原本從事網(wǎng)絡(luò)安全工作的工程師,,竟干起黑客的勾當(dāng),,利用木馬病毒“黑”掉企業(yè)網(wǎng)絡(luò)系統(tǒng),索要數(shù)字加密貨幣作“贖金”……近日,,浙江杭州市上城區(qū)人民法院一審宣判了一起特殊的敲詐勒索案件,四名被告分別以犯敲詐勒索罪,、侵犯公民個(gè)人信息罪被判處有期徒刑,。
精心策劃 編寫木馬病毒勒索企業(yè)
2023年底,杭州一家“老字號(hào)”醫(yī)療機(jī)構(gòu)的技術(shù)部負(fù)責(zé)人陸續(xù)接到各個(gè)科室的來(lái)電,,反映系統(tǒng)無(wú)法正常登錄,。技術(shù)人員進(jìn)入操作頁(yè)面后發(fā)現(xiàn),所有系統(tǒng)文件的后綴名都變成了“.uncle”,。經(jīng)過(guò)排查,,后臺(tái)管理系統(tǒng)中一個(gè)名為readme.html的文件引起了他們的注意。點(diǎn)開一看,,文件中赫然寫著:“Important Notice,!Your Files Have Been Locked!”(“注意,!你們的文件已經(jīng)被鎖定,!”)隨后,技術(shù)人員又在文件中找到了“Payment Method”(支付方式)“Wallet Address”(錢包地址)等內(nèi)容,。經(jīng)過(guò)核實(shí),,公司共計(jì)89臺(tái)服務(wù)器無(wú)法運(yùn)行,包括電子病歷,、批發(fā)連鎖在內(nèi)的業(yè)務(wù)系統(tǒng)徹底陷入癱瘓,。為盡快恢復(fù)線上掛號(hào)等業(yè)務(wù),最大程度保障患者不延誤診療,,該醫(yī)療機(jī)構(gòu)無(wú)奈答應(yīng)了對(duì)方支付數(shù)字加密貨幣作為“解鎖贖金”的要求,。
在這家機(jī)構(gòu)報(bào)案之后,杭州警方又發(fā)現(xiàn)了兩家被該團(tuán)伙敲詐勒索的企業(yè),。經(jīng)統(tǒng)計(jì),,三家被害企業(yè)為恢復(fù)正常經(jīng)營(yíng),共計(jì)花費(fèi)33萬(wàn)余元向第三方購(gòu)買數(shù)字加密貨幣支付給了對(duì)方,。
杭州市上城區(qū)公安分局網(wǎng)警大隊(duì)民警介紹,,嫌疑人在短時(shí)間內(nèi)集中進(jìn)行了大量技術(shù)操作,且反偵查意識(shí)很強(qiáng),,設(shè)立了多個(gè)“跳板”服務(wù)器,,IP地址涉及境內(nèi)外多處地點(diǎn)。從種種跡象看,,該起案件大概率是組織嚴(yán)密,、分工明確的團(tuán)伙作案。通過(guò)技術(shù)手段追蹤偵查,,公安機(jī)關(guān)逐步鎖定了涉案人員的真實(shí)身份,。2023年12月,,以祁某某為首的四人犯罪團(tuán)伙在內(nèi)蒙古呼和浩特、北京等地被相繼抓獲歸案,。
組團(tuán)謀劃 利用技術(shù)賺“快錢”
四人到案后,,承認(rèn)了利用木馬病毒開展敲詐勒索的犯罪事實(shí),案件真相逐漸浮出水面,。
原來(lái),,祁某某、韓某某,、李某某三人原是北京某科技有限公司負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)的工程師,,而郝某某是和祁某某、韓某某熟識(shí)的好友,,也從事網(wǎng)絡(luò)安防工作,。由于熟悉網(wǎng)絡(luò)安全的“門道”,祁某某,、郝某某,、韓某某開始謀劃利用技術(shù)賺點(diǎn)“快錢”。一開始,,他們盯上了販賣公民信息的生意:2023年4月至7月,,祁某某等人通過(guò)服務(wù)器漏洞對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行非法爬取,共獲取包含收貨人,、收貨地址、電話等信息累計(jì)6萬(wàn)余條,,通過(guò)非法販賣,,共獲利人民幣20余萬(wàn)元。但這類數(shù)據(jù)在“黑市”上的價(jià)格逐漸走低,,他們決定換一條“賽道”,,用病毒搞敲詐勒索。
為了提升效率,,祁某某,、韓某某等人在呼和浩特市的出租房?jī)?nèi)開設(shè)了“勒索工作室”。四名成員分工明確:祁某某,、韓某某事先編寫好勒索代碼并進(jìn)行測(cè)試,,郝某某、李某某對(duì)有漏洞的企業(yè)服務(wù)器進(jìn)行收集并添加漏洞“后門”,,隨后由祁某某,、韓某某從“后門”進(jìn)入網(wǎng)站,上傳定時(shí)執(zhí)行加密任務(wù)的木馬病毒進(jìn)行勒索,。承辦檢察官表示,,這幾人在從事網(wǎng)安工作的時(shí)候,,就時(shí)常關(guān)注技術(shù)論壇中發(fā)布的服務(wù)器共性漏洞,在網(wǎng)上尋找可以攻破的堡壘機(jī),?!盀榱颂嵘W(wǎng)絡(luò)攻擊效果,他們還利用人工智能技術(shù)輔助修改病毒程序代碼,?!本瓦@樣,在短短一周不到的時(shí)間內(nèi),,該團(tuán)伙陸續(xù)作案三起,,對(duì)被害企業(yè)造成損失。
多方合力 共筑網(wǎng)絡(luò)安全“籬笆”
2024年9月11日,,上城區(qū)人民檢察院分別以敲詐勒索罪和侵犯公民個(gè)人信息罪對(duì)祁某某等四人依法提起公訴,。2025年3月,該案件在上城區(qū)人民法院開庭審理,。近日,,四名被告人被一審判處有期徒刑三年至七年六個(gè)月不等,并處罰金,。目前該判決已生效,。
“沒耐心想要‘掙快錢’,這種心態(tài)害了自己,?!泵鎸?duì)法官的訊問,郝某某流下了后悔的淚水,。四名被告在一審宣判后,,均表示服從判決結(jié)果不上訴。
承辦檢察官表示,,近年來(lái),,人工智能技術(shù)的發(fā)展進(jìn)一步降低了攻擊門檻,導(dǎo)致針對(duì)企業(yè)服務(wù)器,,尤其是網(wǎng)安能力薄弱的中小民營(yíng)企業(yè)的黑客攻擊勒索發(fā)案頻率有所提升,,加大了案件偵辦難度。網(wǎng)絡(luò)安防專家建議,,面對(duì)網(wǎng)絡(luò)勒索,,企業(yè)除了事發(fā)后要及時(shí)固定證據(jù)報(bào)警,平時(shí)要定期做好“冷備份”,,即平均每7天對(duì)所有服務(wù)器數(shù)據(jù)做一次線下備份,。一旦發(fā)生勒索攻擊,至少可以將系統(tǒng)恢復(fù)到7天以內(nèi)的數(shù)據(jù),,不至于陷入完全癱瘓,;此外還可以選用“專用設(shè)備+安全保險(xiǎn)”服務(wù)模式,,部署一套防勒索檢測(cè)設(shè)備的同時(shí),加入一份安全保險(xiǎn),,對(duì)因?yàn)楹诳屠账髟斐傻膿p失獲得有效賠付,。
魔高一尺,道高一丈,。盡管人工智能技術(shù)和虛擬貨幣等的運(yùn)用,,讓傳統(tǒng)犯罪“花樣翻新”,但調(diào)查取證手段在不斷更新,,相關(guān)法律法規(guī)也日益完善,,建起了愈加牢固的網(wǎng)絡(luò)安全“籬笆”。同時(shí),,企業(yè)特別是中小企業(yè)要提高風(fēng)險(xiǎn)意識(shí),、完善安防措施,一旦遭遇網(wǎng)絡(luò)敲詐勒索,,及時(shí)固證維權(quán),。
(經(jīng)參調(diào)查線索征集郵箱:[email protected])
