王某是國內某高校計算機專業的高材生,畢業後一直從事網際網路相關工作。但他從來都不滿足於這份工作,為了證明自己,收穫更多的成就感,竟然和朋友梁某一起編寫了一個「勒索病毒」程序,還讓國內數百人的電腦中招。直到湖州吳興警方找上門,他才意識到自己的行為已涉嫌犯罪。
今天上午,浙江省公安廳召開「淨網2020」新聞通報會。會上通報了這起破壞計算機信息系統案。據悉,該案是浙江省首例對終端「勒索病毒」原始作者和投放者實施全鏈條打擊的案件。
今年1月,家住湖州市吳興區的沈女士在家中使用電腦上網時,搜索下載了一款名為DVPN的免費軟體。下載安裝時,她根據軟體提示,關閉了殺毒軟體。幾天後,沈女士突然發現,自己電腦裡的照片、視頻、文檔等文件突然全部被人被加了密,無法打開,電腦系統也沒辦法正常使用。而後電腦屏幕上又跳出了一個對話框,以「解密」為由向沈女士索要0.01個比特幣,這些比特幣折合成人民幣約為500元。
1月17日,沈女士向湖州市公安局吳興區分局網安大隊報警。案發後,吳興區分局立即聯合湖州市公安局網安支隊成立聯合專案組開展偵查。經過4個多月的縝密偵查,專案組走訪了全國20多個地市,對10餘名被害人及其所持有的電腦進行勘查取證。經過分析研判,專案組最終查明了涉案嫌疑人的真實身份,並先後在重慶、廣州兩地將該案的兩名主要犯罪嫌疑人王某和梁某抓獲。
原來,在去年10月,犯罪嫌疑人王某和梁某編寫了一款「勒索病毒」,並將其捆綁在「DVPN」免費軟體中,打著免費「軟體」看境外涉黃、博彩等信息的名義引誘他人安裝使用。
「很多受害者出於好奇,下載安裝了所謂的『免費軟體』工具,瀏覽境外網際網路信息,導致電腦中毒,文件被加密。」湖州市公安局吳興區分局網安大隊民警王一哲對記者說,據警方初步統計,截至案發兩名嫌疑人已製作了相關勒索病毒共計3個版本,傳播並感染計算機數百臺。
據王一哲介紹,這3個版本「勒索病毒」的加密強度越來越強。「病毒的1.0版本,我們尚可以通過常規的手段進行破解,但後面的兩個版本,破解的難度越來越大,如果沒有嫌疑人主動提供解密秘鑰是幾乎不可能對文件進行解鎖的,從而造成電腦文件不可逆的損害。」
記者了解到,這兩名嫌疑人編寫「勒索病毒」,並不完全是以牟利為目的,更多的是為了證明自己的技術,獲得成就感,但其行為已涉嫌破壞計算機信息系統罪。
目前,兩名嫌疑人已被湖州市公安局吳興區分局依法採取刑事強制措施。同時,吳興警方針對全國大量被害人開展了程序修復、文件恢復工作,打擊了勒索病毒源頭,徹底消除了此次勒索病毒的安全隱患。
對此,吳興警方提醒,不下載、不使用來路不明的軟體程序,以免被非法軟體可能夾帶的惡意程序功能入侵,造成計算機信息系統內重要信息被竊取、篡改、刪除等嚴重後果。另外在網絡上下載使用商業軟體的過程中,一定要去正規官方網站下載,切勿通過其他途徑下載或者使用來路不明的破解版軟體。同時,在上網時始終保持殺毒軟體的開啟,防止病毒、木馬趁虛而入。自覺抵制網際網路低俗、違法信息,不去涉獵不健康甚至違規違法的網際網路信息。
據浙江省公安廳網安總隊副總隊長刁松齡介紹,當前以網際網路技術為驅動的新一輪科技革命和產業變革對浙江省的犯罪形勢產生了深刻的影響。一方面,詐騙、賭博、淫穢色情等傳統違法犯罪活動藉助各種網際網路應用,快速向線上蔓延變異,侵害面更廣,危害性更大。另一方面,作為信息產業大省、數字經濟發展的領跑者,浙江省易成為黑客攻擊、非法獲取信息數據等新型網絡犯罪的主要目標,相關案件數量逐年遞增。「在工作過程中,我們發現網絡犯罪模式、手法快速更新迭代,網際網路生態圈清理、整治任務艱巨,偵查打擊面臨嚴峻挑戰。」刁松齡說。
今年以來,針對當前網絡犯罪的嚴峻形勢,浙江公安機關根據公安部「淨網2020」專項行動部署,緊盯侵犯公民個人信息、黑客攻擊、網絡黑灰產、網絡黃賭等群眾反映強烈的網絡違法犯罪活動,堅決深挖和剷除其背後的網絡犯罪生態圈,最大程度擠壓網絡違法犯罪活動空間。截至目前,全省公安機關重點打擊網絡犯罪案件5131起,抓獲各類違法犯罪嫌疑人1.9萬餘名,一批在全國有影響的重特大案件得以偵破,專項行動取得階段性戰果。
在今天舉行的通報會上,浙江省公安廳還通報了兩起公安部督辦的典型案件。其中,金華市公安局金東區分局在今年8月破獲了一起侵犯公民個人信息案。
據金東警方介紹,今年2月下旬,金東區分局網安大隊發現,轄區內一名盜竊前科人員通過網際網路出售實時網購訂單數據40餘萬條,涉案金額70餘萬元。進一步偵查,專案組查清了兩個利用黑客手段非法獲取公民個人信息犯罪並出售牟利的犯罪團夥。
「其中一個團夥採用爬蟲工具非法獲取電商、店鋪及快遞公司數據並售賣。另一個團夥在境外組建犯罪窩點,採用黑客侵入、滲透等犯罪手段,非法獲取國內多家大型電商平臺的實時訂單數據並出售。」金華市公安局金東區分局網安大隊顧海璐說,這兩個團夥通過12名分布在多個省市的「中間商」將這些個人信息販賣給下遊詐騙團夥。此外,還有專人為這些犯罪嫌疑人提供VPN代理服務。
今年3月至8月,金東警方多次展開收網行動,對這一網絡犯罪生態開展全鏈條打擊,共抓獲犯罪嫌疑人20名,扣押手機50餘部、電腦30餘臺,查獲公民個人信息4000萬條,涉案金額近千萬元。
此外,嘉興桐鄉警方也搗毀了一個涉嫌幫助信息網絡犯罪活動的犯罪團夥,抓獲32名嫌疑人。
據桐鄉警方介紹,該團夥主要為從事網貸詐騙的犯罪嫌疑人開發製作了大量詐騙App,並提供技術支撐。經統計,自去年10月至今年4月間,其製作的App後臺累計總註冊量達8.5萬餘條。
「此類犯罪成本極低。」桐鄉市公安局網安大隊大隊長馬曉傑說,此類App的製作成本在幾百元至幾千元不等,製作周期短,技術也較簡單。從事該黑灰產業的人員普遍文化程度不高,只需掌握基本的軟體開發技術,經過特定的流程即可實現批量化生產,極易被複製。