|
|
 , B/ v% L) c4 z. c0 S
/ W1 k/ x* p9 X9 b
& J' `. b, q7 m3 {1 e2 {8 ^! w
大家好,我是鹅师傅。% a' ^$ b. e- P; L7 t9 `" |
9 K' N W+ N9 D每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
0 L6 B* d' k/ Q- k0 I4 m
6 a0 F2 U2 I* c8 g3 h# Y& Y' [0 V' {' a0 l2 T
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
# N+ K7 j% b- f2 O7 W4 a: a9 Q# ]' E X) i2 h* P! I {
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。9 `8 L9 y+ R' M* A
9 t8 T; @ X& x. ^; n2 l( q9 s) y
 * `( [, `# W8 m% @& b+ F
4 [2 [# R w" t; Q3 O ]2 i不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
6 R$ T( r6 U7 Q0 Y; E. b$ J% R6 b2 T2 `& s! p3 Z$ p z. K- r
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。6 V2 Z4 c, }) v3 F- E, W
 K+ Z7 u+ Y) V! [
+ A6 r# }: C1 H. `0 M当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
4 Z" l9 W; p8 f6 T8 l% f, O9 a. S8 J
6 h& E4 E, r% b; c, E( N也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。, o: K; H+ K0 n& g4 R: G
/ h/ B `* @8 r但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。& q4 [, P5 f$ \# ?; M
7 | c2 a# H$ p* P2 S; Z . Z( F( T" ^5 f! u5 Q( Y
8 C# ^$ d+ e8 D: H3 F高中辍学 95 后独自开发勒索软件
1 n1 V; `' e8 ~$ C3 K8 Z( E$ k& y" d+ M" p6 A
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。+ s0 {+ ^! P9 D/ s, }. c3 V
 庭审现场的罗某9 z5 t2 Y8 x1 T- W
* ]. ~& I8 [9 I, o
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。1 j5 Y; h) o. K1 j) _9 X
# c+ m u# L1 l0 o" C& f; ^. A你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的? w5 c5 t5 Q. |# I( u" }8 x& Q
6 y" R1 {2 p% n" G
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
( Z- r+ Y9 Z+ a6 _7 a( ^/ c* t
6 L L B3 ~. E2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
, ~% V& n5 F/ n& g
" R/ f; I2 s" b+ ^* `$ U3 R+ f% g0 I只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
8 }7 I# @. ?% c; ?7 h
- A+ k3 s# M2 ^, G) j' z另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
- A4 |( a2 t$ |0 |: N, g
! D0 X7 c) Q5 ^1 T7 |6 @2 }这就是罗某的作案过程和勒索手法。) V5 X4 g5 Q0 v. j3 R
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。! Q4 A2 ?6 F% J# @: b
/ M- L# W6 P8 z& G' w" g
F( |# X, u2 z \+ q
+ C" { Z2 L1 m7 s3 |. @% E
' S: M: t: i8 Z8 E3 e4 W' c太冤了,这锅我们不背啊!!!2 t1 q/ O; ~8 M8 j" L- {
6 k- i. G; P9 @* I0 ]( j1 W) H: Y2 X- a2 ^# H O: f( g# |
被告人用了微信二维码来收钱而已。1 ^6 L3 E7 {* x- g5 f
" k2 z) \( |$ j- w0 D: V' y
$ Q8 x9 E# L8 E% k0 W8 R当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。: b4 j9 U, n, c- d) q
4 ?! w* ?; z4 z2 M) C% Q
9 o2 G& @1 D7 u( u! _! f9 o8 g( G* v6 X' \& t! Z
, a: p# `' l& j. X/ i2 O5 e% k3 H
$ g4 W' z* [/ x" P- u: e, N3 b7 I) a8 {
感染电脑 2 万多台,被判六年半
5 H7 y# w$ Y6 a8 l- \7 m
! ], l4 B9 j+ h( `; v: Y# R2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。9 y# k6 N$ I! B2 T) u2 L0 @
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
% \3 [: q5 i2 y- |& n
, k$ P- V4 a1 u* K% ?$ |( L- c
& {6 {; y$ @, d. N$ D: D据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。% f) f, r* i. j) N% }
* Z5 k! A0 ?; A. N6 j
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
- \( D' S$ u! S3 @4 H) Q3 w: @6 r$ g! ^
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?3 _8 o5 [6 u' B" p
/ v" E" W' q4 j
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
& D2 ]; D4 x9 a- W5 h/ A, P$ |7 d% `' \! Q
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。2 [; G3 J0 E3 l2 A2 U( o
9 H/ C9 j- s' \3 ^
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
8 w* g+ u! b% L: `: X9 ]" ?1 Q+ f( a- N4 I
听到这个审判结果,鹅师傅也是一时语塞。0 }0 w: f- ? u, s1 u+ A9 _
 a' q8 e3 f* l, m: P# ^
" k. f" Y) I5 G% `6 e1 a, w
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
- C. s# z& S0 d1 Y有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
( q0 Q4 t, B* @
, w# O7 v, b( M2 j- ?- o1 x3 x干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?1 l' A& j3 L! c, S& t$ u
( p8 G2 w5 d2 W: G; \如今大把青春年华,就只能去铁窗里度过了。* e0 O% H9 q& Z* Y4 n
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。2 l' W: F% ]- E6 |- `) y& a1 r( ?
5 `1 z7 R+ S1 f W4 ^& q, B v Q
5 z8 @0 k: O3 m7 m3 \) g P
2 s) r- g5 k$ T. R# |, z* x( h7 M9 E& y, ^9 q
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。3 [0 z4 O5 I& Y* p$ E
2 \6 ] h! K s$ z0 \7 D这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。: w% e. a9 X# T" Y
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
# J. ?- P9 L1 {% P4 @0 t @( ?5 Y. ?' n$ G, a: @' A
; P5 z! r& S( n$ Y+ j: `
- 不打开陌生或可疑邮件、网络链接;
/ e% h1 D- U1 H: R$ m - 不下载安装来路不明、可疑的软件
. C% Y9 n, E+ \ c( F7 d- O2 d) Z - 不同平台使用不同密码;
7 Z: w. i) u- B6 o w' s - 各个平台使用复杂的密码并定时修改;- x, ] q7 g5 E8 {, |+ C
- 及时更新漏洞补丁;$ f5 K$ c5 g6 V: b- L
- 安装杀毒软件及时更新病毒库) s: w( r# y+ E
, T1 |; a9 \7 M9 _1 ^2 D
" n9 F% ~. U7 x: }3 [) B' n* z$ O. k+ `7 V* C0 V
 : R, K7 a @5 A* N8 Z% m ~
& M1 a* f: U) |+ y
R& ~- [* U0 }& e! k4 } g& F4 l% c$ d' J* j
往期回顾 ) t$ G$ Z! ^( ~# }
- P- r7 p7 [ |* [: E4 ?% k+ B3 ^, O% ^# h6 N$ O
& Q7 l! K! r' U% v$ W! i; i
i& v6 T9 k1 X; ?/ b4 r
' J# E& g: m; A7 H! H
% {) |' I" B& {5 N* S" x4 T. \) h7 \1 z
& ]7 N2 b5 C9 s' X来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
: E0 u" Q0 L8 V, h P) Y2 x免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
