|
|
' J5 c0 p* u# v% [; ?% W: V5 p6 L1 l5 w4 W
$ u; x, R: ^. Q, n4 t9 G大家好,我是鹅师傅。$ l8 @' E- U+ c
6 Z, p1 d$ ] t8 b! j
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
' }$ h3 d, ~6 v( o / b. M6 H" B# u" i
* h; C% j: G/ [1 J勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。1 j3 |5 k5 f! \4 {
- |2 K. b- X0 e$ A: p' Y$ O黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
# K& U8 i4 v* Z' N6 O1 S3 t9 Y7 l8 \# v, l# H
7 M4 J! \& O: e" ?3 B2 b( _; G6 D% y( z3 M% T U0 x
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?+ F; v& o, e( X- j
$ e w, i5 t, W) z% {) H2 S
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。1 {) |. R* j( X9 T" x1 Y
 ; t* b3 B" y5 C9 n( E6 e
* G% Y' j( @/ u. U8 q8 o0 g$ N当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
; ?& h" p# c) l6 ] q$ p8 `- g& f: m
$ j- O: y8 Q! y% Y也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。4 j$ K3 Q% z% C/ s
( R4 r( x$ e: ?& }
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
9 L5 |( b* ]4 V. Z; R$ A0 j; l5 u* U3 \( n
 9 | J y' z; ~3 x
W: n$ v3 ^3 p, W+ d( h) X: M* i高中辍学 95 后独自开发勒索软件
+ C* m! X1 j& G6 j; u2 @1 E( {8 M; y4 G- t( t9 A9 S
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
4 z+ t2 `% h3 _# e4 }0 x" S 庭审现场的罗某
% T$ h" Q6 [) e! }/ O, V' v8 N% f
被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。' c8 g8 ^. T4 k# D7 q/ N* m5 d( R
* J# y6 b9 I4 U d- b) F
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
$ G. n4 j& R+ O0 b
% p+ F* _4 m' Z6 v- d4 E& L; {' Q不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。0 I& V% i/ V5 j8 j
8 |2 w* u# o% X' V* t( @7 v6 K2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。
0 y# C+ o+ X9 b m; Q
% u' H3 ^: l4 I: i, t只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。5 j m7 o7 D/ q' E0 ^
+ K k6 Y4 t0 Y另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。4 ]7 z! Y' {7 [& [3 i, n
* G$ F ?* o; i( i这就是罗某的作案过程和勒索手法。8 p1 R$ J. ~4 k* ^& x4 ?
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。7 R% i4 E* D5 b- A' { |
. w: _8 \8 I7 O# _: u# [* y6 N! E) D) Y: ?# A9 R) U5 R
' h& w5 |( I8 n% K6 F% L. J; r1 V0 P0 D, n! f0 o# r
太冤了,这锅我们不背啊!!!
: s9 n/ L9 f8 k4 D1 } d5 K" K X/ |
3 Q; P; b0 q" h5 l, M9 x被告人用了微信二维码来收钱而已。: D0 Y" a! J6 d. d5 n, ~0 \; ]
" J$ ~4 s8 F3 q2 H. F- P8 H; N/ W) t) J/ s
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。4 W7 f! b/ |$ c Y' O% e
3 ?; w# J0 G; V) \5 }- A; p& {( k, }) f4 `/ ^: h" \; u y
- T$ p0 N1 k5 v T
, j; _. {+ c- g0 d5 ~! I/ ~+ V8 O
# u+ T6 I/ W3 A
! Y0 Z! J$ @: e2 {% w6 z3 W" O
! f; {5 i( x& M, S/ n# x f感染电脑 2 万多台,被判六年半' t2 u' t3 j v" [0 I4 |; L
! J2 `. ` I: U: Z& u0 w
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。' p7 Y2 Y' R1 h
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
" l. T3 d- z& p% c9 G/ [ ) K e; W# s7 @0 l1 ~. i. c
) u4 `+ `. _" ?1 W; }; ]据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
- _# R9 ]- m! d+ o# R6 i- B' ]. c0 U+ h# R( m& w
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
0 I* k$ S8 V! U' y% G: u3 X3 r2 c& a( V9 N, p w) T' a# o1 {) R
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
5 s; V' E, q) h) @: ^# p) \0 v0 |& j& ]7 }
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
, Q+ ^8 y9 ?) F* S. T0 J& {; Q" F
$ T! L; i, |9 e( j( V虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。+ Q* a) B. k- c" i& a& `( m
7 w% Z/ P- a; C( ~; A7 r. Q: L
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。& f' d5 s0 _1 ~
7 P1 J r7 ^2 p J- H0 }听到这个审判结果,鹅师傅也是一时语塞。
2 _% Y, R) k" _3 S3 i6 @+ I7 i+ b
5 O5 @0 t9 g9 K ?# }
( Q8 z0 d& @! i4 z& a* u20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。: R, l! v( {- l$ h( R: s
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。' f! d% l2 G) ]# }9 W# M
: ^/ ?' v: Y" j: e4 k2 J1 M, s, t) Y5 ^% S
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?+ ~$ n, `; G( R4 {
+ A4 ^2 `+ I! V- K
如今大把青春年华,就只能去铁窗里度过了。+ j1 h# S* n- f' ]3 p
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。2 [! Y/ @5 o( p
5 ] f' E% d! ]$ N$ T. o4 d3 L5 l9 Y! j/ M& s5 Q: V1 ^" a, w
- [6 |" j5 R& X
7 [( u& Z. i: I6 \随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。# y X M7 I0 L# x& X7 ~$ A
4 S2 a# d% |5 }9 d4 X) w# b5 l
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。# M5 @: m: n1 H& w5 k8 g' h1 N* ?
互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
. t3 U( \9 h/ q) h% a9 f7 O v3 e' ?
0 t8 x5 V# \( d- 不打开陌生或可疑邮件、网络链接;8 N. y* H1 I l& M: _* G, T/ n
- 不下载安装来路不明、可疑的软件 E, n0 Z7 j. o# M2 A
- 不同平台使用不同密码;7 V( g- t: K* q: I; \
- 各个平台使用复杂的密码并定时修改;
% H$ Z" z3 L2 b - 及时更新漏洞补丁;
% J6 [6 x2 V+ ?' D' w - 安装杀毒软件及时更新病毒库
$ ]9 d. R7 V- ?
7 Q5 V/ V7 ^- ]$ _2 j# s
/ H8 r6 W# l6 m/ B
1 A5 _- T* K' `6 |! j
6 F, Q) w* `9 t+ o) J/ i& o7 I1 }, f1 c, u- I
, M. E( N* E% n
, m) e: [% ^: \2 V* y 往期回顾 1 ^4 i+ {5 c+ `4 s, ?7 G, t
6 Q* O6 J1 R; t& k b0 J6 N# G
5 [" W: l1 k; k. |$ ?
% W5 W/ U# c, G- m
4 k! s7 \0 Z3 {
 $ X3 {% k3 D) S7 u6 R$ q0 ]
( s2 B% A4 b B- U+ s
% @7 C8 q6 _ J/ W2 }9 z+ V# I4 w0 r
: l: g" Q+ |( T7 K! y% H+ R来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
' v5 L8 Z* B/ w3 O/ f4 ^4 K2 ~1 X免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
