|
|
- I/ q4 w5 s/ u5 T; r6 Z2 _1 \: z; P' Y( T2 S* I4 e
) I( Y: y+ `/ L* u/ I0 v3 T大家好,我是鹅师傅。2 J6 Z: O2 ?2 _6 X) {
$ ?5 u9 R: o* u/ _$ X3 U每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
' k( C' c$ P3 ^9 w% I3 Y . [1 w4 p- ~6 C3 w ?0 x
E* Z/ R ]9 K1 c/ U* R勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。# J o4 v, B, P8 A- V% ^
: d& [- n3 u" x _7 P: p
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
4 P- t' i) D* x$ ?" ~9 o7 f O# O+ g. N) Y( N, L4 L) I
, g9 A; L# h5 i$ A
& k0 h4 `, O% y不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?) i, Z2 ?2 O- n# {% g& y
8 [7 ]" X1 {& _3 G; o7 i该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。 F+ c: `* F1 F0 B4 v5 c
& d6 h' ] w X9 N1 }
H8 R: E: e- s: i, @8 A9 H: Q当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)- ^$ J! i/ \: n1 _' k% `: f0 y+ w
! s1 E( P5 x8 r6 d7 B
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
: o0 U0 n6 p* k2 U: u; _) a
' t6 A1 @/ |6 v& z7 Z4 @3 q/ M但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。; h* P4 t! {$ o
) B+ q1 F |. V+ G
" ^! E/ a+ }% z+ d. ?; q, I2 X
$ Q2 E% o& c# N6 N( m高中辍学 95 后独自开发勒索软件8 k4 r' i( s; I% q' ~( I6 ~
! v, P8 u# m& _: D. _
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
2 N7 c: Q) r1 W" Z& k' ^ 庭审现场的罗某4 A+ {4 a5 [9 ]& H+ C6 ?
?+ e/ T2 E9 c( Y7 @1 l6 f, m* |! ~被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。. \. T7 z3 j3 ?7 t! Q
0 r! v, E" X7 W% K* Q3 V
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?; Z% a4 j7 e( |% T/ n
- O; G7 E; I" \. m不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
, e" a: V2 t( x+ f9 f7 f8 p! @' K% a3 z% F' e. W: h! h' B
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
- P* U1 A/ p9 P6 D0 ^: g6 ^* Q" m, j; p9 l2 d
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
0 x; A8 S( s5 }6 H- ^9 z) e, O
: F5 @: Y' s, ^3 M; G/ \8 p另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。/ U b# m S# c2 C& X) c4 B) L2 m- `% o
% k R7 A2 K0 O, L4 Z* _( P这就是罗某的作案过程和勒索手法。5 p0 @9 m: Z7 U- `# Q# D* J& @
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。% o: w- ~7 ^. h
' D6 C) y- A3 n3 B8 h# D" _( d$ R5 x4 M8 b* K( n0 e- g2 L4 r# w/ G
 , n( F) m$ A# l& A; O9 b! e
0 V% x0 @0 i. ~$ N& N7 u太冤了,这锅我们不背啊!!!
1 n9 N6 Q6 I8 v$ [ q
! b7 Y! W! r8 P4 L2 Y9 P: L4 c @! \6 |: z; x9 ?+ t- M
被告人用了微信二维码来收钱而已。. y# `2 L9 }) s
, F8 T. _9 [/ K7 S5 \! O# b
" [: E9 P* K, @# V& |当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。: ]) ?, A7 |* Z, s H+ f
" V" O# h, _# G2 @7 ]9 w$ m% u" B3 m& n
/ s3 f- ?. W4 U& w" n
2 f& Q# z7 Y6 i# ^0 E7 \$ t, [" J0 R( j& h' }5 c
4 `: E" U; F! O) P7 c" o/ `, a" M M. d7 g
感染电脑 2 万多台,被判六年半: ^2 m2 v$ [# p& I; P: q3 H
5 E) i% V$ T. |5 y0 l( u: I+ R
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。7 f; Y9 a" M3 B) X5 X
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。1 O2 f; ~( z& Z' H
 ! X" F( ^+ T0 ?! ^1 z
( Z1 u( E# r- m据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。+ }, Z8 y! Z1 H. T/ l
6 g! R! ?2 _7 {1 \! {; o然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
, s5 f9 p; w# {* w& O8 e+ P
2 a2 r" d9 |7 a3 B1 D, l病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?4 S5 o- ~: C' ^0 T- W3 |' v
: P7 X5 D' s5 l, ?! U7 p1 N" b: e
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
, m2 C+ y5 V7 Q* [
& |2 P% a/ X% U$ M虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
) @, _1 P+ ^! \' t+ h8 u4 w# a* ]+ s
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。. q8 L/ d7 X, X( V
) ?6 t# |3 E: V9 @$ `# H听到这个审判结果,鹅师傅也是一时语塞。
+ _7 X' H1 C8 U) n: |5 l' {/ F. o8 {
8 F1 Y2 D& y7 ?
& m: D8 J! n& h7 y4 X, g20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
/ a# }0 z. w2 ~& t有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。" Q3 Q$ r/ T6 ^$ l: u
1 i2 ^. Q6 o& A
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
+ t5 S) c' Z8 e# {
1 s/ x3 A, ^/ U) J8 Q9 G& _如今大把青春年华,就只能去铁窗里度过了。
; {* O3 S8 k5 V8 f1 C. s% R# [- n) E希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。! z# B+ H; o: r- M" a3 K
0 ~ A' b% x8 C* e0 a- U1 C% ]! `
2 v8 F) _* `9 S2 E0 s5 O% z
0 G$ U) F- G* d
" v' k( G9 o( J% @8 p; `$ _% C! ?随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。 ?% A6 R+ R5 i' R/ [3 ?. ^
# k3 l v' `) V' B这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。! Z2 j# n' { L' P7 t x7 @
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
2 f0 x7 G. Y7 E+ A" h7 g9 T
) B1 G4 \% q% T/ P. I0 [) B7 c; k7 n2 ^1 g' [: V0 P" k
- 不打开陌生或可疑邮件、网络链接;
1 m* S" y2 X9 Y# J3 c - 不下载安装来路不明、可疑的软件
) m3 D/ D Z( k* D9 M/ ? - 不同平台使用不同密码;1 V8 D+ u4 d9 p4 |0 E f" K- h3 u
- 各个平台使用复杂的密码并定时修改;
) p. {* |% [( g; g% ] - 及时更新漏洞补丁;
. T* s, H& \5 A1 n$ q) x - 安装杀毒软件及时更新病毒库
2 P1 Q' R9 [$ D& w5 {2 n7 U
# N% w& z1 g( D6 Q2 |* f6 W/ y, f- i0 e
. P0 u1 R# m$ b! _
, ~- N* c( K: c9 u' D }* S
$ o2 X8 ]1 C4 t6 b# Z+ x$ j* h0 M& ?% F0 |4 Q! L0 P/ e
2 e: K5 T# ]4 N1 j9 d# b( E
往期回顾
q9 |! N- s) Y- j% x: x/ [$ m
; d( l0 Q% p1 v- }; s$ h6 h, H
; Y5 r/ O- Q- I! ?8 W9 _, @+ i% k+ R/ Y3 e+ b9 W
P) ?! y7 v) X; v; i# F* y0 I
4 u. q `; T. z6 y+ z
1 U# O/ ?, S/ u1 D& `$ m& L7 }3 ^2 U7 J/ R, B3 B# q
* Y N- b5 n t& O1 I5 G9 d
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
; V" d% ^0 Q3 z; ?: q6 E免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
