2017年5月12日,全球范围内爆发了一场不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”漏洞攻击程序发起的网络攻击事件。英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。而在这场病毒的背后,是一群技术宅男的“个人秀”。
近日,浙江省金华市公安局金东分局就抓获了一名利用电脑系统漏洞植入病毒进行非法获利的犯罪嫌疑人方某,这个90后年轻人,居然是一名黑客大盗。
今年5月,“永恒之蓝”勒索病毒袭击全球,一时间,全世界的黑客都行动了起来,利用系统漏洞植入病毒然后进行勒索行为,但是方某没有勒索,他在“挖矿”。
所谓“挖矿”,就是黑客控制了一些不属于自己的计算机或者系统,这些被远程操控的计算机或者系统称为“肉鸡”,利用漏洞控制服务器后下载一张包含挖矿恶意程序的图片,将服务器转变为一台挖矿的肉鸡,从而获得比特币或者门罗币等虚拟货币。
方某利用系统漏洞向100多台电脑植入了病毒,并对这些电脑进行了远程控制。而方某利用的系统漏洞,就是前不久全球肆虐的“永恒之蓝”漏洞。
警方介绍,嫌疑人方某在当地一家网络公司上班,平时喜欢混迹于网络上的各个黑客社交论坛,一次偶然的机会方某得知利用系统漏洞可以控制其他人的电脑。一开始方某并没有“大张旗鼓”的干,而是选择一两台“漏网之鱼”。在实施了几次挖矿行为竟然没有被发现后方某开始“放开手脚”。仅一周时间方某就控制了100多台电脑,非法获利6000余元。很多中了病毒后被远程操控的电脑使用者是完全感知不到电脑已经“失控”。
阿里巴巴集团为协助警方侦破此案提供了大量的安全产品与技术支撑,其安全专家表示:此次的Wannacry病毒是一种勒索病毒,利用直接的勒索行为进行获利。但是方某使用的是远程控制木马和虚拟货币挖矿软件,这种病毒被侵入后电脑实际使用者是完全感知不到。因此,为了保障自身的网络安全,避免不必要的损失与法律惩罚,建议广大互联网应用者及时更新电脑与服务器,修复已知漏洞,或寻求专业安全服务,以真正保障网络安全,不给黑客可乘之机,共同维护清朗互联网空间。
法制网记者 王春 法制网通讯员 高颖田
2017-07-17