|
|
 : P( \+ U+ D5 r9 V7 X% ~5 E
* [, M: _! r- @/ }1 }0 S
& S$ M9 l! Z. G- j/ s$ U1 d大家好,我是鹅师傅。
0 c' p- s0 r8 M
/ B, v+ t& h6 n! Z每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?/ q# z; X5 k b
 + j2 V1 \/ y- ^
- I" u5 L, k v* j7 a
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。& q+ z% M$ [& r' _( q+ j3 F
2 a/ D6 [2 K D: S5 i$ s% |" n
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。; j. [; P, }1 D
' ~/ G# i+ X6 A1 a+ Z
/ S% _- A$ r {4 g) h% a
, C* p5 w3 h* u5 y3 \不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?1 e) k; ]' |: c( m# E' f3 G
" c2 v" W8 l5 ^5 ~5 I' y& Q
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。0 K, C4 z, E* [9 I0 V, F* c
 ; C9 q# a5 Q4 i
& p$ r+ C; L0 Z" T3 |
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)4 A+ L8 ~) h0 K
0 k q$ Z8 |( }* P4 ]
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
2 n! c& C8 R& G4 T
& i- V1 c" D* G. K& n& N但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
% q/ G0 |2 x0 \. O" S
: i0 F: b Z$ I' S0 ?( S
7 ]$ Z8 X+ k2 O% J( }3 ], r1 n; \5 ^, H& w; F. k f; ]; y& O8 a
高中辍学 95 后独自开发勒索软件: S9 Z5 P4 j/ \* N- H1 F( K
1 b" C9 I! z2 t5 N5 R- V2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
$ \, Y, }2 ~" t- W( D 庭审现场的罗某. v3 y& l( c6 x5 r! U; d
" w+ E P @: r; T0 B- `被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。0 e& g7 |' X" L# C6 U3 M) S
z, `3 _. [5 J6 e* k' }' j, y你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?# o: T! |- i4 v2 V: R+ Z
+ ?5 t% H: O9 C4 h& p
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
y: f: a* D% b3 p! {
6 ^; v4 t4 k+ b9 d' O/ u2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
! g$ ?' U( c5 X" P; b! d, I3 [9 D3 q* f: @) C: t3 Q
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
! L1 `- a6 x, D1 U0 m) [! j: ^/ g5 }# k
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。- T% P- ?' l1 @5 e6 Y
* X9 d' v2 J3 q# f这就是罗某的作案过程和勒索手法。2 G/ @' `: V" A+ ~( _+ Y% A
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
/ @6 _( {# @( E$ K9 E7 |, J4 y1 d( Q/ u0 F0 p3 M- y& A
# b% W2 A$ L. {9 y# a6 c/ ?5 W
2 L! \9 f4 B; f. P! @
; u7 y2 v O% z7 t" i( W太冤了,这锅我们不背啊!!! `9 Q& y6 D& X) g, ^6 B
2 X" T! x8 B% U& _$ z" N0 l3 W: r, Z+ ~9 }1 z1 l8 t8 M( X
被告人用了微信二维码来收钱而已。
* g( b, I2 u% a/ w; M) _- x5 w/ W& G3 ^. h3 s: `% o
, n1 j" ]( D4 f8 w
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。: ~( N5 j: b2 t/ j
{* L- ]! G% D, g) E
) t% I& o+ ?2 I) W" D' G' ]% L" z9 n$ B2 z- a0 J
5 o- |2 z5 {7 G7 O0 V4 g2 U
r& P: }: q: d1 @; A) n
7 D+ O' F1 b* r. z) E% Z/ c; T
- j E7 B% g: s1 B7 ?+ P# s感染电脑 2 万多台,被判六年半- E" H& h0 R! `
- U; U# W. J8 V- ]" P& m
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。& Q% L# x4 `. s3 G. w& X' Y/ a
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
4 A2 l6 M# u6 b6 }6 B) r' K$ H6 E
8 m N. H+ p: o! S; b% o/ {+ [) {. S+ j% B
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
" B/ X. L+ P3 @. }1 {3 a; ]( o* S2 @: x
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
+ J- V% g% S( g) h9 x4 ~+ x& }! `$ I% h8 m9 O& u9 H1 E4 a- u
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?! S5 r7 }! ~6 H, `6 J
/ a0 v( X" S: m, r
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
1 B- v2 I3 ]/ V: R( X2 R9 }% k6 D0 B4 ]3 m3 R4 S: U
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
. ~- i4 K1 ^4 I
+ C5 O. R$ F* D! _" E法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。- x9 j/ M; P5 ? F8 L0 j
1 [8 |! Z- c, W
听到这个审判结果,鹅师傅也是一时语塞。8 S' t3 N: ~' m
+ z4 F j. u2 N# m9 P8 C
; G' k2 I3 l' q2 D$ |1 n1 U20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
) R A, N f7 H% h+ i有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。) X+ b( \8 `4 _# Q. I/ R
2 y' U; d. u$ P$ ]9 L" t- p% M干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
1 p. t6 D6 O; y7 W
" K3 n; v/ c6 e( s1 k+ \如今大把青春年华,就只能去铁窗里度过了。" G4 C6 i1 C! F( w8 D7 n
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。6 X1 Z# j( S+ E* ?2 L( V
0 z& I: Z e7 H% P
P) I. x% A5 ?* u$ A9 i/ U6 A3 Y! }
; E) F# H5 w' Z. b% x! T! \0 s5 K2 G& h$ h! t5 A: n9 ~% Z* m% @
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
6 C! n4 R/ S" n6 B) y3 }2 ]" R: e1 A( m( ?: d0 q
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。7 P: ]0 i4 K7 O# y
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
+ R" y; S# H6 I+ K6 g) c# e) p* w9 ]( L2 o
( o; G3 p6 l5 J9 Y, N- 不打开陌生或可疑邮件、网络链接;0 l) \5 V9 C! Y2 U% ], P4 F
- 不下载安装来路不明、可疑的软件
) @4 O6 \0 [7 `& I2 Q, F x" @ - 不同平台使用不同密码;
2 j% v( h* ]! k5 B0 | - 各个平台使用复杂的密码并定时修改;/ d/ n. U7 X! E# y1 ~5 i& ?( q
- 及时更新漏洞补丁;6 M6 \2 l: v) x) ^: @" d4 q
- 安装杀毒软件及时更新病毒库
/ h6 O( T2 f- V& k& W
3 s0 ?; a) w7 X5 O! A5 M1 b8 n5 U8 x2 W* m1 _% S6 m
- W2 T: b& ]& { a/ V
?7 w4 k- B. K# ?; o$ Q$ {: z0 v) m! T
3 v6 Y* Z6 w, V$ O
, i0 c1 U2 \1 u 往期回顾 0 ~! t3 j& q' Q/ J' B
- _2 r5 c5 E9 L3 u$ p* y% k" h7 J
9 @/ D, W! G. R; P* f, g# l- P
, S/ S3 L8 m3 x
! F$ y5 ^/ u1 }+ o
$ [" P8 d: V8 c# L
! M# V6 B5 F) a) t1 ^( G1 k" r; Z1 U6 a/ C0 J; l+ N7 N. `3 Z
8 H; [& g t! B* [来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1" U( O! P* d! i/ q7 e( F2 l, }8 K
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
