|
|

5 C9 r! P: v2 o5 N2 i: _3 \* v. Z9 S3 {3 D7 {0 X4 `7 r
1 I" @1 _$ M% B# M$ g+ j大家好,我是鹅师傅。+ k% |9 |, w$ W
2 W6 c2 a6 V) i3 r4 u* {& W" C- m每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?) Y4 B6 X- h n
6 j: g4 @4 M. M" T% v m
4 a% b; j7 n8 x1 c) L \
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
. t: `0 i+ A" J+ C* t j; U9 p" ^
|1 u9 O$ q) \9 B5 Q& P) c黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
! A6 r# E- a8 h. ~) N
1 F. H% r2 z) q5 w9 z+ M- C
% a! E* S; { u- T2 X2 X- }! Z0 P- R6 R: p: d" U, B* z* L. d" a
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
# _" H# E8 d; t9 ~- o% k5 S9 A) H1 s7 r# U; l5 R0 a* j6 U: [( Y
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
+ q# U" o' ?3 q: N7 Y: I( s$ m6 B ) O1 E" n" i: c. k9 w9 ^6 @
0 m4 M6 `+ K! {
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒): f# u; x9 [; z' t9 J
! v; u/ {. e3 {. m7 }也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。0 ^6 K/ O+ i6 V) L5 n
. ^; R5 X( R- @但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
5 ] N3 M7 A4 S3 m% y3 L7 H$ W2 ~7 Y2 K+ Y" o$ v

) P, p& e9 }2 ?* R" G
- @: z2 \3 ]8 v$ b4 f高中辍学 95 后独自开发勒索软件
; ?# K: G; o7 K, L( n6 \2 v5 [" k" s/ c/ h6 m
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。/ }% p* Q% p) n4 {0 c7 p* K S9 t9 |
庭审现场的罗某
. z* z |# y/ e4 S8 t/ N/ M
' t2 c- A7 | e+ d+ ?# X: D被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。& B# v5 I+ h B" i: K' S; N
2 I1 o' |) Q4 ~' [. f2 o+ }4 p你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
; W7 s0 T5 e& }$ t1 V; S! J+ O1 Q) o1 v+ I
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
9 Z) k+ f& T8 e. v
6 w ^" k: |( u" c& k$ m( Y% L2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。5 v* y6 V& R& o/ p% H' @
, z9 W/ N! j) j) A$ g只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
+ U) |3 B! s( g T' O6 W9 P: O$ `* X) A% z0 o, R
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
: i: q7 G2 D1 t! c" \, H9 R, j o5 _) U0 E+ ]/ {4 R5 R
这就是罗某的作案过程和勒索手法。
& N, g8 z0 I9 n" n/ S1 S罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
% E6 ]4 ~* @& E' e" f6 P4 q
- n' `: p" ~$ ?0 B, d" |( a
y# G, f+ H% z9 y- J( \ J
8 p* F$ J2 r$ }' N/ v! C7 x
3 R( G' a# d K3 q5 _9 A太冤了,这锅我们不背啊!!!
' F+ Z0 [- w0 L; Q1 K
0 H" T" P1 f' B; V( v
) Y+ Q. I5 n9 u4 {被告人用了微信二维码来收钱而已。
X: d, ~% c5 M; H! U; a; o4 F4 K# P& j+ T
3 z* z% i6 y3 z- U3 b3 r) l当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
: W4 d0 F1 K6 X! f) [8 J
8 w/ e" [$ r, B: N+ V8 f* H a
/ q$ h' T' z9 O' C% L' T! b7 C6 {3 e0 Y( d' ?1 m s3 e
* |6 R2 d' F4 C
1 c- {% S, v& G) w" d2 o) G: c. N! A + p' j y2 E( y( S$ @
) R( f9 Q# d! l6 ?7 Y感染电脑 2 万多台,被判六年半
- W% _. \. J* I; m
* w& r0 V. y& r0 @! t% B2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
" z) `& i1 e5 S! g! u5 b在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
0 u9 u; A# D4 U. B
7 D |0 R9 _8 c1 _+ s
, l+ G, L+ x: u" d* a据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
' D( b0 [- d0 g4 b
; K5 d6 d; Q, K. a然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
$ K- _! F f+ H+ a$ c. N
; B+ F: x. a( Q. V3 H+ }" e病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
% ]7 Q1 h' U7 ]+ x' ?) \2 }& K; I; d6 c. y
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。0 h( k' s5 w0 ^ q: v
( Z7 J' F/ b+ k/ ]虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
8 @5 v& V* M6 g9 |% X# t
6 i Y$ j* x6 u: h3 x3 P法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
8 U0 c8 y8 D+ m+ B$ D3 {- o% f3 z r+ e1 y; J( E
听到这个审判结果,鹅师傅也是一时语塞。0 V/ {* {& N5 \

% A6 f: y0 D4 O3 q2 b( _9 O
. U6 z7 w+ e+ N! A; r( {7 z20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
, E; w! C( @% p6 c有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。: L: v1 N# {: F7 t
5 j3 K: I& q0 P1 A T5 Y干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
! E. g% n$ G% x6 f! A* ^0 ?% e: ?( K" \
如今大把青春年华,就只能去铁窗里度过了。
I% i: l3 J; K希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
5 @% R, z# c; n
! \$ J+ |1 ~ D2 [+ A
% L% I, F) ]" j7 I( z2 T$ P1 q# P
3 a% _' R6 c# V" k2 S3 d i
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。6 D/ J: ~& c0 T& B
h3 f' |8 h' I9 ^. ~6 a! P这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
2 o) }3 d% e x$ L2 q# {: @互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:% ~4 ]4 I$ Y4 P: o! l) Z7 N
& O) u3 S* O6 k5 K' A, D. Q4 K! `! o @6 E
- 不打开陌生或可疑邮件、网络链接;
2 X) k1 R% l e0 C0 ]/ k* e - 不下载安装来路不明、可疑的软件
3 ]7 F! ~9 W" \3 X' s& z/ O - 不同平台使用不同密码;' s( P9 v, q4 q. J
- 各个平台使用复杂的密码并定时修改;
/ r7 U7 H& M: A+ V8 v - 及时更新漏洞补丁;. h: V% j o) ?. p- ]
- 安装杀毒软件及时更新病毒库
: ~1 Q$ U* \- S Z! o$ d4 n' [: g
6 X& R4 v! N1 f* @5 Z
5 @5 f' @% T) t: O0 E4 f- c2 x' L) ~# d! P
& ^: Q" S: P9 `( u& E, u3 q5 \
% t8 U" [: S) H# \" M" N/ r( H7 F
/ ]& B% n- G" a5 o! @
% E2 Y3 ]6 c# l+ `# y1 H( ?' R2 W! W1 u3 T 往期回顾
3 j+ E; u% d( j1 h$ t: Q5 |5 g% y& R& a! O
8 A9 ~4 n+ o2 s
2 U5 E, N; ]1 f8 i0 I( h
( F( K$ n! e2 e6 A- j

/ U3 D5 ^7 x8 [0 @) X r. [2 ? : e/ i' l: }+ C: H
% w: m7 }: _ G. [
% L! D3 q/ I/ z8 e2 F3 B2 K4 }来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
' h5 l$ T8 k9 g免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|