|
|
 0 M: r' n, o( |8 w# @
0 g9 ?. f* P' B! a
2 p8 ` M, \% |大家好,我是鹅师傅。- h' Y* T# @8 P+ y% @. i
) w' S" L& `2 l( n$ ^! K每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
* ]- Y, P% O; U 2 P1 X+ T D( _$ D
$ v; [2 z8 \1 m' i勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
) g- @+ o- T2 u: g. q0 y, z! \
& |2 M" t9 z& g0 q! L4 _黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
; R+ ~! r0 d% L+ G( b) J! P& t- l
- u& ?) O1 ^, x6 H! s$ \; t 6 s8 r3 l# s! z; z `' }5 }
D; G/ l" s; e/ W8 O* S不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?: W* T" _& x2 x% q
: `' }+ n' E* ?; P/ p该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
; K! Z5 I9 ?; F3 i# z& B5 Y3 B 4 w' z1 } L! p, l; r, r
( Y2 N8 U: q% Y( ^& o1 ^
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)3 ~! L/ p, {- Y1 b i8 @
9 o* L2 b4 K, ~0 ^也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。# r5 l$ Y+ z9 W7 P. \1 W3 F0 I
/ _/ o7 P F% C6 S* f1 O0 l. T
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。/ U8 J ]- C5 {
5 `8 i9 a' p' J: n0 P
 7 {& Z$ k- O0 A% [
6 [ f( x& k$ y e4 q. Y O/ Q
高中辍学 95 后独自开发勒索软件
) R8 t! J' `- g6 k, X
' g) |! g% M* j1 m2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。$ X% K! `& k" y5 z" `7 T1 p
 庭审现场的罗某
" j& L' c+ r6 i$ I) |( g+ e! K. X; q4 _& k; i
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
" g: ]* W# a5 ^# i( a5 T* B. B
+ x$ s. I2 E$ T; j' ?& r你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?; E n% c3 l) \- ?) `" \
8 O* A8 N: E4 ]4 T! B! J不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。+ ^: m" t* M+ |! E" z; X6 T
0 I: K& _: p6 z/ N# p% x; Z2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
8 f& {& m, {7 F, F; j% y2 e0 T6 m9 o) J. ]& K1 Z" X
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
% \9 z8 {, t4 d+ z' j8 b6 L M! J8 O) ^- d1 a& I8 M
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
+ {5 L. P9 s) _6 P6 O5 F. W
' L) B5 C% X4 K# @& s这就是罗某的作案过程和勒索手法。
& P- p0 ?9 x$ Q$ e7 u2 I& M1 x罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。# T: t- D0 _! ~4 K! }8 f: J7 W
6 B- h% z# j( u
9 W* k- m0 t, i3 D
 2 P6 P/ A* S8 g3 A3 b; G0 c
$ U0 P( W) S, d( X太冤了,这锅我们不背啊!!!$ W/ {, e/ i+ _, U, _& v
5 q" h4 \+ L2 P
) _: S) }5 z; Y4 L( l被告人用了微信二维码来收钱而已。% W3 `; T4 F6 c6 z" {( V
, X5 Y' z# v: d I0 T0 z% M
( Q; f% b" \9 I" d当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。- a. T( R2 c& C; E! c( c
: |! U! G G( g" C, ]4 b
8 y; o+ y t8 {" b
4 [( R- F+ k8 T5 J F) N% F5 [6 I" s$ G
# Q+ b! D/ m( s) j
" r5 `( N; [4 x, K: T: L/ ~
, A. ?: M6 F ?. N; }! m* w$ B感染电脑 2 万多台,被判六年半; H: @3 L2 f8 ~: q1 a
" I! x1 m! u' O' j0 @5 N, V2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
6 x" e6 h0 ?( C4 Y* X在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。1 l8 u: \2 a1 r3 q/ ]; B) C1 |, B+ B
 . V* V- ^. l# d( K
2 A, G! }% |& | k) m. R6 z
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。7 n) a% u! L! {
?0 K; e* T& G然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
- {3 O3 R# C, o+ R# b; l1 K. ~$ l# t2 ]( n# h0 \
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢? c2 z# J* A) T2 e
0 I0 m' r% V0 t5 Y) T" ^" {( m
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
" z2 B' F( J) x) p- O5 E% L9 ~4 d# a: I
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
4 k+ R: K) ?( ~) ?6 J
& Y2 [+ C( u2 J# v+ E( j+ ~, O法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
- w$ `4 r0 W( u! V
+ S4 C' m' O5 I7 i' G听到这个审判结果,鹅师傅也是一时语塞。 L/ K; W1 ]" L$ M
* ?" q) T& k# Y) c7 N9 t0 T% L/ {+ Y/ l; c
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
9 [6 \4 u4 L8 y7 J有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。/ _% C, V' ?$ l3 E; c2 x9 z
+ X( N+ n; s9 s4 f0 \4 s7 {9 Q: z干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?/ e) s/ b% Q, `, u) O$ x1 q
6 |5 K8 N& e( J6 k2 ]; r
如今大把青春年华,就只能去铁窗里度过了。
( B, H& v+ G7 E2 Z% t希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。0 T8 x+ P+ e6 ^6 F7 @
# T' _: C* X" ]9 F3 j) O' p0 K* d
" |$ I# f9 [9 h% X. _' a, g9 W1 T
, ^" v( N" O f/ ]0 r, }3 [, X6 O% S$ u5 N! v. ~
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
* V- J( ?9 A& s, H% F- v6 N+ S
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。: U h2 r: e, w4 M( p# M: ~, j
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:& b+ ~. O' F* F+ V. w
% v' J- W* o y& V' l1 r9 b
. \7 i0 g4 C8 W" Q4 a9 P: I- 不打开陌生或可疑邮件、网络链接;
" q+ F n2 `4 P0 S1 f' v% Z2 L5 X/ W - 不下载安装来路不明、可疑的软件
$ s, i# r' U4 r8 W$ R" u - 不同平台使用不同密码;
& K% u* l' n" q2 _/ d2 Y - 各个平台使用复杂的密码并定时修改;
9 ~ G4 d1 [( S& T - 及时更新漏洞补丁;
( j) N( B! D1 q& \ - 安装杀毒软件及时更新病毒库
3 Y1 T4 L' H7 Z3 Q
( W# T6 l8 e% ^7 B
) g J6 }9 j( K* l+ _* X
5 q% U; I' U" K# s0 T- z8 Z, b: Q# j5 n
7 J% X7 m3 j8 z# _% t* i% d
$ u% o. @, X) o- K- @
Y* X7 J: v' S
" {+ q. z# P7 ^0 p# ]& A 往期回顾 * S! Z& W* z- F3 h# m
% r8 {: |+ X) x
1 K3 k- l' y3 G- a- E3 T- q' m
7 z, }) z1 {" g* ?
& k* }, u) z3 p4 K
1 G# v5 v6 n9 A9 O: G
) W0 @" E5 x8 W; w. Z ?# `
6 B. w5 v6 Z7 r" M9 `( a3 u- O C& c' V* ^
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1$ r" O4 \3 s0 i2 X; y) n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
