導讀
一款新型勒索病毒在網際網路傳播,病毒危害造成廣泛惡劣影響。近日,東莞網警破案了...
24小時火速破案!抓獲病毒研發製作者1名
據@平安東莞消息,根據上級公安機關「淨網安網2018」專項行動有關部署,近日,東莞網警在廣東省公安廳網警總隊的統籌指揮,以及騰訊和360公司的大力協助下,24小時內火速偵破「12.05」特大新型勒索病毒破壞計算機信息系統案,抓獲病毒研發製作者1名,繳獲木馬程序和作案工具一批。
該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶帳號、密碼數據約5萬餘條,全網已有超過10萬臺計算機被感染。
該案為國內首宗同類型案件,該案的成功偵破及時阻斷了該病毒對全網計算機系統入侵的進一步擴大,有效遏制了病毒進一步傳播。
警方揭秘破案經過
12月4日18時許,東莞網警支隊接省公安廳網警總隊通報稱,騰訊公司舉報,東莞一名男子向多個計算機信息系統傳播病毒木馬,鎖定目標系統文件,利用微信支付勒索錢財後解鎖。
獲悉省廳網警總隊下發線索後,東莞網警快速反應,立即啟動網絡安全事件應急處置預案,調集骨幹警力,對涉案線索開展排查,於12月4日22時準確摸排出嫌疑人真實身份為羅某某(男,22歲,廣東茂名人),其主要在東莞市東坑鎮活動。12月5日凌晨,東莞網警聯合東坑分局連夜展開抓捕行動,經十小時連續奮戰,於15時將嫌疑人羅某某抓獲。
經審訊,嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。據其供述,2018年6月,羅某某自主研發出病毒「cheat」,用於盜取他人支付寶的帳號密碼,進而以轉帳方式盜取資金。同時製作內含「cheat」木馬病毒代碼的某開發軟體模塊,在網際網路上發布,任何通過該開發軟體編寫的應用軟體均包含木馬病毒代碼,代碼在後臺自動運行,記錄用戶淘寶、支付寶等帳號密碼,以及鍵盤操作,上傳至伺服器。
此外,嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密,隨後彈出包含解密字樣和預置微信收款二維碼的勒索界面,解密程序標題顯示「你的電腦已被加密,請執行以下操作,掃一掃二維碼,你需要支付110元進行解密」。
目前,嫌疑人羅某某已被警方依法刑事拘留,案件正在進一步審理中。
網警建議
1、計算機用戶應定期對重要數據進行備份;
2、謹慎下載不明來源軟體,如論壇,網盤等,安裝時建議檢查軟體籤名;
3、受感染用戶在清除病毒後還需儘快修改支付寶、百度雲、網易163、騰訊QQ、淘寶、天貓和京東等平臺的密碼。
微信受影響嗎?騰訊官方說...
針對「微信支付出現勒索病毒」的說法,大家紛紛擔心自己的微信會中招。事實到底如何?
對此,騰訊官方稱,「勒索病毒」是電腦病毒,跟手機一點關係也沒有。
所謂的「微信支付出現勒索病毒」存在歧義和誤導,導致了大家的誤解,並非微信出現了病毒。那麼,為什麼還會有「微信支付出現勒索病毒」這樣的傳言呢?事實上,是「勒索病毒」利用了微信支付二維碼要求用戶付款。
微信已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信支付用戶財產和帳戶安全不受任何威脅。
同時微信團隊也表示:微信對任何形式的網絡黑產犯罪「零容忍」,我們一直在持續打擊網絡黑產,實現了全鏈條精確打擊。微信目前具有業界最安全的帳號保護體系,會通過後颱風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產安全。發現線索我們會積極舉報給公安機關。
在此也提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉帳,若遭遇勒索,不要付款,及時報警。
來源:中國青年報(ID:zqbcyol 整理 張力友)綜合自@平安東莞、謠言過濾器(ID:wx-yyglq)
本期編輯:胡程遠、蔣川