浙江省首例!男子為證明自己,竟編寫病毒程序勒索數百人……

2020-09-17 青年時報

王某是國內某高校計算機專業的高材生,畢業後一直從事網際網路相關工作。但他從來都不滿足於這份工作,為了證明自己,收穫更多的成就感,竟然和朋友梁某一起編寫了一個「勒索病毒」程序,還讓國內數百人的電腦中招。直到湖州吳興警方找上門,他才意識到自己的行為已涉嫌犯罪。

今天上午,浙江省公安廳召開「淨網2020」新聞通報會。會上通報了這起破壞計算機信息系統案。據悉,該案是浙江省首例對終端「勒索病毒」原始作者和投放者實施全鏈條打擊的案件。

男子為證明自己編寫「勒索病毒」

感染計算機數百臺被抓

今年1月,家住湖州市吳興區的沈女士在家中使用電腦上網時,搜索下載了一款名為DVPN的免費軟體。下載安裝時,她根據軟體提示,關閉了殺毒軟體。幾天後,沈女士突然發現,自己電腦裡的照片、視頻、文檔等文件突然全部被人被加了密,無法打開,電腦系統也沒辦法正常使用。而後電腦屏幕上又跳出了一個對話框,以「解密」為由向沈女士索要0.01個比特幣,這些比特幣折合成人民幣約為500元。

1月17日,沈女士向湖州市公安局吳興區分局網安大隊報警。案發後,吳興區分局立即聯合湖州市公安局網安支隊成立聯合專案組開展偵查。經過4個多月的縝密偵查,專案組走訪了全國20多個地市,對10餘名被害人及其所持有的電腦進行勘查取證。經過分析研判,專案組最終查明了涉案嫌疑人的真實身份,並先後在重慶、廣州兩地將該案的兩名主要犯罪嫌疑人王某和梁某抓獲。

原來,在去年10月,犯罪嫌疑人王某和梁某編寫了一款「勒索病毒」,並將其捆綁在「DVPN」免費軟體中,打著免費「軟體」看境外涉黃、博彩等信息的名義引誘他人安裝使用。

「很多受害者出於好奇,下載安裝了所謂的『免費軟體』工具,瀏覽境外網際網路信息,導致電腦中毒,文件被加密。」湖州市公安局吳興區分局網安大隊民警王一哲對記者說,據警方初步統計,截至案發兩名嫌疑人已製作了相關勒索病毒共計3個版本,傳播並感染計算機數百臺。

據王一哲介紹,這3個版本「勒索病毒」的加密強度越來越強。「病毒的1.0版本,我們尚可以通過常規的手段進行破解,但後面的兩個版本,破解的難度越來越大,如果沒有嫌疑人主動提供解密秘鑰是幾乎不可能對文件進行解鎖的,從而造成電腦文件不可逆的損害。」

記者了解到,這兩名嫌疑人編寫「勒索病毒」,並不完全是以牟利為目的,更多的是為了證明自己的技術,獲得成就感,但其行為已涉嫌破壞計算機信息系統罪。

目前,兩名嫌疑人已被湖州市公安局吳興區分局依法採取刑事強制措施。同時,吳興警方針對全國大量被害人開展了程序修復、文件恢復工作,打擊了勒索病毒源頭,徹底消除了此次勒索病毒的安全隱患。

對此,吳興警方提醒,不下載、不使用來路不明的軟體程序,以免被非法軟體可能夾帶的惡意程序功能入侵,造成計算機信息系統內重要信息被竊取、篡改、刪除等嚴重後果。另外在網絡上下載使用商業軟體的過程中,一定要去正規官方網站下載,切勿通過其他途徑下載或者使用來路不明的破解版軟體。同時,在上網時始終保持殺毒軟體的開啟,防止病毒、木馬趁虛而入。自覺抵制網際網路低俗、違法信息,不去涉獵不健康甚至違規違法的網際網路信息。

浙江新型網絡犯罪逐年遞增

今年破案5131起

據浙江省公安廳網安總隊副總隊長刁松齡介紹,當前以網際網路技術為驅動的新一輪科技革命和產業變革對浙江省的犯罪形勢產生了深刻的影響。一方面,詐騙、賭博、淫穢色情等傳統違法犯罪活動藉助各種網際網路應用,快速向線上蔓延變異,侵害面更廣,危害性更大。另一方面,作為信息產業大省、數字經濟發展的領跑者,浙江省易成為黑客攻擊、非法獲取信息數據等新型網絡犯罪的主要目標,相關案件數量逐年遞增。「在工作過程中,我們發現網絡犯罪模式、手法快速更新迭代,網際網路生態圈清理、整治任務艱巨,偵查打擊面臨嚴峻挑戰。」刁松齡說。

今年以來,針對當前網絡犯罪的嚴峻形勢,浙江公安機關根據公安部「淨網2020」專項行動部署,緊盯侵犯公民個人信息、黑客攻擊、網絡黑灰產、網絡黃賭等群眾反映強烈的網絡違法犯罪活動,堅決深挖和剷除其背後的網絡犯罪生態圈,最大程度擠壓網絡違法犯罪活動空間。截至目前,全省公安機關重點打擊網絡犯罪案件5131起,抓獲各類違法犯罪嫌疑人1.9萬餘名,一批在全國有影響的重特大案件得以偵破,專項行動取得階段性戰果。

在今天舉行的通報會上,浙江省公安廳還通報了兩起公安部督辦的典型案件。其中,金華市公安局金東區分局在今年8月破獲了一起侵犯公民個人信息案。

據金東警方介紹,今年2月下旬,金東區分局網安大隊發現,轄區內一名盜竊前科人員通過網際網路出售實時網購訂單數據40餘萬條,涉案金額70餘萬元。進一步偵查,專案組查清了兩個利用黑客手段非法獲取公民個人信息犯罪並出售牟利的犯罪團夥。

「其中一個團夥採用爬蟲工具非法獲取電商、店鋪及快遞公司數據並售賣。另一個團夥在境外組建犯罪窩點,採用黑客侵入、滲透等犯罪手段,非法獲取國內多家大型電商平臺的實時訂單數據並出售。」金華市公安局金東區分局網安大隊顧海璐說,這兩個團夥通過12名分布在多個省市的「中間商」將這些個人信息販賣給下遊詐騙團夥。此外,還有專人為這些犯罪嫌疑人提供VPN代理服務。

今年3月至8月,金東警方多次展開收網行動,對這一網絡犯罪生態開展全鏈條打擊,共抓獲犯罪嫌疑人20名,扣押手機50餘部、電腦30餘臺,查獲公民個人信息4000萬條,涉案金額近千萬元。

此外,嘉興桐鄉警方也搗毀了一個涉嫌幫助信息網絡犯罪活動的犯罪團夥,抓獲32名嫌疑人。

據桐鄉警方介紹,該團夥主要為從事網貸詐騙的犯罪嫌疑人開發製作了大量詐騙App,並提供技術支撐。經統計,自去年10月至今年4月間,其製作的App後臺累計總註冊量達8.5萬餘條。

「此類犯罪成本極低。」桐鄉市公安局網安大隊大隊長馬曉傑說,此類App的製作成本在幾百元至幾千元不等,製作周期短,技術也較簡單。從事該黑灰產業的人員普遍文化程度不高,只需掌握基本的軟體開發技術,經過特定的流程即可實現批量化生產,極易被複製。

相關焦點

  • 抓到勒索病毒製作者了!揭秘22歲男子作案過程
    抓獲病毒研發製作者1名據@平安東莞消息,根據上級公安機關「淨網安網2018」專項行動有關部署,近日,東莞網警在廣東省公安廳網警總隊的統籌指揮,以及騰訊和360公司的大力協助下,24小時內火速偵破「12.05」特大新型勒索病毒破壞計算機信息系統案,抓獲病毒研發製作者1名,繳獲木馬程序和作案工具一批。
  • 「關注」勒索病毒製作者抓到了!揭秘22歲男子作案過程
    抓獲病毒研發製作者1名據@平安東莞消息,根據上級公安機關「淨網安網2018」專項行動有關部署,近日,東莞網警在廣東省公安廳網警總隊的統籌指揮,以及騰訊和360公司的大力協助下,24小時內火速偵破「12.05」特大新型勒索病毒破壞計算機信息系統案,抓獲病毒研發製作者1名,繳獲木馬程序和作案工具一批
  • 斯福賽特:勒索病毒是什麼?要怎麼預防?中了勒索病毒還有救嗎?
    勒索過程中,受害者由於擔心自己隱私信息遭受進一步的洩漏,極容易陷入勒索者的圈套,從而受騙繳納贖金。通過在「暗網」或其它地下平臺販賣病毒代碼,接受病毒定製,或出售病毒生成器的方式,與勒索者進行合作拿取分成。勒索實施者:從病毒作者手中拿到定製版本勒索病毒或勒索病毒原程序,通過自定義病毒勒索信息後得到自己的專屬病毒,與勒索病毒作者進行收入分成。
  • 男子利用病毒勒索比特幣,折合人民幣高達500多萬元
    在這個網際網路時代,我們都使用電腦,計算機病毒層出不窮,一種名為「勒索病毒」的新型病毒開始傳播,這種新型病毒危害極大,是犯罪嫌疑人實施犯罪的利器。當一家大公司的系統被嫌疑人注入這種病毒後,系統就會癱瘓,嫌疑人就會勒索受害人錢財勒索贖金。為了逃避警方的追捕,一些嫌疑人需要比特幣不帶人民幣。
  • 2018勒索病毒全面分析報告
    圖:Hc勒索病毒10、LockCrypt家族:加密文件,開機提示勒索LockCrypt病毒運行後會加密受害者系統中的文件,並修改文件的名稱格式為:[$FileID]=ID [$UserID].lock。其中$FileID為原始文件名加密base64編碼得到,$UserID 為隨機數生成。
  • 「勒索病毒」綁架微信支付!你的零錢還安全嗎?
    同時,微信官方已經第一時間對病毒頁面出現付費二維碼,進行了凍結,對涉嫌製作勒索病毒的人員微信帳號採取了封禁。有報告稱,雖然該支付二維碼被凍結,病毒作者已經無法向用戶收取贖金,但是該勒索病毒依然還潛藏在電腦中,可以竊取電腦用戶各類平臺的帳戶和密碼,為了避免不必要的損失,在查殺勒索病毒之後,被感染用戶需要儘快的修改密碼。
  • Paradise勒索病毒曝新變種,竟通過IQY文件擴散
    近日,安全研究人員發現了Paradise勒索病毒的最新變種,其竟利用Internet Query Files(IQY)文件來擴散,該勒索病毒家族過去從未用過這類文件。Paradise勒索病毒最新變種說明黑客們正在尋求開發新的攻擊手法,這與亞信安全的2020年安全威脅預測相一致。為了抵禦勒索病毒攻擊並避免數據外洩所帶來的後果,組織應該要確保將應用程式和系統更新到最新版本,防止黑客利用漏洞攻擊來散播勒索病毒。
  • 利用python開發的勒索病毒——hc6
    利用python開發的勒索病毒——hc6 2018-10-24    威脅等級:★★hc6勒索病毒使用對稱加密算法,是黑客利用弱口令掃描網際網路中機器導致電腦中毒的。
  • 全國首個比特幣勒索病毒製作者落網!
    民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。自認完美犯罪,贖金只認比特幣經查,巨某今年36歲,內蒙古赤峰人,自幼喜好並自學鑽研計算機知識,精通編程、網站攻防等技術,後成立工作室,利用自己開發的軟體炒股,起初賺了不少錢,後虧損300多萬元。
  • 國內首個比特幣勒索病毒製作者落網
    專案組通過相關記錄,深度研判分析,不僅排除了數據恢復公司的作案嫌疑,還成功鎖定犯罪嫌疑人的真實身份為巨某,案件偵破工作取得重大進展。5月7日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦。民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。
  • 「我被勒索了」——Buran病毒
    大東:安全專家給我們的意見就是:提高安全意識,不要讓病毒程序有執行的機會。 這樣呀,那勒索病毒還真是令人頭疼呢! 大東:勒索病毒呢,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
  • 使用白籤名的PyLocky勒索病毒正通過垃圾郵件傳播
    0x1 概述   近日,騰訊御見威脅情報中心監控到一款勒索病毒,該勒索病毒主要通過垃圾郵件傳播,從代碼完整度來看,似乎還處於初期發展階段。令人驚訝的是,該勒索病毒還攜帶了正規白籤名證書,籤名信息為LA CREM LTD。
  • 勒索病毒又來了?!應對勒索病毒的災備建設勢在必行
    △點擊「數騰軟體」並設為「星標」,及時獲取數騰最新資訊日前,某電子巨頭位於墨西哥華雷斯城的CTBG MX生產設施遭到DoppelPaymer勒索軟體攻擊,攻擊者在對設備加密之前先竊取了未經加密的文件大量實踐經驗告訴我們,面對勒索病毒,亡羊補牢不如未雨綢繆,需要在事前防禦、事中判斷化解、事後補救三個環節都採取措施才能解決因勒索病毒帶來的不可挽回的重大損失。而數據保護則是安全防禦的最後一道防線,必須要通過建立完善的災備體系將安全牢牢掌握在自己手裡,才能保障用戶自身的數據安全和業務連續性。
  • 南通警方抓獲全國首個比特幣勒索病毒的製作者
    專案組通過相關記錄,深度研判分析,不僅排除了數據恢復公司的作案嫌疑,還成功鎖定犯罪嫌疑人的真實身份為巨某,案件偵破工作取得重大進展。5月7日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦。民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。
  • 製作勒索病毒實施網絡敲詐勒索 作案百餘起非法獲利500多萬元
    經對該超市的伺服器進行數據勘驗,發現黑客鎖定的伺服器中所有文件均被加密,文件和程序均無法正常運行,而在C盤根目錄下有個自動生成的文本文檔,留有黑客的比特幣收款地址和郵箱聯繫方式。5月7日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦,找到了相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。
  • 全國首個比特幣勒索病毒製作者落網!南通破獲特大製作使用病毒實施敲詐勒索案
    專案組通過相關記錄,深度研判分析,不僅排除了數據恢復公司的作案嫌疑,還成功鎖定犯罪嫌疑人的真實身份為巨某,案件偵破工作取得重大進展。5月7日,專案組在山東威海將巨某抓獲歸案,並在其居住地查獲作案用的電腦。民警在其電腦中還找到相關郵件記錄、比特幣交易記錄以及相關勒索病毒工具的原始碼。
  • 「勒索病毒」捲土重來,這次不要比特幣,而是盯上了微信支付!
    「WannaCry」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。一些網際網路安全團隊發現,該勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的程式語言,屬於初級入門級語言,從這一點就可以看出勒索病毒作者代碼水平還比較初級。而且病毒傳播者使用的「帳號操作 V3.1」等易語言工具會直接被殺毒軟體查殺其次,該勒索病毒作者居然採用「微信支付」的方式進行勒索,要求支付110元贖金。
  • 勒索病毒製作者只收到34萬元 竟因用戶搞不定比特幣
    勒索病毒黑客只收到34萬元 竟因用戶搞不定比特幣鳳凰科技訊 據彭博社北京時間5月16日報導,周末,一場前所未有的網絡攻擊席捲全球,但迄今為止絕大多數中招的用戶都沒有向黑客支付贖金。市場研究公司ABI數字安全研究人員米凱拉·門廷(Michela Menting)說,「這一數字確實低,這可能與企業已經啟動備份和恢復程序有關。」另外,對於沒有備份數據的用戶而言,支付贖金也不像輸入信用卡或借記卡信息,在亞馬遜網站上購物那樣簡單。雖然黑客提供了連結,幫助用戶利用比特幣支付贖金,對於大多數人來說,比特幣仍然很陌生。
  • 全國首個比特幣勒索病毒製作者落網:非法獲利超500萬 曾迫使一上市公司停工3天
    近日,江蘇南通警方成功抓獲全國首個比特幣勒索病毒製作者,犯罪嫌疑人巨某先後向400多家網站和計算機系統植入敲詐勒索病毒。截止案發,巨某已作案百餘起,非法獲利的比特幣折合人民幣500餘萬元。為逃避公安機關的追查,他索要難以追查的比特幣作為贖金。此外,巨某還與一家數據恢復公司的謝某和譚某合作,按比例分成。
  • 勒索病毒 招嫖團夥 裸聊……湖州公安通報網絡犯罪的新演變
    日前,德清縣公安局破獲了全國首例利用黑客手段非法獲取地理信息數據刑事案件,在這起案件中,被害的德清某地理信息企業,因數據被非法獲取蒙受了巨大經濟損失。這是12月9日湖州市公安局召開的「淨網2020」新聞通報會上通報的典型案例之一。這場通報會,不僅通報了湖州公安破獲的典型案例,還介紹了近年來網絡違法犯罪活動的演變趨勢。