|
|
 - h9 O- g; I* h' m. f4 l# _
. @" c- n) Q1 K& y. ~8 W
! T( m" u B+ Z- s% L) ~/ ?% K大家好,我是鹅师傅。& H: Y4 d& k8 K8 D9 E; N
7 o9 }7 D' @+ u每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
9 Y! w- W& b. t1 C) J. \ # g% |' h% [+ B/ H( |, O
$ ]- o1 A2 J5 v7 {+ M. v# Y! i$ N
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
, a$ U. a( ]9 }6 S6 s1 [% V
- W1 {8 v J, i& b+ c黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。1 i. K" `; _- L p4 T/ Z G
. ~2 ]8 J) U7 G" u
 2 f0 f2 Y; F" ~$ x- s
& m1 k( I- O& u( P不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
) v/ |8 L: M- e% }. M% q& Q9 L; ~ a4 u# @# W* K, m; v
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。+ A1 M8 s4 f- p% z% r: R
 3 H) S" P+ U% R% k6 C1 r" L! c: b
. R9 F8 Q6 O% p4 L8 e
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
/ v3 m5 c2 i# d, a" s, K- d" q+ ?7 ^+ x& B1 g
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。. j5 X4 L+ \/ t- f
' Q- w+ h" c$ D) F& s
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
& |& H0 v* l& J, E7 y" x# ]2 A. M! A! Q- W/ V, ~
 8 i& G. Z8 d3 T3 M1 M1 R& I
2 f7 D3 i9 ]0 b' ?0 e( N% }高中辍学 95 后独自开发勒索软件" E( U/ k; k4 {5 p3 |
& ]+ ?6 C! K# C7 R
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。8 ?' }1 J4 E1 f( }0 }
 庭审现场的罗某! O6 A6 g1 H/ K1 q0 W8 M
+ s$ M- R9 |. y/ k; H4 n3 C7 ~被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。' M' I9 Y r$ t* Y* {4 r- R
: A- n+ M8 { M' r- r0 ~
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
2 J4 Z' ?' A' Q8 e( k; r0 x E8 u% x J! a h n2 N
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
3 W3 W* X* Y B# V7 r$ l& w4 n/ c8 o5 ^# R' x6 G% R
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。& ^, l& h2 W; X6 Q/ k s
& I( R+ |; b2 l* }
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。$ l. p+ p" `' p1 P
4 O0 y3 f& t$ P* g另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
5 O$ c3 E- J" t* [
, t. [% _. L% h9 C' I这就是罗某的作案过程和勒索手法。+ o- z1 o( T. V6 ^5 p
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。, z1 n# F$ F2 }
, P, K6 w8 e0 C5 g0 @* j, i j
, G. P7 Z. g' W5 }' P$ r$ c6 o 4 u, ` y1 G* D& b; A6 Q
6 v* S" U! }4 L+ F2 X
太冤了,这锅我们不背啊!!!
( a$ ?: N* k, V! C0 m) l+ e1 }$ M
Z5 o0 U' U& F8 n& I
7 r; z+ w: ?1 q" S/ W- }' g被告人用了微信二维码来收钱而已。, t: [ _( ?! v& J/ n
, I, f3 U8 A" [
! V. z: q- v& ^7 K! q r& b
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。: P$ Z1 c* R6 w3 r
) o# \. ?- `6 {. j) O8 x
. ]/ n: `6 R6 k
6 Q5 ^0 B+ {7 y* i: N/ Z! f8 j
9 M i+ \ f5 M; s
9 Z3 f. ?; u) M' s8 @& P6 o* T3 N5 x5 v9 G' Y) v
; h3 s5 o; u5 M* \6 }
感染电脑 2 万多台,被判六年半
3 M3 @, u4 K3 {; S! }7 m$ F4 a( a' ], G3 w1 }0 \" b6 ~* ]% B5 C
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。9 |. t3 J+ I1 n
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
7 b$ e$ t0 e9 |: S % \$ @. E4 Y z! c# A
" Z# H0 W" O } _6 r. ]3 U据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
4 f4 j: m+ o6 r/ d$ @! p% t) e1 V! Q) `
& G2 m; @3 w) D$ c' Z b: J: l然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
/ e: Q. u, d2 Z: s" w! r
J# z7 r4 b$ w8 r. i. \$ i& T& i病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
) Z; g% l$ e* t/ T4 R
! c% w8 E) \$ a5 S4 D) s3 L通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。2 p* b/ R; V- W$ ^: \) f
5 q/ C" Q2 J0 i, K# O% \
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。! a2 p: u& R. F4 {* {6 M: [, [
- f7 d3 n% B9 L5 u' b7 f* M `法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
, U8 @6 Z% H1 A) h4 J V
; O$ L: g, C3 L! N听到这个审判结果,鹅师傅也是一时语塞。$ y' |0 O9 b( ^* o* U0 K
 k, I* Q% P2 @$ p& ?2 _0 E7 T' s
" _& k. ]9 ?5 r/ X20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。) O: E( Z% | P8 D
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
) S8 R ` Q2 U! g5 {& G2 Q Q( ?4 |! K! A) x( r6 T) u/ }8 i; Y
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?2 i+ F3 m: w$ C% b* M* w
' W, F- K! \) l" d+ n6 k$ I
如今大把青春年华,就只能去铁窗里度过了。
m! X2 v& h, `( ~5 k2 s- [希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
; e& @ l) G$ v7 ]3 f* A' L: [
4 Q& F; y% N$ R/ w4 M! j: J0 L8 h" v6 g/ K& q* s
( w6 v; z* v' Y$ s% P1 O/ s
1 y' E' _: w D4 I. i随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
& K: k) Q; x; E+ c" _0 x+ L* b7 c& {: ?: P) E1 H9 b; \8 A
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。, K, [* B C0 s( p
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
* W; z5 p$ X4 ~; y7 H+ g. V: P& K
* ^2 H0 p6 o; E. T
- 不打开陌生或可疑邮件、网络链接;5 F% n6 l# M9 ]& u. |
- 不下载安装来路不明、可疑的软件
$ S4 M( [8 }8 k: E7 B - 不同平台使用不同密码;
; s! J3 m$ `# T) { - 各个平台使用复杂的密码并定时修改;
$ S8 }4 ^( ~6 r- z# S+ r3 C, d& V+ c - 及时更新漏洞补丁;% D0 \& [; q% u: h8 F" W4 ]3 \
- 安装杀毒软件及时更新病毒库( D( I8 N% c8 X# ?. d
& s' S. O; g- w6 m
* |2 L9 [8 Z% D& C8 g7 P
: b* W' o2 h" t' o7 E " H2 J) x3 E z( _' y& V9 _
9 T2 z1 J1 `" `( M
7 B2 T" I3 i& u: e2 |
9 K6 J8 D. R8 y; `5 g# o" A 往期回顾 2 m0 D9 U& J& r0 H8 P# |
# F* Y9 B, {/ l m% c& [) X& ^6 e0 f# ~; F |
: ]: [5 R0 w% y9 j
% a' h2 O# d7 J& \
& t Q1 p2 P0 k! q7 O
! y- Z* |$ D% m; a8 k$ Y0 ~% I. e
8 b; X4 m x/ z9 T( r6 f
$ E h4 n' J! ^, N/ H+ S来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1- [( }; D5 \. L+ S- i
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
