原本從事網絡安全工作的工程師,竟干起黑客的勾當��,利用木馬病毒“黑”掉企業(yè)網絡系統(tǒng)�,索要數字加密貨幣作“贖金”……近日,浙江杭州市上城區(qū)人民法院一審宣判了一起特殊的敲詐勒索案件����,四名被告分別以犯敲詐勒索罪、侵犯公民個人信息罪被判處有期徒刑���。
“老字號”遭遇黑客攻擊 “贖金”是虛擬貨幣
這是提示文件已經被鎖定的勒索信息��。(杭州市公安局上城分局供圖)
2023年底的一天�����,杭州一家“老字號”醫(yī)療機構技術部負責人陸續(xù)接到各個科室的來電�,反映系統(tǒng)無法正常登錄���。進入操作頁面發(fā)現(xiàn)�����,所有的系統(tǒng)文件都變成了“.uncle”的后綴���。經過排查,后臺管理系統(tǒng)中一個名為readme.html的文件十分可疑�。點開一看,里面赫然寫著:“Important Notice����!Your Files Have Been Locked!”(“注意��!你們的文件已經被鎖定����!”)隨后�����,技術人員陸續(xù)在文件中找到了“Payment Method”(支付方式)“Wallet Address”(錢包地址)等內容��。這起系統(tǒng)癱瘓的始作俑者被確定為網絡黑客�����。
經核實���,公司共計89臺服務器無法運行,包括電子病歷���、批發(fā)連鎖在內的業(yè)務系統(tǒng)徹底陷入癱瘓�����。為盡快恢復線上掛號等業(yè)務�����,最大程度保障患者不延誤診療�����,該醫(yī)療機構無奈答應了對方支付數字加密貨幣作為“解鎖贖金”��。
無獨有偶�����,這家機構報案之后���,杭州警方又發(fā)現(xiàn)兩家被該團伙敲詐勒索的企業(yè)。經統(tǒng)計��,三家被害企業(yè)為恢復正常經營�,共計花費33萬余元向第三方購買數字加密貨幣支付給了對方。
杭州市上城區(qū)公安分局網警大隊民警介紹�,嫌疑人在短時間內集中進行了大量技術操作,且反偵查意識很強���,設立了多個“跳板”服務器�,IP地址涉及境內外多處地點��。從種種跡象看�,該起案件大概率是組織嚴密�、分工明確的團伙作案�。
通過技術手段追蹤偵查,公安機關逐步鎖定了涉案人員的真實身份����。2023年12月,以祁某某為首的四人犯罪團伙在內蒙古呼和浩特����、北京等地被相繼抓獲歸案。
一心賺“快錢” 網安衛(wèi)士變勒索黑客
四人到案后�,承認了利用木馬病毒開展敲詐勒索的犯罪事實,案件真相逐漸浮出水面�����。
原來���,祁某某�����、韓某某�����、李某某三人原是北京某科技有限公司負責網絡安全維護的工程師��,而郝某某是和祁某某���、韓某某熟識的好友��,也從事網絡安防工作���。
由于熟悉網絡安全的“門道”,祁某某�����、郝某某�、韓某某開始謀劃利用技術賺點“快錢”���。一開始他們盯上販賣公民信息的生意:2023年4月至7月���,祁某某等人通過服務器漏洞對系統(tǒng)數據進行非法爬取,共獲取包含收貨人���、收貨地址���、電話等信息累計6萬余條�����,通過非法販賣�,共獲利人民幣20余萬元�����。
但這類數據在“黑市”上的價格逐漸走低�,他們決定換一條“賽道”,用病毒搞敲詐勒索���。
為了提升效率����,祁某某���、韓某某等人在呼和浩特市的出租房內開起“勒索工作室”��。四名成員分工明確:祁某某��、韓某某事先編寫好勒索代碼并進行測試����,郝某某、李某某對有漏洞的企業(yè)服務器進行收集并添加漏洞“后門”�,隨后由祁某某、韓某某從“后門”進入網站��,上傳定時執(zhí)行加密任務的木馬病毒進行勒索��。
承辦檢察官表示���,這幾人在從事網安工作的時候��,就時常關注技術論壇中發(fā)布的服務器共性漏洞�,在網上尋找可以攻破的堡壘機�。“為了提升網絡攻擊效果�,他們還利用人工智能技術輔助修改病毒程序代碼�。”
就這樣���,在短短一周不到的時間內���,該團伙陸續(xù)作案三起���,對被害企業(yè)造成損失。
扎好安全“籬笆” 應對網絡勒索
2024年6月26日�����,承辦檢察官與技術部門人員對涉案電子證據材料進行審查分析�。(上城區(qū)人民檢察院供圖)
2024年9月11日,上城區(qū)人民檢察院分別以敲詐勒索罪和侵犯公民個人信息罪對祁某某等四人依法提起公訴��。2025年3月���,該案件在上城區(qū)人民法院開庭審理����。近日���,四名被告人被一審判處有期徒刑三年至七年六個月不等����,并處罰金�����。目前該判決已生效。
“沒耐心想要‘掙快錢’�,這種心態(tài)害了自己?��!泵鎸Ψü俚挠崋?����,郝某某流下后悔的淚水��。四名被告在一審宣判后�,均表示服從判決結果不上訴�。
承辦檢察官表示,近年來�,人工智能技術的發(fā)展進一步降低了攻擊門檻,導致針對企業(yè)服務器�����,尤其是網安能力薄弱的中小民營企業(yè)的黑客攻擊勒索發(fā)案頻率有所提升���,加大了案件偵辦難度。
網絡安防專家建議,面對網絡勒索����,企業(yè)除了事發(fā)后要及時固定證據報警,平時要定期做好“冷備份”�����,即平均每7天對所有服務器數據做一次線下備份�����。一旦發(fā)生勒索攻擊�,至少可以將系統(tǒng)恢復到7天以內的數據,不至于陷入完全癱瘓���;此外還可以選用“專用設備+安全保險”服務模式�����,部署一套防勒索檢測設備的同時����,加入一份安全保險��,對因為黑客勒索造成的損失獲得有效賠付。
魔高一尺����,道高一丈。盡管人工智能技術和虛擬貨幣等的運用���,讓傳統(tǒng)犯罪“花樣翻新”����,但調查取證手段在不斷更新����,相關法律法規(guī)也日益完善,建起愈加牢固的網絡安全“籬笆”�����。同時���,企業(yè)特別是中小企業(yè)要提高風險意識�、完善安防措施���,一旦遭遇網絡敲詐勒索�����,及時固證維權���。(新華社記者吳帥帥)
(責任編輯:蔡文斌)
晉公網安備 14090202000008號 
