|
|
 / e4 O6 D4 J* J& n# P
- C0 i- ~$ r9 V3 j/ Y1 f, }
0 ?4 c" g* G: Y# Y7 i M& d大家好,我是鹅师傅。
1 p: w4 P6 C8 \8 E+ n: c# g3 C! ^2 @4 P: I5 Y- v% l6 H1 M
每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?8 n0 I: Y3 E7 p' W% Y5 U* g' d
 + L: z" m& }& n# s; T7 E- C
3 {, s: |- g _' @+ c! R+ |- e. `勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。" P% m) y5 K# D6 ^1 |
h+ m3 f: \6 G( p黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
% v: a# M: B" q, w
& U5 p6 F r: V0 u( v' W ! L/ B# n) k7 W. V" ^% F
7 Y) \. g7 o; M5 }不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?$ U& _0 z4 J- d0 i m$ S
0 x; n/ F( G: @" Q! p8 ~3 D
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。+ W* R+ `) l$ Z) S. F+ t1 t0 ?1 Q* v
 % K3 j2 [& X, f$ @9 }4 n
& w! d- X: D% V8 j! D
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)
- q. o. a! }, Z2 h* c1 M" n/ w
8 h5 a$ c! G$ T) Q* m( [也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。2 O# d7 P2 e7 m" n$ w
- O4 E0 u* `7 ]* q但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。
- U8 W' B+ h2 N6 d9 k" g N8 u4 t- l3 P" n1 h5 I
. R8 I2 g. @1 E1 E5 Q4 [% e
6 o; [9 |+ @& T高中辍学 95 后独自开发勒索软件
9 e, n; c' T' X! L, f! @- W5 V0 I/ W% I- h9 r, e( P, l
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。6 e+ _4 d& E0 M9 I! j* ~4 z
 庭审现场的罗某6 e/ W+ ?; J( l8 Z. `- f( C9 T7 S
6 Q+ \" B( v$ M6 B0 z% r被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
, l4 D4 o( l/ R k2 I% w7 w3 C4 U
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
$ O# ]3 k( {1 a; ]2 p# |6 f
/ e# X2 K! [$ k4 |1 v- D不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
* u: `" C# c: q8 ?! o: ?* x! W" o& g4 N+ Q% w, _6 G' j2 a9 S
2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。4 }& x$ [! R$ P: T5 D4 v9 n
1 s H) o. M$ `8 o' t
只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
- ?! k* W! P8 g/ Y! ?& M
3 p9 A3 x5 M+ Y* E另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。
4 M O6 X# S3 [% d/ k, ?/ @- g0 U, {$ p3 o& p$ ~
这就是罗某的作案过程和勒索手法。- N5 j7 P3 M9 \; o( L$ U
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
, D) s: v2 b, k v6 k2 D8 U" g, l* [0 X) W7 t
: s4 Y; _: c" k$ w
 6 N- B) H8 o5 m
: N% t0 h+ R" e$ V& A太冤了,这锅我们不背啊!!!
/ n$ e7 X) Z: \2 u9 }# P) ^, a# w3 q2 ?# G @
- C1 ~3 R4 D, b, L8 J3 o. y( z被告人用了微信二维码来收钱而已。. o6 k3 c3 B$ ]! P9 T5 B
" r, R! g+ u) ~" Q& H0 y) m. o* g2 T$ m! Z( [
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。
: f' W+ c H* {, S- y8 N4 n( S9 o$ @! B8 O" m5 m
0 M$ f6 q5 ]4 m8 T. m5 f! r
- Z8 ?/ e# y7 h# F4 h
2 J3 Z- Z' Y, c8 W+ f. ]3 l+ o' }( N+ C4 s2 j2 i
) Y- u% U# _$ i% [
7 P% J# Z! {( H
感染电脑 2 万多台,被判六年半
" i& v1 s; m4 u0 T% N- v3 A
7 i9 }1 E9 h6 {/ p( X: j5 i2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。. i; O: U+ b$ \. _% d2 \
在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。0 R, c- c B0 m/ Q& J! y
0 W( q P4 w j4 j) _& ?0 W( n$ i- e
6 F, F2 F! e" p5 _$ O据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。
' W3 x" G, z! ]2 B! {2 O1 @0 y! Y: r z
然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。# i, [1 y. Q0 J0 E; s4 j
& w. A2 f0 d2 B0 q7 r/ ^1 Y) g
病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?
! K7 q7 p( e0 o3 Z% |& J& Q
! I" v: j% A" L6 f, J通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。! l: `! t6 o ]8 \' l7 i
* L# D# t7 j4 e1 ~" `虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。
7 b6 l7 }; d/ z `' C; y5 Q% j& c) }! n
法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。
o( B$ }: J6 S3 Y" m% R7 j
: C2 {+ T" m7 j. S听到这个审判结果,鹅师傅也是一时语塞。& i: Q6 \. m3 |( L' e
 ( o$ G6 F) d" u6 Q
! x$ T8 u6 a/ \+ S4 c! F1 W20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。
8 ~- h& e4 ]8 o$ g有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
9 w4 X6 Y% J; J! {; J9 w! |/ W0 W+ c' m5 b3 ?4 V0 l
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?3 s0 }4 p* Q7 e- p$ x, ]
4 s9 B7 H! G; g: ~
如今大把青春年华,就只能去铁窗里度过了。2 X7 n* d5 `8 j. c9 F) B
希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
2 x# a" d, x" V+ D, K2 R" f
$ |6 |4 F8 Y. T4 p! I/ p9 ~! ~% `5 _( r$ w. ?
& x- w3 v$ U6 z1 g# ?+ a
5 A& Q0 X9 a) K% \随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。+ T. Z5 W. k7 S( k' r
6 Q. X4 @9 }9 }6 Q/ M C3 Z: n/ O
这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
9 g2 w. X1 O, I$ s互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:$ w: D7 |% ^7 w; z
, Y% k: C) Q! B! {% S
' v9 D) {& M3 f, ~5 h- 不打开陌生或可疑邮件、网络链接;6 }4 Q" Y% i! e1 t
- 不下载安装来路不明、可疑的软件' A4 _7 b# ?& b0 `& |( Z& ]9 V% b
- 不同平台使用不同密码;
! ^( C2 I4 t& j$ f+ Q* t7 M - 各个平台使用复杂的密码并定时修改;' }7 _0 s! D6 N
- 及时更新漏洞补丁;
, x3 F, v& ~# l - 安装杀毒软件及时更新病毒库1 J- s# i5 k1 V. p1 h0 p) x% d
- f: t* T7 k/ P% p2 z% v2 H/ u! d$ M6 X& O* Y- U) y! F
) Q% a% ^" k! c4 T! x
: W- F# C P7 K2 s+ f! x
; E& B# q. `. `" M9 }! n
/ O4 ]8 T4 N6 D5 t) z; ?( t4 h
4 v/ E1 `( b$ Y% d% u 往期回顾 " D' ~ J6 u$ z" y
3 W) Q! K0 N5 A) Z* c6 F5 o4 e e2 {! Z0 X! f: E2 H; @3 X: _
5 h. v! C4 f% |8 z9 k
8 q4 b2 _: g2 Y/ G$ S
3 l! m# F# S& M4 ], X4 j
0 [2 D% Q' e# \" y/ F r% |5 ? A$ U3 b$ l3 n1 B
4 u z; P1 ?! v- b! t* J$ H0 p来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=1% j' p4 ^: z3 q, h3 R2 f6 U3 D
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
