|
|
1 ]2 w8 e* m9 J( f( P+ h- M1 B6 k, T( B( f, V, ?) t
$ t; y% G' }1 b0 n* O
大家好,我是鹅师傅。
# c. c+ K: t( C. @5 E, a6 I
( }& C' ?8 N& p. ~0 v8 s每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?; @! N) F$ c- a9 A5 E6 N0 V
 / U1 R I: S% ]8 s, g" A" `" x
k! f4 b9 r7 O, k勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。 ~5 s$ N3 Q$ _2 `4 o" X
0 Y) W$ V& I4 N% R9 }# `黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
* f( Q l6 G' y6 H6 C2 S
; Z% F+ g. t+ U$ l! w, D F . ^) _7 `8 c2 ?
0 A2 e Y9 R3 V \/ {1 s/ C! p! D不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?1 ]. v0 |+ X9 Z2 ?
X/ K# {7 f6 _" E
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
7 O# A% c6 ^3 n! W' I: h: A ' M, b \" i' y1 t' L+ C8 D3 C/ V
W8 O: n9 h% Z* r6 E
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒); M2 S, ]1 \3 l! T+ \/ E2 k6 C ?
P1 a7 V2 F" g4 o* |% E! F$ {+ U
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。6 `3 u' u N" N' H$ b' p( C
g/ q2 p- F$ I, m2 i
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
4 B$ ^9 d3 A* i, d7 O* [" o
" i) S% ^* |; w2 i1 A0 l1 B4 e
" w8 u5 I2 Z" D& ^) f) n7 G8 O5 _( r8 D0 o6 u4 o2 n
高中辍学 95 后独自开发勒索软件. E( g" D B% H
$ x; I5 _+ H% n( N2 C3 M4 {
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。8 i# G; y# u% j+ y% U' f
 庭审现场的罗某
# @6 @/ s; Y* H7 [4 i* {0 T) f1 T, R7 W; w5 d
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。$ i3 E" G3 {1 z
% X3 Q, P, C6 j6 O) I7 n
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
: _# {$ d! A. W" ?0 A6 x- i7 Q. g8 q9 m6 D# X- R
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
6 R3 ?# J3 N& }; |1 Y( j
, D; i% ~$ p& n* D8 [5 `& W" z2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。& w$ F. q; O! O# N) y" P
5 {0 L1 D- J) l0 r7 g6 Q6 F
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
. Z& F/ U& r- L( L( ]( j H! b- w& f( {0 p/ A
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。, l4 m) ~0 {5 L- f8 ?' l
0 ? z& H% N8 W* a6 ~ A+ h1 k2 o
这就是罗某的作案过程和勒索手法。' \7 Q; v$ | V; Q
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
\& t/ h6 c; h4 p1 V$ A# D1 E& ~2 y# |0 Q' Q) o; F# K z
3 m4 N6 d2 t6 R' s* a, x
% t/ E0 y, a m+ A
5 R: f q( C" X' X3 F' O; N6 ]太冤了,这锅我们不背啊!!!" q4 B B* m" }1 u" P. I
+ Z; L1 }* ^: }5 C, W7 e
# i, k2 D, W5 }" H被告人用了微信二维码来收钱而已。
( j2 \$ i" L. r9 ]' b; ] p$ ?) T, A; `7 h1 a
* L- m# w3 h; A4 v+ z4 E
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
) O1 W9 H3 A+ G0 r# u# S
, s7 g" _# g$ q- ^# M5 s2 U, O4 T3 {& F1 I4 |5 o3 R5 H3 T
' V: O- }% u2 S, l, @: w* H+ z6 P
4 y% } e" |- i' w4 }2 d
+ G* Q5 o9 q3 q+ x
: {/ O; \3 i( T# ]1 g感染电脑 2 万多台,被判六年半7 z/ I0 G* |9 ^ Z3 o. E
3 u9 W9 c9 w: _$ e8 ]5 p, L) P2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
1 `9 ]' k3 V% G% w6 E+ t, i在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。- @/ c* c0 d1 q" F( ~+ V, v
 ; h0 Y8 ]) @$ y4 q1 P8 V* Y5 W: W
! @: f [5 J" S
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
8 v4 x4 } [% x1 s' a
4 c. N( _( ~, c然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。9 \( o. `1 \. N! [0 C, B' H
( K0 {3 x+ W4 o' ^. b
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?" b/ X* E) h" ~, b1 X
" U7 p* R% j. F4 {2 _3 _8 \+ r0 v; j9 y通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
. h3 [; Q/ Z$ E3 R5 R3 {, j u- `+ U2 z- @( f- J2 }
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。/ R, U; h$ A; \5 F# f7 i
* n8 l2 O; g3 ]1 O( E4 Y
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
$ m: Q. `" P# h
6 O- C1 R( O% x6 m听到这个审判结果,鹅师傅也是一时语塞。
- i0 k# X1 y3 T5 c. g4 D) E* L
4 |& V: T0 n( ?: P7 k$ f
' {& G$ c, |) N' d) t* E20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。1 Z! w& Z |; k& R
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。1 T. x1 o' R! J& T
" x+ [: Z( S* N7 M" O8 F) q
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
9 x' b C5 `' d" N2 G; ~
& T' ~& ?2 ^. r* F如今大把青春年华,就只能去铁窗里度过了。) m! V* E0 k8 f
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
. X& |: L% ]2 v# r5 x9 g `
; @) ]8 t# W9 M1 K% B, y( q5 \. R5 x) T
' b7 O7 e+ k1 B8 r
/ ]3 q$ _& Q M. N e3 K7 Z随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
, t& O( K3 v5 ?& [4 Q' O& S( V
! E. d1 Z$ @, d这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。3 z& k$ W5 j5 z! U3 q# A
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:8 [7 e4 T7 W( B
5 {, A7 y% v! n9 l6 A. d" c; |" R9 C- h
8 j/ b- L2 ^$ y. e, X h& r- 不打开陌生或可疑邮件、网络链接;3 i) ]" T, ^+ e
- 不下载安装来路不明、可疑的软件& X" a' c3 A* b: J. l6 {4 d
- 不同平台使用不同密码;
0 a' V( R8 [. M, I, S Y) `; X9 O - 各个平台使用复杂的密码并定时修改;: a* p0 y' V" e' L
- 及时更新漏洞补丁;
$ g) C# U8 P* l* z - 安装杀毒软件及时更新病毒库7 s) v/ Y2 v6 Q% P: z2 H; y
& f- T0 z% d/ E. V: I
; L3 u0 P8 N0 x& X9 ]
$ o1 y9 W. t" j/ T+ i% E+ o' u
9 R8 I' Z6 m- o3 C( k) n6 ^
. `* F+ v( ]9 ]) ]/ S6 h" `$ E% Y* _* s1 Y- p- W) f' t
, G9 T: k" D* p* \+ e# K1 M0 X+ ~7 o
往期回顾 . L+ [- R! z$ v; }' n
3 r9 P: N `; \ L9 @6 m) v$ y2 w$ P0 m3 Q* v3 c+ `9 Q8 C
3 w1 Z7 Q' f- |$ j! G
V% p1 h& H+ e; U# c
( L* }/ K; m. j: ^
* [+ Q! E2 C9 ]; @% H
. g, |# n6 M9 E; |# `3 u' A
1 o6 @. ~. y; f' p
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1 x' s8 D6 D1 B. z7 K. x* ?
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
