(給程式設計師的那些事加星標)
原創整理:程式設計師的那些事(id:iProgrammer)
參考:東莞第三人民法院、新浪網
首例通過微信支付贖金的勒索病毒案件
可能大家還記得,2018 年 12 月 1 日,國內出現了一個通過微信支付交贖金的勒索病毒。
該勒索病毒感染系統後,會加密 TXT、Office文檔等有價值數據,並在桌面釋放一個「你的電腦文件已被加密,點此解密」的快捷方式。
與其他 WannaCry 勒索病毒不同的是,它沒有修改原文件後綴名。被這個病毒感染的網友,需要支付 110 元才能解密文件。
此外,該病毒除了勒索贖金之外,還會盜竊中招用戶的淘寶、支付寶、QQ等帳號密碼。
由於嫌疑人留下了關鍵的身份信息……12 月 5 日東莞警方將 22 歲的嫌疑人羅某抓獲歸案。經審訊,羅某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。
高中輟學,自研病毒感染 2 萬多臺電腦
羅某是一名高中輟學的「95後」,雖文化程度不高,但對計算機興趣濃厚。檢察機關指控,被告人羅某 2018 年 1 月在東莞東坑鎮一間出租屋研發「cheat」木馬病毒,預謀盜取他人支付寶等網絡帳號和密碼。
2018 年 11 月,他租用河南鄭州一家網絡公司伺服器,將病毒植入一個軟體模塊並在論壇發布,病毒會對下載該軟體的計算機進行感染。該病毒運行後,對計算機的文件進行加密,並彈出附有微信收款二維碼的勒索窗口,向每臺感染病毒的計算機用戶敲詐勒索110 元,共收款 37 筆,其中一筆 30 元,非法所得 3990 元。
經司法鑑定,該病毒程序會對用戶主機中存儲的數據進行加密,為未授權地修改、幹擾,故為破壞性程序,共感染電腦主機數量為 27939 臺;該病毒具有通過監控用戶鍵鼠操作來獲取用戶網絡帳號、密碼信息的功能,共記錄鍵盤滑鼠操作記錄有 21546 條。
非法獲利 3990 元,感染 2 萬多臺電腦,獲刑 6 年半
2019 年 6 月 11 日,東莞市第三方人民法院公開審理此案。
在庭審中,羅某認為感染病毒的電腦最多只有 1000 臺,因為只有 300 多人下載了含病毒的軟體模塊,微信轉帳的只有 30 多人。另外,羅某還辯稱,在被警方抓獲前,他在微博上知道事情敗露了,於是將所有感染病毒的電腦全部解密。
法院審理後認為,羅某故意製造、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果特別嚴重,其行為已構成破壞計算機信息系統罪,期間還進行盜竊、敲詐勒索,同時也觸犯敲詐勒索罪、盜竊罪,應擇一重罪處罰,故應以破壞計算機信息系統罪追究其刑事責任。而感染病毒電腦主機數量是司法鑑定機構根據GUID(全局唯一標識符)數量得出,具有客觀性、合法性,可以予以認定。
9 月 4 日,東莞市第三人民法院宣布了一審判決結果:根據被告人羅某的犯罪情節及悔罪表現,羅某犯破壞計算機信息系統罪,被判有期徒刑六年六個月。
網友評論
關注「程式設計師的那些事」加星標,不錯過圈內事
圈內事,我在看❤️