原標題:東莞網(wǎng)警偵破“微信勒索病毒”案 嫌疑人22歲
新京報訊(記者 羅亦丹)12月6日,東莞網(wǎng)警在其微博賬號“平安東莞”發(fā)布消息稱,已于24小時內(nèi)偵破了“12?05”特大新型勒索病毒破壞計算機信息系統(tǒng)案,抓獲病毒研發(fā)制作者1名,繳獲木馬程序和作案工具一批。
12月1日前后,一款利用微信二維碼支付索取贖金的新型勒索病毒在國內(nèi)快速傳播。有網(wǎng)絡(luò)安全公司統(tǒng)計,截至4日晚,至少有10萬臺電腦遭到感染。該病毒不僅會加密受害者的電腦文件,還非法獲取淘寶、支付寶、百度網(wǎng)盤、郵箱等各類用戶賬號、密碼數(shù)據(jù)約5萬余條。
東莞網(wǎng)警稱,該案為國內(nèi)首宗同類型案件,12月4日18時許,東莞網(wǎng)警支隊接省公安廳網(wǎng)警總隊通報稱,騰訊公司舉報,東莞一名男子向多個計算機信息系統(tǒng)傳播木馬病毒,鎖定目標系統(tǒng)文件,利用微信支付勒索錢財后解鎖。
獲悉省廳網(wǎng)警總隊下發(fā)線索后,東莞網(wǎng)警立即啟動網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案,調(diào)集骨干警力,對涉案線索開展排查,于12月4日22時準確摸排出嫌疑人真實身份為羅某某(男,22歲,廣東茂名人),其主要在東莞市東坑鎮(zhèn)活動。
有互聯(lián)網(wǎng)專家表示,找到該嫌疑人并不困難。因為勒索病毒作者在病毒代碼里留下了能關(guān)聯(lián)到身份的信息。有趣的是,兩張有關(guān)“勒索病毒案”嫌疑人的截圖在網(wǎng)上流傳。微博網(wǎng)友“雕哥創(chuàng)始人”曬出了12月4日23時的兩張與疑似勒索病毒作者的聊天截圖,截圖顯示,對于別人知道他真名和QQ號,該疑似作者表示意外,并稱“打LOL中,再見”。
12月5日凌晨,東莞網(wǎng)警聯(lián)合東坑分局連夜展開抓捕行動,經(jīng)十小時連續(xù)奮戰(zhàn),于15時將嫌疑人羅某某抓獲。
經(jīng)東莞網(wǎng)警審訊,嫌疑人羅某某對其制作新型勒索病毒破壞計算機信息系統(tǒng),利用微信支付勒索錢財?shù)氖聦嵐┱J不諱。據(jù)其供述,2018年6月,其自主研發(fā)出病毒“cheat”,用于盜取他人支付寶的賬號密碼,進而以轉(zhuǎn)賬方式盜取資金。同時制作內(nèi)含“cheat”木馬病毒代碼的某開發(fā)軟件模塊,在互聯(lián)網(wǎng)上發(fā)布,任何通過該開發(fā)軟件編寫的應(yīng)用軟件均包含木馬病毒代碼,代碼在后臺自動運行,記錄用戶淘寶、支付寶等賬號密碼,以及鍵盤操作,上傳至服務(wù)器。此外,嫌疑人通過執(zhí)行命令對感染病毒的計算機除系統(tǒng)文件、執(zhí)行類文件以外的所有文件進行加密,隨后彈出包含解密字樣和預(yù)置微信收款二維碼的勒索界面,解密程序標題顯示“你的電腦已被加密,請執(zhí)行以下操作,掃一掃二維碼,你需要支付110元進行解密”。
目前,嫌疑人羅某某已被警方依法刑事拘留,案件正在進一步審理中。
據(jù)了解,由于下發(fā)指令的頁面已被刪除,這款病毒未進一步擴散。目前已有多家網(wǎng)絡(luò)安全公司表示成功破解了該勒索病毒。此外,該案的成功偵破也及時阻斷了該病毒對全網(wǎng)計算機系統(tǒng)入侵的進一步擴大,有效遏制了病毒進一步傳播。
對此,東莞網(wǎng)警建議計算機用戶應(yīng)定期對重要數(shù)據(jù)進行備份;謹慎下載不明來源軟件,如論壇、網(wǎng)盤等,安裝時建議檢查軟件簽名;受感染用戶在清除病毒后還需盡快修改支付寶、百度云、網(wǎng)易163、騰訊QQ、淘寶、天貓和京東等平臺的密碼。
新京報記者 羅亦丹
