|
|
" T6 ]4 w: d8 n" y$ A. l6 M# x" j. N1 N' j! n) {5 J: x) Y9 K
) b% m- ?! L }& {大家好,我是鹅师傅。$ `% S; X: V+ W" n' I4 P
) ], s" W. |% ?- A# _
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?0 W7 g3 Z$ ~% t. a! c
 # @! ?: v' U t) f2 h$ l5 w
0 }9 r+ p: s e7 n2 H& o
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
; [- Z! h z4 ?# u+ Q' Y7 s
( j# e$ K- P" {5 O5 W黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。# a( [, C" {0 G( i
# V! y1 w8 v) k* d, t/ h# Y
9 U& P, E$ V8 e! p) u, `, P; U4 B; j3 w
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?9 r- Q$ D) U4 C/ R2 `
( e& l3 M1 ]) k& b( _! v* Z该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
/ y5 H7 I/ U$ {% M- q$ R0 ~8 r
$ {6 M; @/ G' S. V- S7 x# ^* }! U4 U
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
1 [9 Y D+ C7 N) h5 z9 a
6 q. }2 j. v) m2 b; s也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
& d9 l4 w# `2 L# p9 D! }7 D# R+ Z# y6 |
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。# g% ?/ C$ ^& q+ f b" C
9 B: h1 e" c& M& Y1 g
 ( L- K* p6 @3 D5 `) k( E
+ z( b7 ]; B( y4 t; z8 H. p; b0 U
高中辍学 95 后独自开发勒索软件
" M. O0 A9 o2 E+ G5 h( u
+ h7 i( j5 R ^5 c! ?2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
' K9 i+ Q. Q+ q' S1 ]* p" \: q 庭审现场的罗某
- z+ g0 ?9 {6 _. U/ g; \6 C! X" q6 k6 K7 G" P+ w
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。! v- n+ B1 H8 C$ A" o! w4 B' B
; r* G) b7 P& F) D g5 T: v2 K" E你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?' j/ {% X/ a$ D! o4 {+ ?
' b; n x& t0 w+ h- ` x
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
) f5 K/ n! e8 l: o& J1 O4 B! W8 X; D# @+ m f9 T' O5 n
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
" B" U8 }1 I; L( A5 @+ ]1 U( N' O& {' E! q& Z, e
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
. j% `, r8 E/ u. d2 x8 \$ I. R& v
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
& s& O% ]" j) j% l
* |/ [ x$ K5 W8 j0 j2 o. l$ U& o这就是罗某的作案过程和勒索手法。+ z5 b- X h L' ~
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。5 I1 Q4 R2 Q8 A% T* @3 d% X" ^* h0 H+ X
' B* y- e i& h( W: R: K
" Z; U9 m: G R* s 8 j3 W0 Y9 I8 P% [5 {% A9 P
' l: ?& G! x5 z1 N( F( A) N太冤了,这锅我们不背啊!!!2 H9 e, Q: F. w% I! p
, u" }$ A5 ^) d8 H5 t: `# r- ]; ^
被告人用了微信二维码来收钱而已。
$ n1 t# m8 `8 O- q6 ]1 r. g# [- e& a0 c7 y7 }( P( d* c- J7 [
( h, h* F2 ?3 y
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。* u! X0 s: L) x. X7 D6 v2 v: q
) G1 p! K: g, b7 x* {% }; w$ r6 v
$ ~6 v- d( @' e- C
4 l F, a4 s; L( h7 A
9 q% U) @! ~8 y' r9 }2 R( z% ]/ K- X' z! w* w8 r. `& V
/ L, P4 T3 J- u$ {0 ~ g( \- R3 C4 m% {2 k8 V
感染电脑 2 万多台,被判六年半+ t; ~- {' V1 F% Z7 l
+ B% u( \( T: x1 N
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。6 R9 n+ C' {4 v% w
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。9 c/ W/ |$ {, |& `* Y
% z4 P" W0 k$ k; }6 P$ C4 H7 y6 R* v2 z6 B7 o( ]6 f. L' O
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。$ v$ k7 G* j! A9 |# @
/ }4 Y3 s' ?, K/ F/ f/ v
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
4 ^* s/ G2 O7 ?0 d6 p4 [$ K- ?" Y% L: K0 R% T
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?& g. X- ^! ?/ A, g) K) h# L
$ B* W& {' `3 r/ q' s通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
/ \# `! s1 b: J$ P7 N2 U. K9 B! M3 |6 ^7 u1 Q9 `
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
) |3 ]9 k1 O2 N& a6 S- P
4 R& r4 J8 s/ i. L法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。3 |- ^+ Y8 M3 l h" _. f
( G7 z! {8 m) g! m听到这个审判结果,鹅师傅也是一时语塞。
% Z" j: m5 e. ?) I 6 p4 {6 M' ^1 _+ w
! F5 g3 `; i+ o, F
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。0 t8 J2 U5 R7 P% B
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。8 [- F" Q/ t+ A' V- r. H n
/ N* ~* t: \. i" l
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?8 O" v* H1 a7 z, U; a8 P! l
, Y: P4 m0 ~8 Z" C+ N! A' W8 n
如今大把青春年华,就只能去铁窗里度过了。7 u7 S5 T" e8 i6 J% z7 m
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
1 z7 c; m' ]5 z1 Z- R6 k9 K& u* D$ d6 p' O
) H2 _" x: r0 ^( _/ W3 {0 V* t) k5 h- ~
7 X0 u+ p+ K' H( q6 l% G
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。: t; f' X3 I! G% g6 m- J
7 O* ?8 U9 h; I: u
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。" P! p+ x, S- z
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:: @2 F: _ c: X& u! l
* W& b* h" A4 b1 p C1 _4 k* Z
; h. |/ f0 S' {0 L0 ~ U# w
- 不打开陌生或可疑邮件、网络链接;
- N! g# w V4 y: m - 不下载安装来路不明、可疑的软件! C# k7 l2 X$ M: d9 ~1 K! u1 f; `
- 不同平台使用不同密码;
0 ^1 m: Y! J4 u$ k" o, f8 T - 各个平台使用复杂的密码并定时修改;
; X- o' b, I5 C8 O - 及时更新漏洞补丁;0 S: @* v6 s* D& [! W7 @
- 安装杀毒软件及时更新病毒库* q, E K4 W! q M m
" E8 f+ S& P! u4 U1 u- d$ v) R+ M" |/ x! T1 a! s1 v
z8 A: F/ S* R/ z- l
& s6 n" T# R7 m9 Q7 W" m/ T9 K3 N* D. J1 d$ H# K
2 `- w# @$ q- o. v2 M8 F' M' H1 x( X& X+ a; b5 G& M
往期回顾 ' s' P) Y; ]/ d0 W* v5 \5 ?
' U5 P& D2 p3 r4 U
2 @$ \8 I/ K9 x8 I2 {1 Q; e6 }. x \/ T0 r( B1 \
& \" Q7 a& L8 |* G# v ) O& l4 k/ ]9 o
4 A r$ d* g' [: [: J
+ M1 m- `+ ]8 A6 p; y6 V* ?! C, r5 h: b. k4 Y x
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1* v/ h* n; ?2 ~# m3 z, o9 O7 Y+ G
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-9-13 15:17:30
