黑基网 首页 资讯 安全圈 查看内容

制造勒索病毒的黑客请注意,你摊上大事了!

2017-5-17 18:20| 投稿: xiaotiger |来自: 互联网

摘要: 这些天,“勒索病毒”(WannaCrypt)闹得全世界鸡犬不宁。各大洲均已陷落。病毒爆发24小时后全球监测图别看了,那是三胖家“勒索病毒”是啥简而言之,黑你电脑,对计算机数据进行加密,不给赎金就删掉文件。受感染计 ...

这些天,“勒索病毒”(WannaCrypt)闹得全世界鸡犬不宁。

各大洲均已陷落。

病毒爆发24小时后全球监测图

别看了,那是三胖家

“勒索病毒”是啥

简而言之,黑你电脑,对计算机数据进行加密,不给赎金就删掉文件。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。

人家只要一种难以追查的数字货币“比特币”

没有其他支付方式哦

3天后,赎金会加倍。

什么?不愿意给?

那么7天后,你计算机内的文件将被删除。

贵为一个全球性的病毒,WannaCrypt精通多国语言,中文更是溜得很,在中毒的文字界面上说:“我保证,没有我们的解密文件,就算老天爷来了也不能恢复这些文件。”

事件发展

5月12日晚,“勒索病毒”( WannaCrypt)疯狂攻击全球上百个国家,无数宝贵资料被病毒加密锁定,国内更是成为此次病毒攻击的重灾区。根据360威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷。

国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密;中国石油所属部分加油站正常运行受到波及,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用;中国联通所属部分分公司因为受到勒索病毒的影响,单位电脑全部瘫痪。

病毒传播一度被意外拦阻

5月13日,据英媒报道,一名22岁的英国网络工程师找到了对付病毒的方法。他注意到,这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。

这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。

也就是说,勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。

治毒方法失效,病毒出现变种

5月14日,我国国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种WannaCry 2.0,英国小伙无意间发现的“治毒方法”已经失效。新版本的勒索病毒不带“自杀开关”而卷土重来。

目前,用户被攻击范围和受攻击次数在不断增加,已受攻击网络依旧没有很好的处理方案。

相关应急措施

北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。

该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。

欧盟刑警组织下属的欧洲网络犯罪中心13日表示,此次勒索病毒攻击的规模之大前所未有,需要通过复杂的国际调查寻找犯罪嫌疑人,欧盟刑警组织已和多国合作对此次攻击展开调查。

罪魁祸首神秘莫测

这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头,都指向一种名为“WanaCrypt0r 2.0”的蠕虫病毒。这种病毒被广泛认定为是根据 NSA(美国国家安全局)此前泄露的黑客渗透工具之一,永恒之蓝(Eternal Blue)升级而来。但其真正的幕后黑手姓甚名谁至今没有定论。

当年的“熊猫烧香”

上一个肆虐国内的计算机病毒想必大家还记得:“熊猫烧香”,一个在2006、2007年间令人闻风色变的名字。

在那个杀毒软件还收费的年代,只要那只小熊猫出现在你的屏幕上,你的电脑基本就算玩完了。蓝屏、重启、数据被删、彻底死机。

“熊猫烧香”的制作者李俊和雷磊因为破坏计算机信息系统罪,分别被判处有期徒刑四年和一年。

这是基于两人认错态度的良好法律所给出的惩罚:在得知自己造成巨大的社会危害后,李俊就把所有带病毒的网站都关闭了,专杀软件也写好了,同时在网上还发布了道歉信,祈求社会的原谅。

虽然他们第二天就被抓了起来。

那么此次“勒索病毒”的幕后真凶若被揪出,又会受到怎样的法律制裁呢?

来听听“律师来了”签约律师怎么讲:

周立波 :“律师来了”签约律师,浙江厚启律师事务所律师,刑法学博士,浙江财经大学东方学院讲师。擅长领域:经济犯罪、网络犯罪。

近日,“比特币勒索病毒”肆虐互联网,使全球多个国家、多家机构及个人电脑遭受此种病毒软件的攻击。据互联网相关安全专家分析,此种病毒可进行远程攻击,无需用户任何操作,只要开机联网,就能在电脑里执行任意代码、植入恶意程序进行控制勒索。其传播速度之快,范围之广,影响之严重,犹如“网络瘟疫”,给整个互联网生态和电脑用户带来极大的危害和极其严重的损失。

能定什么罪?

从“比特币勒索病毒”侵害的行为模式来看,病毒制造者也即黑客,将病毒勒索软件在在秘密情况下非法植入他人电脑,使电脑感染病毒后自动加密锁住电脑中的文件资料,并且以此锁住的文件为要挟要求他人支付赎金。这一行为已经涉嫌我国刑法规定的以下四个罪名:

一.非法侵入计算机信息系统罪、非法控制计算机信息系统罪

根据我国刑法第285条的规定,侵入计算机信息系统或者对该计算机信息系统实施非法控制,情节严重的,就可构成上述两罪。如果侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统的,则不需要情节严重,可直接构成非法侵入计算机信息系统罪。

二.破坏计算机信息系统罪

根据刑法第286条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的构成此罪。如果黑客在他人不支付赎金的情况下不恢复数据,导致电脑无法正常运行,在造成大面积电脑用户受损的情况下,也可能构成破坏计算机信息系统罪。

三.敲诈勒索罪

根据刑法第274条的规定,敲诈勒索公私财物,数额较大或者多次敲诈勒索的,构成此罪。黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财,符合敲诈勒索罪的构成要件。

由上可知,如果黑客一旦被抓获归案,我国刑法中有四个罪名可以对其进行规制适用。但应该看到,黑客是利用病毒勒索软件非法侵入和控制他人计算机信息系统的方式勒索钱财,其行为和目的之间存在牵连关系,根据刑法的一般理论,“择一重”论处,最终应以法定刑较高的敲诈勒索罪定罪处罚。

黑客非中国人怎么办?

需要注意的是,本案中的黑客可能并不是我们国家的公民或者可能在国外实施了此次病毒勒索行为,我们国家的刑法能不能对其进行适用?根据我国刑法属地管辖的基本原则,犯罪行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪,我国就有刑事管辖权。

因此,即使黑客不是我国公民,或者人在我国领域外,只要对我们国家的计算机信息系统实施了侵害或者对我们国家的公民实施了敲诈勒索行为,我们国家仍然能对其进行刑事管辖。

警示:做好预防工作

不过,同时也应该看到,此次病毒勒索事件给我们最大的警示不是刑法如何适用,而是如何预防此类犯罪行为的发生。截至目前,我们仍然没有发现真正的病毒制造者,也没有有效的破解加密文件的方法去挽回可能造成的重大损失。

事实上,在规制网络犯罪中,事前的预防比事后的打击更为重要。因互联网无国界,跨区域的特点,网络犯罪行为的实施和所产生的后果已经突破了传统国家地域之间的界限,因此加强国际合作,探讨综合治理模式,共同打击网络犯罪也显得愈发重要。

编辑 刘畅 朱振辉

律师观点不代表本平台立场

图片来自网络

编辑:小野猪


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://news.ifeng.com/a/20170515/51096627_0.shtml

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部