国内超10万台计算机被新型勒索病毒感染

　　国内超10万台计算机被新型勒索病毒感染

 

　　日前，一款利用微信二维码支付的新型勒索病毒在互联网传播，国内超过10万台计算机被感染，中毒电脑无一例外地出现微信收款二维码。

 

　　这个“黑客”胆儿够大的，竟敢用自己的收款二维码明目张胆的要钱！正当这个勒索病毒在网络上持续发酵的时候，东莞警方用了不到一天的时间，就把始作俑者成功抓获，这在国内同类型案件中尚属首例。

 

　　12月4日下午六点多，东莞网警支队接到省公安厅网警总队通报，称腾讯公司举报，在东莞有一男子向多个计算机信息系统传播木马病毒，中毒电脑除了C盘系统文件和驱动文件之外，其他的文件均被锁定。

 

　　经过技术侦查，当晚10点钟左右，警方已经锁定了嫌疑人的真实身份，目标嫌疑人姓罗，20多岁，住在东坑镇某一出租屋，由于罗某的行动轨迹较为固定，经过信息研判，东莞警方原本打算在5日一早实施抓捕，没想到勒索病毒事件在网络上持续发酵，引发了很多网友对犯罪嫌疑人身份信息的种种猜测，警方担心打草惊蛇，决定提前实施抓捕行动。

 

　　然而，当警方马不停蹄的赶到东坑之后，没想到竟然扑了个空。

 

　　监控视频显示，目标嫌疑人罗某离开时戴着鸭舌帽和口罩，显然具有一定的反侦察意识，东莞网警支队随即联合东坑公安分局，组织大量警力展开地毯式搜查。

 

　　12月5日上午，警方终于在东坑汽车站对面的一个小旅馆里，发现了罗某曾经出现过的踪迹，然而，在罗某居住的房间里，民警只看到一个黑色行李箱，并没有发现罗某的身影。

 

　　旅馆老板称，租住这个房间的年轻人是当天凌晨时分入住的，当时说只住一晚，旅馆老板就收了20元钱，并未进行任何身份信息的登记，加上旅馆内部没有视频监控，因此罗某什么时候离开旅馆的，又去了哪里，完全不得而知。

 

　　从12月4日下午6点多钟接到警情通报，到锁定犯罪嫌疑人身份，再到提前赶到东坑实施抓捕，这中间仅仅4个小时左右的时间，警方的动作可以说已经非常迅速了，但结果还是与目标嫌疑人罗某两次擦肩而过。在网络信息快速传播的当下，每错过一次机会，就等于增加一分抓捕难度。

 

　　就在线索几近中断的时候，突然发现嫌疑人在8时左右往车站相反的方向走去。这让案件侦破出现了转机。 

 

　　目标犯罪嫌疑人罗某的影像轨迹，是东莞网警支队民警在筛查了大量的监控视频后，在一家车行门口的视频监控中发现的。

 

　　画面显示，当时罗某仍然戴着口罩，看起来还是有所戒备。那么，罗某为什么会在路上闲逛，又要去哪里呢？专案组当即决定，无论罗某的计划是什么，只要他人还在东坑，就绝不会让他逃脱，于是新一轮的地毯式搜查再次展开。终于在东坑初坑小塘工业区附近的路面上，把嫌疑人给抓到了。

 

　　经审讯，罗某对其制作新型勒索病毒破坏计算机信息系统，利用微信支付勒索钱财的犯罪事实供认不讳。

 

　　罗某交代，三年前，他来东莞打工，后来嫌工作太累就辞了工，虽然他学历并不高，但是个计算机爱好者，长期宅在出租房或者蹲守在网吧。开始罗某研制木马病毒是打算用来盗取他人支付宝账号密码的。

 

 

　　由于很难获取支付宝账号的验证码，罗某耗费了大量精力没有任何收获，于是就决定换个方式“挣钱”。后来他瞄上了某编程语言的论坛，在原来木马病毒的基础上，重新制作了内含“cheat”木马病毒代码的某开发软件模块在论坛上发布，并号称“方便快捷，永不失效”，由于使用了障眼法，一般的软件开发者很难发现其中的猫腻，直到有人使用了应用软件，才发现电脑已经中毒。 

 

　　截止到犯罪嫌疑人罗某被抓获当天，共有36个被勒索病毒感染的计算机用户向罗某某支付了解密费用，罗某从中获利3900多元。

 

　　目前，犯罪嫌疑人罗某已被依法刑事拘留，其勒索病毒也已被破解失效。东莞警方提醒，已经中了木马病毒的用户，要及时到当地公安机关报案，有需要也可联系东莞网警支队。此外，清除该木马病毒后，中毒用户需尽快修改个人各网络平台密码。

 

　　审讯中，犯罪嫌疑人罗某还交代，他原来打算先广泛种植病毒，等使用嵌有病毒软件的人多了之后，再进行远程勒索，没想到忘记了修改时间，勒索病毒在今年11月27日就爆发了。

 

　　事情败露后，罗某竟然还揣着小聪明抱着小侥幸，以为自己带个口罩换个住处，删掉所有的微信聊天记录，警方就抓不到他了，殊不知这魔高一尺道高一丈，到头来终究难逃法网。

 

　　不过这话说回来，罗某有这样的聪明劲儿和钻研劲儿，干点什么不好，非要走这些歪门邪道，到头来聪明反被聪明，人不管做什么都要脚踏实地，干正事，走正道。（来源：东莞阳光网）