5 l4 G" z2 X
- a% l" D( S ^; C3 m
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
; a. E0 C4 v5 j0 Q7 h: [8 }% \9 v U' u& L! H
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
: y& _( t) E9 X2 C! l; h9 O; g3 n* Q9 |- X
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。: @: D! R: u2 c/ T2 i) x
- U( _' k- L( O' Y1 s虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
- ~: x. U5 ^8 L. d$ X* D) G" R* y& H+ w; W: K
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。5 t( ?; G# X; [1 c' C5 W
! N0 y. r+ L: k! e
听到这个审判结果,鹅师傅也是一时语塞。. M+ `/ k& q- g8 \6 r
+ ?0 U, i2 L* m w9 V; f& z% s8 r5 J
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。- u7 d- k$ m; g p6 ~" j3 x
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。1 [; S; I! `4 W% |
' z7 u3 ]1 f1 m w2 l6 m; Z: A干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
3 c) g* d% P( a9 W% e" m- u$ f+ w B, v: ]0 z
如今大把青春年华,就只能去铁窗里度过了。
& v6 _$ O7 z G& L- ]2 a5 K! I希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。$ S) H7 W* w: r+ P8 K2 d0 P
2 ]0 W# M$ ]# `( ]/ v
, y& _5 U/ V& u9 f3 t0 Q8 j1 }! m
( B0 \6 E# z$ g/ c Y, Z- @; v
7 @4 ~7 i Q8 R4 ^9 r4 D/ S9 l
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
) C& @% r6 ~. a% ~* o$ M$ S
& l+ L) @+ p8 u3 o2 |" l这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。( V* M. x$ w, S$ Z
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
3 `1 m9 H7 q1 O1 B F
$ V; {" ~+ \, r7 ]: Q. _- g
+ ^( i& R B: o& v; \" z- 不打开陌生或可疑邮件、网络链接;" ^0 B- e+ y: r& m9 }. `# E% d
- 不下载安装来路不明、可疑的软件
0 m6 b* r! B1 `1 e - 不同平台使用不同密码;0 B* v+ H1 N, g" ]+ A g$ `
- 各个平台使用复杂的密码并定时修改;
# N, ]. _, h& }0 _2 n - 及时更新漏洞补丁;
, b! \- q9 v; g9 ^ - 安装杀毒软件及时更新病毒库) v6 I/ M2 b0 ?8 `/ K5 m: e/ z
, n' G6 K3 ?7 F, U; E. _6 g; A/ E4 h* @5 g
+ O! u" h7 g7 R. K' I; Y1 C
; F2 X# D8 P/ E% T2 c$ w" z1 s: O7 M6 `9 v+ S
9 A2 e& J# L! {7 ]+ m) J
' z. I* r$ m! K Q 往期回顾
! e7 |8 X; M1 l: M1 \ J1 f5 m! B/ [& u
1 E- b/ h, e; _8 e9 o2 f; S7 y4 g6 c8 M1 A
, G: u1 f* u. H / p& N- G; g. B
: w) J6 V% _4 K6 ?- G5 \$ w- M9 p& A/ Z- f' T) n. i% i
; ~3 s, v0 ?/ D. E* @* y! |" X- |
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
# @* ]: J! r/ d- T7 \1 X! i免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
