不要去不正规网站！不要随便点开弹窗！ 

小心你支付软件中的余额被盗走

商报讯 （通讯员 傅宏波 庞振煦 蔡尤嘉 记者 骆静怡） 上网时，大家肯定遇到过页面弹窗。除了最普遍的小广告以外，现在还出现了各种热门程序，比如游戏外挂、集赞、百度知道自动回……但如果你随意的去点击这些链接，有可能损失不小。

昨天上午，杭州警方召开“净网”2018专项行动暨打击网络黑客犯罪新闻通报会。今年以来，杭州警方破获各类涉黑客犯罪案件40起，采取强制措施77人，批捕25人，移诉45人。

下载外挂软件后文件被锁 

花3元解锁其实支付了全部余额

杭州的小王是名游戏迷，各种流行游戏都有所涉猎。今年3月5日，小王在玩一款最近很火的游戏时，意外看到了一则游戏外挂的广告。

出于好奇，小王下载安装了这一游戏外挂软件。但刚安装好，电脑竟然自动重启，再开机后，全部文件都被加密上锁，屏幕上还弹出一个对话框，显示需要支付3元才能进行解锁。

小王担心电脑上的重要文件无法使用，便按照要求付了钱。但是，没想到，电脑不仅没有解密，小王还发现，自己支付软件中的300多元余额也不翼而飞。无奈之下，小王报了警。

西湖公安分局网警大队民警对该病毒进行了采样分析，发现该外挂软件实际是名叫“QL2.1”的勒索病毒。当有人下载这一软件并安装后，病毒会自动运行一个后台进程，该进程与后台服务器远程连接，对电脑中的文件进行加密锁定，同时弹出对话框提示：“你的电脑部分文件已经被我加锁！如需解锁点击下方按钮！不要试图破解此程序！否则电脑会启动自毁程序！解锁方法：点击下方按钮→登录网络支付账号支付3元”。

在点击“支付3元解锁”按钮后，弹出“注册码自助购买系统”网页，需要用户进行扫码或输入账号密码登录两种方式进行登录。

当用户支付完解锁费以后，病毒所有者会对电脑控制释放1个程序，让网页上显示支付3元，其实支付的金额是全部余额。

在受害人支付完成后，嫌疑人并不对受害人被控制电脑进行解锁，后续仍然可以多次向受害人索要解锁费用。

化名“QL项目团队”

将病毒伪装成热门程序引诱用户

通过对病毒进行综合勘验分析，3月15日，嫌疑人李某被抓获。李某才20出头，大专学历，本身学的不是计算机专业，但是对黑客技术非常感兴趣。于是，他在网上向一个昵称为“QL项目团队”的上家买了该病毒。

4月3日，上家王某也被警方成功抓获，当时王某正准备通过大面积散播来传播这一病毒。据王某交代，去年，他意外在网上得到了两种木马病毒的源码。在对这2种病毒源代码进行修改嵌套后，整合成了“QL”病毒，这种病毒同时具有加密电脑文件和盗窃账户余额的功能。然后，再将病毒伪装成“秒赞”、“私家侦探”、“吃鸡游戏外挂”等多种热门程序，诱导他人下载。与李某一样，王某也只有20多岁，不是学计算机出生，对病毒的一系列开发都是通过自学完成的。

由于销售、传播“QL” 病毒，李某、王某非法获利两万余元。目前，两人已被西湖警方依法采取刑事强制措施，案件还在进一步办理之中。

“勒索病毒极易传播，所以影响范围十分广泛。从2007年的‘熊猫烧香’，到去年的‘wannacry’，这些都是勒索病毒。而且制作技术更加复杂，也更隐蔽，对网络环境产生非常大的危害。”怎么样才能避免掉进勒索病毒的陷阱里，西湖公安分局网警大队民警陈浩然说，最重要也是最简单的，就是不要去不正规网站，不要随便点弹窗。