给他们一部电脑,就能控制所有电脑技术,突破安全防备。为了非法获取高额的利益,他们不惜铤而走险。
利用漏洞非法破坏计算机信息系统,篡改数据并模拟支付接口盗取公司资金;通过种植木马或DDOS攻击进行敲诈勒索令企业损失近千万;更有甚者利用爬虫工具直接导致受害网站瘫痪……
利用计算机病毒敲诈、盗窃
“秒赞”、“私家侦探”、“吃鸡游戏外挂”,互联网充满了各类成功“捷径”,你是否也幻想着有一天成为互联网虚拟世界的“游戏高手”、“成功人士”,但捷径虽有,也要注意自身安全。
2018年3月5日10时许,杭州人小王在玩某风靡网络的游戏时,意外看到广告上有一则游戏外挂广告。
出于好奇,小王下载安装了这一游戏外挂软件,但在安装后电脑自动重启,再开机后小王发现全部文件被加密上锁,屏幕上弹出一对话框显示需要支付3元才能进行解锁。
小王担心电脑上的重要文件无法使用,便按照要求使用某网络支付软件进行了支付,但小王意外发现,电脑不但没有解密,而且自己支付软件中的300多元余额也不翼而飞,小王最终选择了向西湖区公安分局报警求助。
网页上显示支付3元,实际支付金额为全部余额
西湖分局网警大队民警首先对该病毒进行了采样分析。
发现该外挂软件实际是名叫“QL2.1”的勒索病毒,受害人下载该软件并安装后,首先会运行一个后台进程,该进程与后台服务器远程连接,并对受害人计算机中的文件进行加密锁定,同时弹出对话框提示“你的电脑部分文件已经被我加锁!如需解锁点击下方按钮!不要试图破解此程序!否则电脑会启动自毁程序!解锁方法:点击下方按钮→登录网络支付账号支付3元”。
在点击“支付3元解锁”按钮后,弹出“注册码自助购买系统”网页,需要用户进行扫码或输入账号密码登录两种方式进行登录。
受害人登录网络支付账号并输入密码支付解锁费时,嫌疑人对受害人电脑控制释放1个程序序并创建进程,该进程会对受害人电脑加入嵌入式网页,该网页上显示支付3元,实际支付金额为全部余额。
在受害人支付完成后,嫌疑人并不对受害人被控制电脑进行解锁,后续仍然可以多次向受害人索要解锁费用。
病毒是在网上向一个昵称为“QL项目团队”的上家买来的
办案民警意识到这是一起较为复杂的案件。
一方面病毒制作技术复杂,犯罪嫌疑人通过将多个木马病毒嵌套整合,实现先加密后转出余额的分步式二次种马的过程;另一方面犯罪行为触犯多项法条,加密计算机文件涉嫌非法控制计算机信息系统罪和敲诈勒索罪,欺骗式转出支付宝余额涉嫌利用计算机盗窃罪。
3月6日,西湖警方对该案进行立案侦查。
民警通过对病毒进行综合勘验分析,并奔走福建、深圳、山东等多地向多方调取相关证据,最终于3月15日,抓获犯罪嫌疑人李某。
在铁证面前,李某供述了自己的犯罪事实,并承认病毒是在网上向一个昵称为“QL项目团队”的上家买来的。
4月3日,这位昵称叫“QL项目团队”的王某也被西湖警方抓获,而此时王某正准备通过大面积散播传播该病毒。
王某交代其于2017年,意外在网络上得到了两种个木马病毒的源码,其本人对上述2种病毒源代码进行修改嵌套,把两个病毒整合成新的同时具有加密电脑文件和盗窃账户余额功能的“QL”病毒,并将病毒伪装成“秒赞”、“私家侦探”、“吃鸡游戏外挂”等多种热门程序诱导他人下载。
李某、王某通过对该“QL” 病毒进行销售、传播,非法获利两万余元。目前,李某、王某已被西湖警方依法采取刑事强制措施,目前案件还在进一步办理之中。
案件破了,却需引起所有网民的警惕
计算机勒索病毒的制造传播,其危害面是整个互联网。
从2007年“熊猫烧香”,到2017年“wannacry”等勒索病毒,制作技术日益复杂,潜伏能力日渐增强,爆发传播更加迅猛,危害范围由区域级变成了世界级,且勒索病毒破解需要耗费人力、财力和工时成本,对网络舆情造成了极大的负面影响。
以王某、李某为代表的黑客,通过制作木马病毒程序,并伪装嵌套在普通软件中通过互联网传播,控制受害人计算机信息系统并敲诈勒索牟取不当利益,成为网络黑恶势力,严重影响人民的正常生活和社会和谐。
1.勒索病毒的广泛危害性。本案中病毒伪装成“秒赞”、“私家侦探”、“百度知道自动回”、游戏外挂等程序,极易传播,影响范围十分广泛;且本案中,犯罪嫌疑人通过散播病毒的方式秘密窃取的手段将受害人的全部余额转出,经济损失影响较大。
2.犯罪成员的年轻化。犯罪嫌疑人王某、李某均为二十多岁的年轻人,有一定的计算机技术。在大型勒索病毒的爆发形成的现象级事件影响下,为其传递了不良收益途径信息。如不将此类年轻黑客犯罪苗头及时遏制,其会在利益驱使和成就感鼓动下,研习提高病毒制作技术,不但会增大办案成本,也会导致青少年误入歧途。
3.病毒技术的复杂性和触犯法律的竞合性。本案中王某通过将两个木马病毒嵌套整合,实现先加密后转出余额的分步式二次种马的过程。加密计算机文件涉嫌非法控制计算机信息系统罪和敲诈勒索罪,欺骗式转出支付宝余额涉嫌利用计算机盗窃罪。
一起非法控制计算机信息系统案 作案手法在全省都较为少见,但对网吧业主们是个提醒
2018年7月31日,下城分局网警大队接事主张某报案称,其名下的两家网咖(石桥地区回龙路)内的150台电脑疑似被人非法植入挖矿木马进行比特币“挖矿”操作,并造成一定经济损失。
接到报案后,下城分局网警大队立即立案侦查,并上报市局网警分局组织技术力量开展侦查工作。
专案组民警通过多次对上述网咖的服务器、客户机进行网络数据抓包和程序行为分析,从而追查到非法控制网咖客户机的远程服务器和相关嫌疑人身份。
随即,专案组兵分多路,成功在杭州市西湖区某电脑公司等地先后抓获3名犯罪嫌疑人王某、李某、刘某,同时查获用于作案的服务器、电脑、手机等物品。
专案组民警继续对该远程服务器的木马文件下载日志进行勘验分析,发现浙江省内涉及160多家网吧被非法植入“挖矿”木马,其中杭州有115家,受害电脑台数在5000台以上。此外,省外多家网吧也有被非法植入“挖矿”木马的情况。
经审查,该案3名嫌疑人均交代了上述犯罪作案事实。日前,下城区检察院已对该案嫌疑人批准逮捕,该案还在进一步调查深挖中。