|
|
 ( T B( u9 }9 I
; t* ?5 I% }* R D( } }7 H
7 G2 Y* H3 u$ D# W0 B5 c% G1 j. ?0 h大家好,我是鹅师傅。4 ]8 B) S6 ]- c1 Q. \5 M: m9 v% ?
3 T) n: s7 f4 N- \- i$ O x( e每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?! g: p% C4 d9 K$ b
7 k& ]" t4 ?, @. N! e7 B
' i) V+ I$ X7 x, h$ R勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。$ Q9 M0 `- ?( d) w* q' M
9 @& k1 O W& Z: v# _& Q$ w: R黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。5 v, B/ r7 S* @1 i
/ Y+ o$ z% ^! |" _" K
 1 Q; S8 D: ]2 U3 P5 G
( h' U8 i( ~6 D7 m) V不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?
* @2 l( [; R5 p- G% q4 o( J
2 W6 o( T# O, d2 m: J! J$ d/ O该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。
; R: o& i! E5 r/ u+ j7 j. ^5 r: n ) J" b" E$ W7 k: ?6 m7 T
7 V: Y+ g: t- p5 j1 V4 A3 P* s
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
7 ]0 v6 x/ V/ Y2 b2 ~4 ~- y' n2 E4 G% `9 z& E1 v
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。 k( g4 a- j# n
$ u% K4 m' h! f% c$ H但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
- \' `! c7 @0 @* q$ o5 C( a" d; F* T
 ) Q$ C! W) D0 ?8 n3 m0 Z+ i2 l
2 ]4 w1 A9 e7 X$ J; X高中辍学 95 后独自开发勒索软件
0 r' h4 a7 b6 R: B! H. K6 m, e9 s7 L
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。( o7 x; B" U& I% I+ H1 |
 庭审现场的罗某% q9 v; b2 k' @7 R
# I" {. U: l0 Y2 x7 |被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
- M6 V7 E/ L* _' Z4 y& X5 L8 J2 h# v1 b/ i0 G+ i- J5 j8 Z# r+ Q
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?4 h; P6 f2 x& |
4 i: X& s% Z, a" j) t" P
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
4 ]+ k" @- t7 k' H
7 ^: R+ w' I, e5 i2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
7 @# l; W4 k! R: e g! `+ R8 i+ r+ p; c' D( n& n( F9 d/ c
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
2 y' `3 V/ u% b9 @4 |5 ]# I3 |9 q. Y- \1 C; s
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。( Y% p9 @8 E% g
- V3 y' [8 u: o% g+ G) i
这就是罗某的作案过程和勒索手法。
# n3 d9 q' C& d$ f- Z9 [: I罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。; O0 @: l9 t8 c8 S
W. P! P* `0 l. G4 z, Q @( n) ]; L, I- N% k
6 ~ G, {$ l: g, d [. ?
' Q7 L% G% z* {/ G太冤了,这锅我们不背啊!!!& u8 _/ r) c2 v
0 @9 X; n+ B* s& c8 `$ {, z/ ^4 {9 C7 l; K
被告人用了微信二维码来收钱而已。& p5 v1 u' Q& ` D
$ \1 B) U8 S$ ^6 N/ j; {
( I! \$ P* K L s+ m# L- f当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
. B+ ^/ A% _' O5 c# \ j
( c: R% J5 [2 v/ X: i1 _
2 ?/ o: ]: \& `: |! ` C+ X3 x- ~6 h/ ~) D1 g
1 v' T2 g0 F2 ]+ B* E! p3 s% r- {2 o- J! ~
* `6 L4 A* T( w: u' y4 Z( g8 Y) u5 p/ A8 i& w/ o: ]% e0 |
感染电脑 2 万多台,被判六年半) I1 \3 K5 [& h% @
! r7 D) \4 Q% {& l) c' }" v4 U2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。9 \: Z6 C- q. a6 m# ]9 k
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。# W9 ]7 o) ^& n1 K$ j
 , ` `4 S: j* ^3 x5 J9 v9 `( H
% h5 f' J# L" h1 M6 [! G1 }
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。3 ]! N% Q4 X1 I# `; J, R6 H* B ^
$ r7 k: E5 z( H6 Z# I# y% ?" o然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。3 i8 n) r3 b; |- b0 a. D) |: [* Z
7 ]% q+ D! \ v3 A" Y病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?5 W& h0 P0 P. I& o5 S
3 c+ D ?) s; A. d1 x通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
! V1 o) o% R8 z$ Z2 a0 f
9 Q+ J( V- U- b! _) [虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
, b1 U) I& @1 G4 s
* _8 b$ ?) F [& a. S* |法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。7 x$ z X$ B. y( F Q
- e+ s# L1 j9 u
听到这个审判结果,鹅师傅也是一时语塞。$ C) r* x1 a3 G$ y
 9 T: ?" m' z2 _" O& [8 ]: \ G4 J
% |, ?4 K+ r% c
20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
6 x) _2 i! @4 Q+ O& u有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
" s a$ W0 A+ ]7 O' H% K
2 ]1 r- K& v! G干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?6 {! P- d1 J, T0 L9 ]* v. x% R
) m) T* }% T! \' r3 B- y如今大把青春年华,就只能去铁窗里度过了。* o1 r; ~' f# b3 ]* X! A
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。; E9 N' {3 G+ ?* n) G. A6 } i0 [
* f$ [9 V( D/ a
' I! m. N+ a; f* g) @: J- X# A& P- }8 z( T' W, b
$ Y1 a' ]7 d7 `& s6 n- d随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。9 ~- J% l* B( {3 N
) I" k: \. T8 {3 f0 K7 f$ I& l
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。6 m# b7 V B3 a* g+ y2 Y
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:# ~7 N% U; b! [9 k3 A
4 ?! k, p7 s" M5 w& K
# p! q3 Q- k: p
- 不打开陌生或可疑邮件、网络链接;; P! ]4 [( a, W6 u, A4 d
- 不下载安装来路不明、可疑的软件
% T. {- k8 K, K( `+ E8 w- v& l - 不同平台使用不同密码;
+ L* p4 R3 S$ Z" j* I7 g - 各个平台使用复杂的密码并定时修改;5 r1 l$ t- `# `. L7 m) q! A% t
- 及时更新漏洞补丁;8 a; [* o; B: B! X1 W3 x. @( n
- 安装杀毒软件及时更新病毒库3 ~# q/ t0 _3 k. S _0 d7 ~
4 H( U! e L7 d1 r1 @" L" J
7 m* W* v! O1 `4 k9 y1 Y8 [/ e: X# e, {4 }- C6 ]3 I. ?
 * ~0 I& S. E2 i) Z" y1 F
: Z+ |6 j% y# d" k
0 p1 ^8 ^, g/ {) o, h: g/ X, w w
往期回顾
j% `" @, a3 w% [ N5 w& g7 A+ D {9 o( F- t
& ?9 h/ R7 L5 U2 Q8 @
5 K- G0 E7 Y/ b5 x
0 R/ Z1 c, ^( G
% k! r& T( Q( Q, J' x
9 d ^1 ]6 R8 H* C; m
) ], _6 Q- o7 x2 W" v
, l% _+ V' I4 E* Q1 R来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
4 g1 @; X L2 `2 g免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
