今年杭州警方已破获40起黑客犯罪案
杭州网  发布时间:2018-11-29 10:34   

不要去不正规网站!不要随便点开弹窗! 

小心你支付软件中的余额被盗走

商报讯 (通讯员 傅宏波 庞振煦 蔡尤嘉 记者 骆静怡) 上网时,大家肯定遇到过页面弹窗。除了最普遍的小广告以外,现在还出现了各种热门程序,比如游戏外挂、集赞、百度知道自动回……但如果你随意的去点击这些链接,有可能损失不小。

昨天上午,杭州警方召开“净网”2018专项行动暨打击网络黑客犯罪新闻通报会。今年以来,杭州警方破获各类涉黑客犯罪案件40起,采取强制措施77人,批捕25人,移诉45人。

下载外挂软件后文件被锁 

花3元解锁其实支付了全部余额

杭州的小王是名游戏迷,各种流行游戏都有所涉猎。今年3月5日,小王在玩一款最近很火的游戏时,意外看到了一则游戏外挂的广告。

出于好奇,小王下载安装了这一游戏外挂软件。但刚安装好,电脑竟然自动重启,再开机后,全部文件都被加密上锁,屏幕上还弹出一个对话框,显示需要支付3元才能进行解锁。

小王担心电脑上的重要文件无法使用,便按照要求付了钱。但是,没想到,电脑不仅没有解密,小王还发现,自己支付软件中的300多元余额也不翼而飞。无奈之下,小王报了警。

西湖公安分局网警大队民警对该病毒进行了采样分析,发现该外挂软件实际是名叫“QL2.1”的勒索病毒。当有人下载这一软件并安装后,病毒会自动运行一个后台进程,该进程与后台服务器远程连接,对电脑中的文件进行加密锁定,同时弹出对话框提示:“你的电脑部分文件已经被我加锁!如需解锁点击下方按钮!不要试图破解此程序!否则电脑会启动自毁程序!解锁方法:点击下方按钮→登录网络支付账号支付3元”。

在点击“支付3元解锁”按钮后,弹出“注册码自助购买系统”网页,需要用户进行扫码或输入账号密码登录两种方式进行登录。

当用户支付完解锁费以后,病毒所有者会对电脑控制释放1个程序,让网页上显示支付3元,其实支付的金额是全部余额。

在受害人支付完成后,嫌疑人并不对受害人被控制电脑进行解锁,后续仍然可以多次向受害人索要解锁费用。

化名“QL项目团队”

将病毒伪装成热门程序引诱用户

通过对病毒进行综合勘验分析,3月15日,嫌疑人李某被抓获。李某才20出头,大专学历,本身学的不是计算机专业,但是对黑客技术非常感兴趣。于是,他在网上向一个昵称为“QL项目团队”的上家买了该病毒。

4月3日,上家王某也被警方成功抓获,当时王某正准备通过大面积散播来传播这一病毒。据王某交代,去年,他意外在网上得到了两种木马病毒的源码。在对这2种病毒源代码进行修改嵌套后,整合成了“QL”病毒,这种病毒同时具有加密电脑文件和盗窃账户余额的功能。然后,再将病毒伪装成“秒赞”、“私家侦探”、“吃鸡游戏外挂”等多种热门程序,诱导他人下载。与李某一样,王某也只有20多岁,不是学计算机出生,对病毒的一系列开发都是通过自学完成的。

由于销售、传播“QL” 病毒,李某、王某非法获利两万余元。目前,两人已被西湖警方依法采取刑事强制措施,案件还在进一步办理之中。

“勒索病毒极易传播,所以影响范围十分广泛。从2007年的‘熊猫烧香’,到去年的‘wannacry’,这些都是勒索病毒。而且制作技术更加复杂,也更隐蔽,对网络环境产生非常大的危害。”怎么样才能避免掉进勒索病毒的陷阱里,西湖公安分局网警大队民警陈浩然说,最重要也是最简单的,就是不要去不正规网站,不要随便点弹窗。


来源:每日商报  作者:通讯员 傅宏波 庞振煦 蔡尤嘉 记者 骆静怡  编辑:高婷婷
返回