|
|
 1 }: F# n+ p1 K! ?) d5 h( }
2 f0 ^: g) E* P7 N' a
9 W* ~7 ~0 y4 u. N大家好,我是鹅师傅。+ x. H) l7 V% D6 ?
/ x9 w6 _. Y! r7 b& c) n, O* X每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
# X% J5 g" |- v7 B2 c3 q* R
1 O& O- h8 g% O3 W s& r8 a( Y/ O) ?
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。2 G& n1 F7 X4 C- T5 s
" w6 y, T7 E7 ^黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
5 h4 a' S& p- \6 d* _- v
1 f/ J& a- v# V7 [
* Y& e, L1 Z+ M) `- A! \
( u" u ^! i/ K. w5 H7 L, K/ d不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
$ v$ Q& g8 @; j- y' P% i1 C6 O! T. W6 R) \
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。$ l0 d2 Z$ z# K% N+ t! \
' \2 u7 K) L# U$ i+ F) m& P+ [. L3 O) @$ E) u
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
: d _( I0 O M7 V4 a) e; t% k& W+ i+ l2 N
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
6 P' {0 S0 U* n7 [2 X& y8 o* J3 v- J) O5 J
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。* P: f9 w, T _0 N6 _" W
0 Y+ k/ H% O( B! l+ V: Z
 ) S+ }; @4 R' ]5 C8 Z( P) {) `
% L N, p$ m, H
高中辍学 95 后独自开发勒索软件
) c+ x" F! C, L, h
9 ?/ w, f3 A# ^/ M: o# w% Q2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
7 x+ ]4 w2 a* o7 ] 庭审现场的罗某
; A1 a+ ?. Q: l; f1 `" T. n& x& f/ h
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
& C" Q6 J c6 Y3 ^- Q- i
1 x$ L9 ] h- `8 _! V! \你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
" Q. Y' ^$ l- a
, P/ u) h( [" A: T" `不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。 B0 f- X0 r* \# s
# t( k0 ?( p1 u# { }, Z8 i6 n* {
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。: s* P, a# C% K6 ?3 w3 Y8 R3 s
8 H* c6 l3 e. X4 V* _* l8 s只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
) ?5 s; r1 E! |0 K' [2 W+ d4 g3 @7 a3 L$ \' {3 f7 a! N1 R/ I0 B. s
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。- B4 M! R) i; n3 m3 i
# \6 ^2 f! v, n/ @这就是罗某的作案过程和勒索手法。
- L! f5 W6 m& g5 X8 W* Y) x8 l& [罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
3 f0 j: l8 u" @& P4 f- q4 t& I i) G3 V) @. n+ W4 l
D- @8 f, A" o% l; u; J' ^/ ^ ! @1 |( r, b, N0 ^
" S, _) `* i( I" T太冤了,这锅我们不背啊!!!' j- D! q+ ]/ A, g7 z1 p
x4 M `5 Q2 N# V. a% y' o3 O& e) ~
) c! E6 I: N" o4 h* a* M被告人用了微信二维码来收钱而已。
! q7 B. M3 x5 ^/ r
( N: E0 l* a; } o4 ?. B$ {. T) @* ~, v/ D3 I! G# K0 [7 N5 Z
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
7 ] A5 @( U. f/ x# n. B' [; i- q9 R- e9 T1 p; y+ j
- w+ G; ^) T* Q Z
* u1 J5 ?# }0 {9 Z6 k$ k
6 _2 a- n: h T6 B2 |' c
8 C( R; Y5 c5 r( `8 l, d& a2 I
8 l8 s% t9 k$ g# z4 n0 Y" l感染电脑 2 万多台,被判六年半
! ?" J: N* e. M" B1 R, s
( q! d0 z8 ~- o& V1 m! W2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
; u1 \! v0 H6 _( M- r, c9 \2 f在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
, t9 C3 h0 l3 s, j% M1 Q' O% y ! w' q+ S* Y/ n/ {
, G* h1 } f# v) V
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
) o0 S* k. U+ q$ Q' J
/ U3 \) v$ L: B# s+ w D8 y- @然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。# W9 ]& S# x2 M8 H1 J" m( B
4 c6 o8 F8 K: O, n病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
& [) k5 `. M5 S% W" \6 j& i- r9 d& d5 K8 D& r/ o' S P+ i3 X
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
# w, [- K; |/ v+ j
! `& o9 d; w% y虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。( r9 @, k0 ?! o* v: |9 h) r
/ P. ~) o4 q1 a4 ?" i" X; E法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。1 p. ~& `9 B: M; h3 _
. F- i) t* o X听到这个审判结果,鹅师傅也是一时语塞。
8 { g1 X- W2 v7 b
6 W. F# ^; N3 H* H/ v0 V- G# g E% S9 e, {1 C6 @
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。# w( Q: a$ `) V8 V
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。5 Q; o# s& A0 K4 }' l7 p
7 ~# p! v% Z; e1 Q8 }& H干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?5 b4 r4 a$ v* m# Z# h
' s: s7 t8 \3 S: M0 s
如今大把青春年华,就只能去铁窗里度过了。
3 ] w- G8 R4 _1 ^希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。* h6 Y: s. L( O! t
+ q9 q/ B, O) m4 L6 Z
7 h4 O9 w) l3 N0 k9 P$ j2 g$ e3 t; g. P& M
/ L. t; f. \- i. f+ q2 h' ?' o+ p
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。, n6 S6 l/ u) O/ ?$ w
' i# N% b! r1 y
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
4 u2 ~" b/ T' [+ Q4 A互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
5 _ R7 a! r) E; J1 P
5 E6 y( I8 C1 K. @! n8 ]& i' P7 x( N) C# [9 Z
- 不打开陌生或可疑邮件、网络链接;
+ u6 u) \3 u. z( j - 不下载安装来路不明、可疑的软件2 T6 @3 I5 {- ?& V" @
- 不同平台使用不同密码;. B+ b+ ^$ S' N7 V5 `# j5 a5 Y1 k
- 各个平台使用复杂的密码并定时修改;
; U5 \; R3 z+ f" l: U - 及时更新漏洞补丁;# A8 n. j3 l5 G$ Q1 L d9 S, u
- 安装杀毒软件及时更新病毒库# t5 a, Z* y7 O) n" Q. I9 k
' j8 y9 I8 o7 n- D1 @
# x& z+ I2 w" d
5 o9 f* U; {+ x4 p* S3 c
1 e8 q. K- H, o" F* c
% [2 d" r) G/ m' r4 Y6 y, d
7 X& S' ^" H% J+ `* s
9 z. ?4 i% K( |0 S! Z' c* h6 F 往期回顾
4 o( Y' z; g2 I6 i
$ ^) p+ H, D9 E/ u! S( w/ B n n3 n1 ^
8 |% z( n, H4 N( D5 Z
' h$ J; P8 J# x: [. O
 2 G! J; l3 E* }4 t# T/ @! A: c5 M! _
: F* q* E3 y0 s7 Z1 _7 l3 z/ P
9 j- K' Y* G8 k; D z4 K# Q* H$ T$ e
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=15 }* r7 \# V( Y/ x( `+ S
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
