新華社杭州5月19日電 題:網(wǎng)安衛(wèi)士竟“變身”木馬黑客!警惕網(wǎng)絡(luò)敲詐勒索
新華社記者吳帥帥
原本從事網(wǎng)絡(luò)安全工作的工程師���,竟干起黑客的勾當(dāng)���,利用木馬病毒“黑”掉企業(yè)網(wǎng)絡(luò)系統(tǒng),索要數(shù)字加密貨幣作“贖金”……近日,浙江杭州市上城區(qū)人民法院一審宣判了一起特殊的敲詐勒索案件�����,四名被告分別以犯敲詐勒索罪�、侵犯公民個(gè)人信息罪被判處有期徒刑���。
“老字號(hào)”遭遇黑客攻擊 “贖金”是虛擬貨幣
2023年底的一天��,杭州一家“老字號(hào)”醫(yī)療機(jī)構(gòu)技術(shù)部負(fù)責(zé)人陸續(xù)接到各個(gè)科室的來(lái)電�,反映系統(tǒng)無(wú)法正常登錄����。進(jìn)入操作頁(yè)面發(fā)現(xiàn),所有的系統(tǒng)文件都變成了“.uncle”的后綴��。經(jīng)過(guò)排查���,后臺(tái)管理系統(tǒng)中一個(gè)名為readme.html的文件十分可疑����。點(diǎn)開(kāi)一看����,里面赫然寫(xiě)著:“Important Notice���!Your Files Have Been Locked!”(“注意���!你們的文件已經(jīng)被鎖定�����!”)隨后��,技術(shù)人員陸續(xù)在文件中找到了“Payment Method”(支付方式)“Wallet Address”(錢(qián)包地址)等內(nèi)容�����。這起系統(tǒng)癱瘓的始作俑者被確定為網(wǎng)絡(luò)黑客����。
經(jīng)核實(shí)��,公司共計(jì)89臺(tái)服務(wù)器無(wú)法運(yùn)行����,包括電子病歷��、批發(fā)連鎖在內(nèi)的業(yè)務(wù)系統(tǒng)徹底陷入癱瘓����。為盡快恢復(fù)線上掛號(hào)等業(yè)務(wù)����,最大程度保障患者不延誤診療�����,該醫(yī)療機(jī)構(gòu)無(wú)奈答應(yīng)了對(duì)方支付數(shù)字加密貨幣作為“解鎖贖金”�����。
無(wú)獨(dú)有偶���,這家機(jī)構(gòu)報(bào)案之后�,杭州警方又發(fā)現(xiàn)兩家被該團(tuán)伙敲詐勒索的企業(yè)��。經(jīng)統(tǒng)計(jì)�����,三家被害企業(yè)為恢復(fù)正常經(jīng)營(yíng),共計(jì)花費(fèi)33萬(wàn)余元向第三方購(gòu)買(mǎi)數(shù)字加密貨幣支付給了對(duì)方�。
杭州市上城區(qū)公安分局網(wǎng)警大隊(duì)民警介紹,嫌疑人在短時(shí)間內(nèi)集中進(jìn)行了大量技術(shù)操作����,且反偵查意識(shí)很強(qiáng),設(shè)立了多個(gè)“跳板”服務(wù)器��,IP地址涉及境內(nèi)外多處地點(diǎn)��。從種種跡象看����,該起案件大概率是組織嚴(yán)密、分工明確的團(tuán)伙作案���。
通過(guò)技術(shù)手段追蹤偵查��,公安機(jī)關(guān)逐步鎖定了涉案人員的真實(shí)身份��。2023年12月��,以祁某某為首的四人犯罪團(tuán)伙在內(nèi)蒙古呼和浩特���、北京等地被相繼抓獲歸案���。
一心賺“快錢(qián)” 網(wǎng)安衛(wèi)士變勒索黑客
四人到案后,承認(rèn)了利用木馬病毒開(kāi)展敲詐勒索的犯罪事實(shí)�����,案件真相逐漸浮出水面��。
原來(lái)�,祁某某、韓某某�����、李某某三人原是北京某科技有限公司負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)的工程師�����,而郝某某是和祁某某�、韓某某熟識(shí)的好友����,也從事網(wǎng)絡(luò)安防工作。
由于熟悉網(wǎng)絡(luò)安全的“門(mén)道”���,祁某某���、郝某某����、韓某某開(kāi)始謀劃利用技術(shù)賺點(diǎn)“快錢(qián)”�。一開(kāi)始他們盯上販賣(mài)公民信息的生意:2023年4月至7月,祁某某等人通過(guò)服務(wù)器漏洞對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行非法爬取����,共獲取包含收貨人、收貨地址�����、電話等信息累計(jì)6萬(wàn)余條�,通過(guò)非法販賣(mài),共獲利人民幣20余萬(wàn)元��。
但這類(lèi)數(shù)據(jù)在“黑市”上的價(jià)格逐漸走低��,他們決定換一條“賽道”�,用病毒搞敲詐勒索。
為了提升效率����,祁某某����、韓某某等人在呼和浩特市的出租房?jī)?nèi)開(kāi)起“勒索工作室”�����。四名成員分工明確:祁某某��、韓某某事先編寫(xiě)好勒索代碼并進(jìn)行測(cè)試����,郝某某、李某某對(duì)有漏洞的企業(yè)服務(wù)器進(jìn)行收集并添加漏洞“后門(mén)”�,隨后由祁某某�����、韓某某從“后門(mén)”進(jìn)入網(wǎng)站�,上傳定時(shí)執(zhí)行加密任務(wù)的木馬病毒進(jìn)行勒索。
承辦檢察官表示����,這幾人在從事網(wǎng)安工作的時(shí)候��,就時(shí)常關(guān)注技術(shù)論壇中發(fā)布的服務(wù)器共性漏洞����,在網(wǎng)上尋找可以攻破的堡壘機(jī)�。“為了提升網(wǎng)絡(luò)攻擊效果���,他們還利用人工智能技術(shù)輔助修改病毒程序代碼������!
就這樣����,在短短一周不到的時(shí)間內(nèi),該團(tuán)伙陸續(xù)作案三起���,對(duì)被害企業(yè)造成損失�。
扎好安全“籬笆” 應(yīng)對(duì)網(wǎng)絡(luò)勒索
2024年9月11日����,上城區(qū)人民檢察院分別以敲詐勒索罪和侵犯公民個(gè)人信息罪對(duì)祁某某等四人依法提起公訴�。2025年3月����,該案件在上城區(qū)人民法院開(kāi)庭審理。近日����,四名被告人被一審判處有期徒刑三年至七年六個(gè)月不等,并處罰金���。目前該判決已生效��。
“沒(méi)耐心想要‘掙快錢(qián)’�,這種心態(tài)害了自己���!泵鎸(duì)法官的訊問(wèn),郝某某流下后悔的淚水����。四名被告在一審宣判后���,均表示服從判決結(jié)果不上訴��。
承辦檢察官表示����,近年來(lái),人工智能技術(shù)的發(fā)展進(jìn)一步降低了攻擊門(mén)檻��,導(dǎo)致針對(duì)企業(yè)服務(wù)器��,尤其是網(wǎng)安能力薄弱的中小民營(yíng)企業(yè)的黑客攻擊勒索發(fā)案頻率有所提升�,加大了案件偵辦難度。
網(wǎng)絡(luò)安防專(zhuān)家建議�,面對(duì)網(wǎng)絡(luò)勒索,企業(yè)除了事發(fā)后要及時(shí)固定證據(jù)報(bào)警����,平時(shí)要定期做好“冷備份”,即平均每7天對(duì)所有服務(wù)器數(shù)據(jù)做一次線下備份���。一旦發(fā)生勒索攻擊�����,至少可以將系統(tǒng)恢復(fù)到7天以內(nèi)的數(shù)據(jù)�����,不至于陷入完全癱瘓��;此外還可以選用“專(zhuān)用設(shè)備+安全保險(xiǎn)”服務(wù)模式�����,部署一套防勒索檢測(cè)設(shè)備的同時(shí)����,加入一份安全保險(xiǎn),對(duì)因?yàn)楹诳屠账髟斐傻膿p失獲得有效賠付�����。
魔高一尺����,道高一丈。盡管人工智能技術(shù)和虛擬貨幣等的運(yùn)用�����,讓傳統(tǒng)犯罪“花樣翻新”��,但調(diào)查取證手段在不斷更新�����,相關(guān)法律法規(guī)也日益完善�,建起愈加牢固的網(wǎng)絡(luò)安全“籬笆”。同時(shí)����,企業(yè)特別是中小企業(yè)要提高風(fēng)險(xiǎn)意識(shí)、完善安防措施�����,一旦遭遇網(wǎng)絡(luò)敲詐勒索���,及時(shí)固證維權(quán)����。
