|
|
* c+ t8 V' G3 |: ?1 n- G0 Y
8 y& Q m8 G" _& E8 g: c. Y
/ j# _, q3 n, f* E大家好,我是鹅师傅。" ], |; |: r2 o2 w
8 K# z# c0 O# x: a& Y每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
6 P7 z J2 ~" p& P/ ~( m
: e' m. B8 c8 I* X, P2 M% Q; f' \: H# Z) A; {8 Q/ i1 S7 H
勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。
+ o; C: Q! t( C+ \+ m; \: D! W, `
黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
1 D9 q w/ a" F) I/ r6 r
- v1 ^! ^& I/ d" h( {6 w3 S / h; L% k- `; e. T
: J- s3 O. E8 P7 P" S! F7 B不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?# U/ L. q: r/ a% m6 L/ I
% v( V9 ^2 e4 q6 w) T9 x; x
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。/ P1 L5 \* F9 k% I0 F2 Z) f% q

7 i9 O' S. W4 G% b
! c2 l9 }( y7 }: f当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)9 ~) {5 V j$ T6 s" u3 E. N `
" _. N: {- X7 h: }# \0 T也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。$ H* o6 K& W: |4 t# P
x4 d8 I, f! B) X8 ^
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。# v, M- o! u& b {! |6 C% b
8 X7 w# j8 }$ A/ A+ U; k. t# e0 j
' Z7 z8 ?% |% N3 b
9 W. D% P' o3 n8 r
高中辍学 95 后独自开发勒索软件
4 O( P# y% C, |5 W
: \* \6 K; Y2 j! @% @5 }0 h2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。9 Y+ w3 Y# ?: \
庭审现场的罗某
& f2 _4 u# e" ^8 t4 K
' a( \& ] T5 u$ k' \被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。% x+ W3 M- `; t( m B
; M. M# c) E& l: A
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
, ]5 m7 |8 q$ m; O1 H6 i8 x u" O6 \4 ~2 r0 t: R8 D' t( o
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。) o7 ?: X/ ?6 j7 S1 ^
4 @9 K; P q k, E2 H
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
. ~7 t0 s; C) @3 M. x
# c! s5 C, B' @4 Z只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。4 B$ B8 e( B( }' D# A: c3 _
3 L# `+ H, o l" J: K( Y2 b" ^- @
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
. D ]3 v. h% G, f, g
0 L; r4 O4 u J' }# I3 V* l/ C h. a这就是罗某的作案过程和勒索手法。) o1 _- {2 c) |+ a2 J6 z9 i
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。& ^% \* B' W) ~4 b' e- m0 a: F
8 g! |0 U# i9 N- R/ E; R* E: z

/ f& u+ Q' i! W- M) u6 c5 }; t
! }' d: \3 i- Q太冤了,这锅我们不背啊!!!
) p; {! L9 d. E
: D: ^6 y, ]1 @! a' k- p! `, e4 `) r+ f( T% @
被告人用了微信二维码来收钱而已。
6 H2 a, Q. x0 H% i5 ~
; S( J& k* ^& l' @, L
0 Q* l2 a/ K+ b( y当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
* E) ~) V A6 J! E# I" B
7 B; X7 @& [+ w* f/ {: N
. f8 a( e# d m. u4 r1 B4 G" j1 b$ q/ L
+ o( E0 T" m( R
$ q. o0 E8 F; V# X& b0 U9 h6 E
" ?# U L0 Z3 A$ m( k, `# q3 w) W1 i0 O
感染电脑 2 万多台,被判六年半
$ s4 o/ H* d& D+ A7 |9 e6 w6 M7 D4 M7 P$ X2 O p7 t
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
* S+ y% {, \- i. y; g在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。, w, L0 d9 l: S y( S

5 B' u: V4 n/ L% b
0 Y% S8 [9 w6 \1 I据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
/ y i2 P, E( @* P( R( `, R
% F+ A! _( B. H5 c. @/ q然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。9 O9 I( V' J% V7 X" l, k6 o* p
* m6 h, G" s U+ y" c
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
3 ^# t6 \( B5 j0 ?. v3 t* @; a ?+ z- G6 j
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
0 i, T% q" D7 d4 z0 {8 o J( r7 t: f* V% F9 q$ ?2 `/ n
虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
# F. w r4 g4 T% w# K( J1 p4 r* c( ?- P9 t1 e3 z( V$ ^
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。4 n- m2 H7 W! i$ s9 ^- n
/ [5 j5 E) n% [7 r {, J听到这个审判结果,鹅师傅也是一时语塞。
+ ] N$ f! C. E* r( ^4 G
& ]1 h! W' O" a' [; x3 s
5 Z/ T7 `- U: y8 X. B8 j# p% D2 S20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。, q9 y, ], y3 j1 I
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。, s' A3 k( x( D3 N9 t
' G; g& y- ]- A% n3 @8 A) I
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
& h' }3 H$ x1 @7 R H' l0 ~* l+ h1 Q. \$ l* S! k
如今大把青春年华,就只能去铁窗里度过了。9 D- \ Q0 h: }# C
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
- u; I$ x! c, f. P+ H% T% o) \- _
+ t7 r$ s8 A: H! {- N9 u
6 ~6 h' S/ L8 Q2 s+ u" l% v% e& x9 c( K8 C$ p- w3 ^
* f" k! \: S- f5 |, g) h随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
9 q. ^+ M, f. [$ P9 \
; |4 }: W$ M0 w0 a这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
5 h" w) s+ r2 a# v! d8 Z9 l! q互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:9 |" y3 M$ W6 Q1 T8 u
0 A. }: u( [" q! A1 H' D
5 H& h1 s6 D C& k3 s; Z$ c& ~! e- 不打开陌生或可疑邮件、网络链接;
6 f* J) m! f! r. U6 o% {2 w+ e* u - 不下载安装来路不明、可疑的软件
& q: i+ Q" _$ R; b - 不同平台使用不同密码;4 q7 V% ]) Q$ D% Z6 W2 \2 x
- 各个平台使用复杂的密码并定时修改;! H$ x$ D* y( c9 C4 F7 M9 _
- 及时更新漏洞补丁;/ }4 F+ h4 c1 m+ y' ~
- 安装杀毒软件及时更新病毒库
! f1 P1 @+ ?( [
' Q# F% o0 [. v* M/ _2 S1 k" ? {7 F+ R6 i2 C3 I
8 h; G1 t6 d: v+ i1 `
l8 P. A$ \ G
/ E, j; k, f: g; r7 d" q! G0 p* b" l) T h) |. X3 {" D
* C* K- L: s) v3 I) ` 往期回顾 , K v% I& x2 A4 m9 A8 U$ |' V
: f" ]5 e2 I* _: a- T2 S" t
0 K9 p; Q2 Q5 t2 p/ F& B
2 F G6 |5 j1 Y' X e5 c( J
& |8 a! R2 @* W1 O' k+ t/ c; X : I3 C3 }9 \5 ~. v0 Y
% U. B! n0 n* y# ?; K/ [
1 m* j0 X% ?. v0 f+ g" W
$ C" I! W# s" l0 m4 K4 N! S
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1- b- {4 F$ [' P# u
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|