|
|
9 p2 T& r5 m( W5 J' M# y6 g8 `# b0 ?8 E; h1 i5 V. }. i9 }+ D' L
- k2 X8 D, x c% g
大家好,我是鹅师傅。) r( c4 u. ~ c+ Q9 T) x. t
- ?- k; N W6 j# C9 z; o每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?
8 y8 X+ L w) w. e; h9 y$ X 1 E3 u, f# c) |
; V) \/ W7 r9 B e4 E( n2 n, I$ E勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。5 i' I5 N5 p. a3 u5 _% e
6 E; ^) T D0 W黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。. g$ _/ h! B2 a
6 z8 o; S9 I4 }0 w4 [3 [9 w
0 S- O1 \7 {3 Z0 o, I* T( W# p) O
# c4 v. M; V/ t: g$ x _' |# D不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?4 _! V/ c5 {, y9 `/ A
9 k9 q' r8 n/ e- A2 J0 X
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。: _& c) ^- m# n3 ]4 u
: {9 Z! B6 b4 ]+ h3 j) `7 a: g: c3 ~
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒): H9 |& M5 j8 e* O% w
/ X- j& a% \& C! W也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。$ y2 }) S& `8 v" @: {' Q7 L
" }* C1 C) I4 t J
但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。+ \2 t- _4 J/ ^; p5 ]- ?
! W. j0 a) Q B# n* Q 8 s; j _# `4 j3 j G; u
a, C3 _0 \7 M0 i7 ~
高中辍学 95 后独自开发勒索软件7 Q2 X' l" a( L
2 k- u9 W( {: y7 p5 R7 H2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。
- c% Q: k0 l- Y4 l8 i 庭审现场的罗某, A( R* Z% U8 ]# Q4 T3 e# T
3 u0 h" B8 F' e/ O被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
' a4 r) x y9 E3 r, x0 @5 ^0 k- K
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?) c2 Q; g1 u8 i0 \: y) N
. O) L* }8 o0 I: ?( ^
不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
5 S/ ?0 E1 E& H0 t. l
/ m B5 u: n+ d3 v$ K4 o% N2 O9 c7 \2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。9 n- c) P* R/ k. C6 c4 m' z4 E
' R% B. W1 p5 D1 H. B只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
8 H" h3 B8 d( d+ g! z l0 _% t+ V% {7 n+ h0 ?! x
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。& H5 [4 m6 O/ D9 u: l. D! j
2 H) h% j" _% V& {% n这就是罗某的作案过程和勒索手法。
. D3 @) W0 j1 b3 `罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。( j& i' _: B+ t2 Y" C
+ q4 \; n! G! y. i# L
+ \. a- u) h( V+ O- V P
 : F4 n* F) r$ [1 v, t
# @: a+ e, X) V7 @* m2 }" l
太冤了,这锅我们不背啊!!!
4 V5 b- _+ }. m% n' L% s: J
0 h& o6 Y; I I1 u9 f a1 Y3 R& g% d
被告人用了微信二维码来收钱而已。- K, W% L# j- ^1 L) L- M
" q2 O% f5 m7 l6 R! \0 n3 G( `. r+ Y7 e) ]# m# e! N! J
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
0 r/ \; E9 z1 ?" Z% ?0 d- E! O% A2 B+ v) |' Z
4 e: `( W1 t8 u2 C1 b
" F: z3 }. U |( ]- t! x) K( w9 a( o* H- N; s% J
: R7 J( {* z3 s& U( z( d+ H
$ r6 f4 P# v/ _# T, O2 j$ h5 W& O. u5 H: F7 o: f
感染电脑 2 万多台,被判六年半
' x/ Q5 ~# z( j& O
; Y0 A- d" N' @2 k6 w- V2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
) z0 T% \0 O& q; E! F, q$ d在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。
" k! K0 _ K) ~' z
) K: w/ }& k. r, a3 H; L. o# }& X
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
$ B2 K* v g) e4 a
3 N9 M8 I3 R" O& y7 ? E4 c然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。% z1 C" x/ I7 v4 W0 n) x
* U, b7 I. c) g+ l6 h! k
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
8 I' n+ Z9 R% n* U8 n0 H# K5 a5 f) j8 {7 @7 y
通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。4 s4 }3 x; W( o: c
. ] n! f& @3 U9 {$ c! P+ e虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
) M5 k( r0 b% |( b& S$ w! ^3 i y3 m9 h* M; v: Z7 C
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。/ o3 n! }# n9 b& n8 d* Z
3 g+ C. T3 F% x: \2 Q
听到这个审判结果,鹅师傅也是一时语塞。
2 A: @" S: ]3 H1 \$ |9 h4 N 2 Q1 f, {$ d$ m, [% w
; }% C- ^ T/ w; L6 ?20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
1 L+ w3 H. p' _8 r有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
. G# b' c* E1 j, m8 U0 z
* K# Y% P& L% h; s干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?
: U' a, J5 Q+ }. j7 j
0 S% I+ W+ `! ^ j {2 b7 S5 @6 F如今大把青春年华,就只能去铁窗里度过了。
$ L7 D' h* l% x8 w2 f" Z; i希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
. x6 z* M7 C1 r) q) m
/ w& S) P1 }- U/ y; {8 X: D1 u% R7 w. a$ O) M! Q5 o2 y: q2 z4 p: h& m) y
4 {' q3 K/ t, L# D9 L2 m
7 p- b/ n9 ^$ ?( Z随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
6 x2 g, H# j. x# J/ M
+ A9 o: w8 t0 [# L* a2 I' Z4 R这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
' G1 {7 P8 x7 q互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:1 t+ L9 f6 \( _5 b. i
6 K% l. y' ^! |( z" @+ W! Z7 o4 Z2 k9 `
- 不打开陌生或可疑邮件、网络链接;# f' q5 G. k( z8 @. E3 Z; W
- 不下载安装来路不明、可疑的软件
4 O& S: @6 b9 _& B3 v, ~2 T" ^) g; G9 v - 不同平台使用不同密码;& @- [7 O9 _" t( k7 `
- 各个平台使用复杂的密码并定时修改;
j/ i5 |# | _3 Z% N - 及时更新漏洞补丁;
2 ^; ?' F7 v1 i! ^0 h - 安装杀毒软件及时更新病毒库
' v& N3 N7 Q o6 n, c+ [ . T$ N9 ?" W2 S3 h3 @8 X& Q- \! M
. q1 E6 Z; j- r& _) U/ }$ Q
8 T ]2 i+ Z0 C% a' R 6 |, A& U, F& S: g( _$ T& B
2 {$ [3 d1 e S2 ?
: C0 H8 Y- z4 m8 b( C$ c
4 ?2 |' ^( p" z! _# { 往期回顾 % {9 U+ S' _- Y/ O/ u" \
! D' c! P K3 r5 u6 O/ `/ P! Q
6 D5 B9 d J/ @# U
6 v( l( I% E) i; I
" x) N" V. `, M
) E% R$ n5 ~& t0 D4 z6 c2 C
* t# l' u/ g9 ?) P
0 p$ w. x2 g0 G$ a7 k4 O
7 M9 L% e( q: J/ Z来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1
; ?! j$ i: I8 h; L免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
