新華社杭州5月19日電 題:網(wǎng)安衛士竟“變身”木馬黑客����!警惕網(wǎng)絡(luò )敲詐勒索
新華社記者吳帥帥
原本從事網(wǎng)絡(luò )安全工作的工程師���,竟干起黑客的勾當�����,利用木馬病毒“黑”掉企業(yè)網(wǎng)絡(luò )系統���,索要數字加密貨幣作“贖金”……近日��,浙江杭州市上城區人民法院一審宣判了一起特殊的敲詐勒索案件��,四名被告分別以犯敲詐勒索罪���、侵犯公民個(gè)人信息罪被判處有期徒刑���。
“老字號”遭遇黑客攻擊 “贖金”是虛擬貨幣
2023年底的一天����,杭州一家“老字號”醫療機構技術(shù)部負責人陸續接到各個(gè)科室的來(lái)電����,反映系統無(wú)法正常登錄�。進(jìn)入操作頁(yè)面發(fā)現��,所有的系統文件都變成了“.uncle”的后綴��。經(jīng)過(guò)排查���,后臺管理系統中一個(gè)名為readme.html的文件十分可疑����。點(diǎn)開(kāi)一看����,里面赫然寫(xiě)著(zhù):“Important Notice��!Your Files Have Been Locked�����!”(“注意�����!你們的文件已經(jīng)被鎖定��!”)隨后����,技術(shù)人員陸續在文件中找到了“Payment Method”(支付方式)“Wallet Address”(錢(qián)包地址)等內容��。這起系統癱瘓的始作俑者被確定為網(wǎng)絡(luò )黑客�。
經(jīng)核實(shí)��,公司共計89臺服務(wù)器無(wú)法運行�����,包括電子病歷���、批發(fā)連鎖在內的業(yè)務(wù)系統徹底陷入癱瘓�。為盡快恢復線(xiàn)上掛號等業(yè)務(wù)�,最大程度保障患者不延誤診療�,該醫療機構無(wú)奈答應了對方支付數字加密貨幣作為“解鎖贖金”�����。
無(wú)獨有偶���,這家機構報案之后���,杭州警方又發(fā)現兩家被該團伙敲詐勒索的企業(yè)����。經(jīng)統計��,三家被害企業(yè)為恢復正常經(jīng)營(yíng)�,共計花費33萬(wàn)余元向第三方購買(mǎi)數字加密貨幣支付給了對方�����。
杭州市上城區公安分局網(wǎng)警大隊民警介紹�,嫌疑人在短時(shí)間內集中進(jìn)行了大量技術(shù)操作����,且反偵查意識很強��,設立了多個(gè)“跳板”服務(wù)器����,IP地址涉及境內外多處地點(diǎn)����。從種種跡象看�����,該起案件大概率是組織嚴密�����、分工明確的團伙作案�。
通過(guò)技術(shù)手段追蹤偵查����,公安機關(guān)逐步鎖定了涉案人員的真實(shí)身份��。2023年12月��,以祁某某為首的四人犯罪團伙在內蒙古呼和浩特�、北京等地被相繼抓獲歸案��。
一心賺“快錢(qián)” 網(wǎng)安衛士變勒索黑客
四人到案后��,承認了利用木馬病毒開(kāi)展敲詐勒索的犯罪事實(shí)����,案件真相逐漸浮出水面�。
原來(lái)�,祁某某�����、韓某某��、李某某三人原是北京某科技有限公司負責網(wǎng)絡(luò )安全維護的工程師�����,而郝某某是和祁某某�����、韓某某熟識的好友�����,也從事網(wǎng)絡(luò )安防工作����。
由于熟悉網(wǎng)絡(luò )安全的“門(mén)道”����,祁某某���、郝某某��、韓某某開(kāi)始謀劃利用技術(shù)賺點(diǎn)“快錢(qián)”����。一開(kāi)始他們盯上販賣(mài)公民信息的生意:2023年4月至7月����,祁某某等人通過(guò)服務(wù)器漏洞對系統數據進(jìn)行非法爬取���,共獲取包含收貨人��、收貨地址����、電話(huà)等信息累計6萬(wàn)余條���,通過(guò)非法販賣(mài)����,共獲利人民幣20余萬(wàn)元����。
但這類(lèi)數據在“黑市”上的價(jià)格逐漸走低��,他們決定換一條“賽道”�,用病毒搞敲詐勒索�。
為了提升效率���,祁某某�����、韓某某等人在呼和浩特市的出租房?jì)乳_(kāi)起“勒索工作室”�����。四名成員分工明確:祁某某��、韓某某事先編寫(xiě)好勒索代碼并進(jìn)行測試���,郝某某�����、李某某對有漏洞的企業(yè)服務(wù)器進(jìn)行收集并添加漏洞“后門(mén)”��,隨后由祁某某�、韓某某從“后門(mén)”進(jìn)入網(wǎng)站�����,上傳定時(shí)執行加密任務(wù)的木馬病毒進(jìn)行勒索�����。
承辦檢察官表示��,這幾人在從事網(wǎng)安工作的時(shí)候�����,就時(shí)常關(guān)注技術(shù)論壇中發(fā)布的服務(wù)器共性漏洞����,在網(wǎng)上尋找可以攻破的堡壘機�������!盀榱颂嵘W(wǎng)絡(luò )攻擊效果�,他們還利用人工智能技術(shù)輔助修改病毒程序代碼�������!
就這樣���,在短短一周不到的時(shí)間內���,該團伙陸續作案三起����,對被害企業(yè)造成損失�。
扎好安全“籬笆” 應對網(wǎng)絡(luò )勒索
2024年9月11日�����,上城區人民檢察院分別以敲詐勒索罪和侵犯公民個(gè)人信息罪對祁某某等四人依法提起公訴�����。2025年3月�����,該案件在上城區人民法院開(kāi)庭審理�����。近日���,四名被告人被一審判處有期徒刑三年至七年六個(gè)月不等���,并處罰金��。目前該判決已生效����。
“沒(méi)耐心想要‘掙快錢(qián)’��,這種心態(tài)害了自己���������!泵鎸Ψü俚挠崋(wèn)�����,郝某某流下后悔的淚水����。四名被告在一審宣判后���,均表示服從判決結果不上訴���。
承辦檢察官表示�����,近年來(lái)��,人工智能技術(shù)的發(fā)展進(jìn)一步降低了攻擊門(mén)檻�,導致針對企業(yè)服務(wù)器����,尤其是網(wǎng)安能力薄弱的中小民營(yíng)企業(yè)的黑客攻擊勒索發(fā)案頻率有所提升����,加大了案件偵辦難度����。
網(wǎng)絡(luò )安防專(zhuān)家建議�����,面對網(wǎng)絡(luò )勒索���,企業(yè)除了事發(fā)后要及時(shí)固定證據報警�,平時(shí)要定期做好“冷備份”��,即平均每7天對所有服務(wù)器數據做一次線(xiàn)下備份����。一旦發(fā)生勒索攻擊�����,至少可以將系統恢復到7天以?xún)鹊臄祿�����,不至于陷入完全癱瘓����;此外還可以選用“專(zhuān)用設備+安全保險”服務(wù)模式��,部署一套防勒索檢測設備的同時(shí)�����,加入一份安全保險����,對因為黑客勒索造成的損失獲得有效賠付���。
魔高一尺�,道高一丈���。盡管人工智能技術(shù)和虛擬貨幣等的運用��,讓傳統犯罪“花樣翻新”���,但調查取證手段在不斷更新�����,相關(guān)法律法規也日益完善��,建起愈加牢固的網(wǎng)絡(luò )安全“籬笆”��。同時(shí)�,企業(yè)特別是中小企業(yè)要提高風(fēng)險意識����、完善安防措施�,一旦遭遇網(wǎng)絡(luò )敲詐勒索�����,及時(shí)固證維權��。
