网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

给他们一部电脑，就能控制所有电脑技术，突破安全防备。为了非法获取高额的利益，他们不惜铤而走险。

利用漏洞非法破坏计算机信息系统，篡改数据并模拟支付接口盗取公司资金；通过种植木马或DDOS攻击进行敲诈勒索令企业损失近千万；更有甚者利用爬虫工具直接导致受害网站瘫痪……

利用计算机病毒敲诈、盗窃

“秒赞”、“私家侦探”、“吃鸡游戏外挂”，互联网充满了各类成功“捷径”，你是否也幻想着有一天成为互联网虚拟世界的“游戏高手”、“成功人士”，但捷径虽有，也要注意自身安全。

2018年3月5日10时许，杭州人小王在玩某风靡网络的游戏时，意外看到广告上有一则游戏外挂广告。

出于好奇，小王下载安装了这一游戏外挂软件，但在安装后电脑自动重启，再开机后小王发现全部文件被加密上锁，屏幕上弹出一对话框显示需要支付3元才能进行解锁。

小王担心电脑上的重要文件无法使用，便按照要求使用某网络支付软件进行了支付，但小王意外发现，电脑不但没有解密，而且自己支付软件中的300多元余额也不翼而飞，小王最终选择了向西湖区公安分局报警求助。

网页上显示支付3元，实际支付金额为全部余额

西湖分局网警大队民警首先对该病毒进行了采样分析。

发现该外挂软件实际是名叫“QL2.1”的勒索病毒，受害人下载该软件并安装后，首先会运行一个后台进程，该进程与后台服务器远程连接，并对受害人计算机中的文件进行加密锁定，同时弹出对话框提示“你的电脑部分文件已经被我加锁！如需解锁点击下方按钮！不要试图破解此程序！否则电脑会启动自毁程序！解锁方法：点击下方按钮→登录网络支付账号支付3元”。

在点击“支付3元解锁”按钮后，弹出“注册码自助购买系统”网页，需要用户进行扫码或输入账号密码登录两种方式进行登录。

受害人登录网络支付账号并输入密码支付解锁费时，嫌疑人对受害人电脑控制释放1个程序序并创建进程，该进程会对受害人电脑加入嵌入式网页，该网页上显示支付3元，实际支付金额为全部余额。

在受害人支付完成后，嫌疑人并不对受害人被控制电脑进行解锁，后续仍然可以多次向受害人索要解锁费用。

病毒是在网上向一个昵称为“QL项目团队”的上家买来的

办案民警意识到这是一起较为复杂的案件。

一方面病毒制作技术复杂，犯罪嫌疑人通过将多个木马病毒嵌套整合，实现先加密后转出余额的分步式二次种马的过程；另一方面犯罪行为触犯多项法条，加密计算机文件涉嫌非法控制计算机信息系统罪和敲诈勒索罪，欺骗式转出支付宝余额涉嫌利用计算机盗窃罪。

3月6日，西湖警方对该案进行立案侦查。

民警通过对病毒进行综合勘验分析，并奔走福建、深圳、山东等多地向多方调取相关证据，最终于3月15日，抓获犯罪嫌疑人李某。

在铁证面前，李某供述了自己的犯罪事实，并承认病毒是在网上向一个昵称为“QL项目团队”的上家买来的。

4月3日，这位昵称叫“QL项目团队”的王某也被西湖警方抓获，而此时王某正准备通过大面积散播传播该病毒。

王某交代其于2017年，意外在网络上得到了两种个木马病毒的源码，其本人对上述2种病毒源代码进行修改嵌套，把两个病毒整合成新的同时具有加密电脑文件和盗窃账户余额功能的“QL”病毒，并将病毒伪装成“秒赞”、“私家侦探”、“吃鸡游戏外挂”等多种热门程序诱导他人下载。

李某、王某通过对该“QL” 病毒进行销售、传播，非法获利两万余元。目前，李某、王某已被西湖警方依法采取刑事强制措施，目前案件还在进一步办理之中。

案件破了，却需引起所有网民的警惕

计算机勒索病毒的制造传播，其危害面是整个互联网。

从2007年“熊猫烧香”，到2017年“wannacry”等勒索病毒，制作技术日益复杂，潜伏能力日渐增强，爆发传播更加迅猛，危害范围由区域级变成了世界级，且勒索病毒破解需要耗费人力、财力和工时成本，对网络舆情造成了极大的负面影响。

以王某、李某为代表的黑客，通过制作木马病毒程序，并伪装嵌套在普通软件中通过互联网传播，控制受害人计算机信息系统并敲诈勒索牟取不当利益，成为网络黑恶势力，严重影响人民的正常生活和社会和谐。