一个高材生为何会成为黑客 吴兴公安破获全省首例对勒索病毒原始作者和投放者打击案

  制图 叶品    

H记者 俞黎新

近日,吴兴区公安分局在开展打击整治网络违法犯罪“净网2020”专项行动中,破获一起破坏计算机信息系统案件,这也是全省破获的首例对终端勒索病毒原始作者和投放者实施全链条打击的案件。

●电脑中了勒索病毒 付钱才能解锁

今年1月17日,家住湖城的沈女士到吴兴区公安分局网安大队报案:她电脑文件都被锁死,无法打开。

而在前两天,她曾经在网上搜索下载了一款名为“DVPN”的翻墙软件。沈女士下载安装后,按照软件提示关闭了杀毒软件,连接上了。可是过了两天,她发现自己电脑的文件都打不开了,点击文件会跳出一个提示框:已锁定。

页面上还有提示,解锁的话要看操作说明,说明里提到联系一个邮箱。而沈女士联系对方邮箱,对方提出要付0.01个比特币(大约价值3-500元人民币)才能解锁。

接到报警后,吴兴区公安分局立即联合市公安局相关部门成立“3.20破坏计算机信息系统案”专案组展开联合侦查。

经侦查,2019年10月至2020年3月期间,嫌疑人将一款勒索病毒捆绑在“DVPN”免费软件中,打着免费“软件”看境外涉黄、博彩等信息的名义引诱他人安装使用,受害人大多因为好奇,下载安装了所谓的“免费软件”工具,浏览境外互联网信息,导致电脑中毒,文件被加密。

专案组经过4个多月的缜密侦查,走访全国15个省市,对20名被害人进行勘查取证。期间与奇虎360科技有限公司达成警企合作,及时获取了该网络病毒的源代码,通过分析源码获取了嫌疑人部署的该病毒的回联数据库,并及时对数据库内容进行了取证,发现该病毒为全国100多名被害人提供了免费、高效的文件解密以及病毒查杀服务。

专案组经过分析研判,发现了勒索病毒的始作俑者,并先后在重庆、广州两地将王某和梁某2名主要犯罪嫌疑人抓获。

至此,专案组针对勒索病毒制作者、转播者等多个犯罪环节实现了链条式打击,并针对全国大量被害人开展了程序修复、文件恢复工作,打击了勒索病毒源头,彻底消除了此次勒索病毒的安全隐患。

据介绍,该案也是我省首次实现针对个人PC终端勒索病毒原始作者和投放者的全链条打击。

●一个高材生 是怎样步步蜕变成黑客的

始作俑者王某,他是一名写代码的程序员,30多岁,还是985大学毕业的研究生。

他交代,自己本来开发了“DVPN”软件,然后在网上售卖这款软件,虽然一天下来也就十几元,几个月下来卖了几千元。软件被业内人认可,对王某这样的“技术男”来说,也是对自己技术的肯定。

后来他发现,自己辛辛苦苦开发的软件被人破解了,然后以比他低的价格在网上售卖,很快受到追捧。

王某知道后很生气,想着怎么教训下那些窃取自己软件的人,另外也想证明自己的技术要比那些破解者厉害。

于是,他想到了一个点子来报复:在自己开发的软件上编写入病毒。他在网上找到了合作者梁某一起来编写病毒程序。

因为这个病毒隐藏在程序里,不易被人发现。办案民警说:“这个病毒,有一个延时性,隔48小时后才会起作用。”这样一来,就连那些“破解者”也无法察觉。

那些“破解者”还以为王某把原来软件升级了,他们又继续破解了新功能,把这些加入已破解软件里,再卖出去……

因为软件操作简单,在网上很受欢迎,很多人都下载了这款带有病毒的软件,渐渐地,因为嵌入的病毒发作,网友们都在网上发帖反映,引起境内外网民的高度关注,部分技术高手也纷纷发帖讨论该勒索病毒的手法和加密程序。

办案民警说,当时,王某看到这个情况害怕了,他本来想一个个道歉,但下载软件的人实在太多了,王某也尝试过主动和对方联系,人家以为是骗子,还把他拉黑了……

警方找到王某时,他刚在网上发帖向网友道歉。截至案发,二人已制作相关勒索病毒破坏性程序共计三个版本,已传播并感染计算机信息系统数百台。

警方调查发现,受到病毒攻击的受害人还有很多,甚至有一部分在境外。

●怎么做 才能不让电脑“中毒”

警方说,这种延时性的病毒比较少见,在全省是第一次出现,因为延时,容易被蒙蔽,也不容易及时发现。

此次勒索病毒分为三个版本,主要功能是针对被害人电脑中重要的视频、照片、文档等文件进行加密,随着版本的提升加密强度越来越强,如果没有嫌疑人主动提供解密密钥是几乎不可能对文件进行解锁的,从而造成电脑文件不可逆的损害。

那么,网民怎么做才能不让电脑“中毒”?

1、不下载、不使用来路不明的软件程序。建议网民朋友使用合法合规的正规渠道软件,以免被非法软件可能夹带的恶意程序功能入侵,造成计算机信息系统内重要信息被窃取、篡改、删除等严重后果。另外在网络上下载使用商业软件的过程中,一定要去正规官方网站下载,切勿通过其他的途径下载或者使用来路不明的破解版软件。

2、及时安装、更新杀毒软件。在上网时始终保持杀毒软件的开启,防止病毒、木马趁虚而入。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。