网安卫兵竟“变身”木马黑客！警觉网络敲诈勒索

liukang20242周前 (05-25)朝阳吃瓜91

本来从事网络安全作业的工程师，竟干起黑客的阴谋，使用木马病毒“黑”掉企业网络体系，索要数字加密钱银作“赎金”……近来，浙江杭州市上城区人民法院一审宣判了一同特别的敲诈勒索案子，四名被告别离以犯敲诈勒索罪、侵略公民个人信息罪被判处有期徒刑。

“老字号”遭受黑客进犯

“赎金”是虚拟钱银

这是提示文件现已被确定的勒索信息。（杭州市公安局上城分局供图）

2023年末的一天，杭州一家“老字号”医疗安排技能部担任人连续接到各个科室的来电，反映体系无法正常登录。进入操作页面发现，一切的体系文件都变成了“.uncle”的后缀。经过排查，后台办理体系中一个名为readme.html的文件非常可疑。点开一看，里边赫然写着：“Important Notice！Your Files Have Been Locked！”（“留意！你们的文件现已被确定！”）随后，技能人员连续在文件中找到了“Payment Method”（付出方法）“Wallet Address”（钱包地址）等内容。这起体系瘫痪的始作俑者被确定为网络黑客。

经核实，公司合计89台服务器无法运转，包括电子病历、批发连锁在内的事务体系彻底堕入瘫痪。为赶快康复线上挂号等事务，最大程度保证患者不延误治疗，该医疗安排无法容许了对方付出数字加密钱银作为“解锁赎金”。

无独有偶，这家安排报案之后，杭州警方又发现两家被该团伙敲诈勒索的企业。经计算，三家被害企业为康复正常运营，合计花费33万余元向第三方购买数字加密钱银付出给了对方。

杭州市上城区公安分局网警大队民警介绍，嫌疑人在短时间内会集进行了很多技能操作，且反侦查认识很强，设立了多个“跳板”服务器，IP地址触及境内外多处地址。从种种痕迹看，该起案子大概率是安排紧密、分工清晰的团伙作案。

经过技能手法追寻侦查，公安机关逐步确定了涉案人员的实在身份。2023年12月，以祁某某为首的四人违法团伙在内蒙古呼和浩特、北京等地被相继抓获归案。

为赚快钱

“网安卫兵”变身勒索黑客

四人到案后，承认了使用木马病毒展开敲诈勒索的违法事实，案子本相逐步浮出水面。

本来，祁某某、韩某某、李某某三人原是北京某科技有限公司担任网络安全保护的工程师，而郝某某是和祁某某、韩某某熟识的老友，也从事网络安防作业。

由于了解网络安全的“门路”，祁某某、郝某某、韩某某开端策划使用技能赚点“快钱”。一开端他们盯上贩卖公民信息的生意：2023年4月至7月，祁某某等人经过服务器缝隙对体系数据进行不合法爬取，共获取包括收货人、收货地址、电话等信息累计6万余条，经过不合法贩卖，共获利人民币20余万元。

但这类数据在“暗盘”上的价格逐步走低，他们决议换一条“赛道”，用病毒搞敲诈勒索。

为了进步功率，祁某某、韩某某等人在呼和浩特市的租借房内开起“勒索作业室”。四名成员分工清晰：祁某某、韩某某事前编写好勒索代码并进行测验，郝某某、李某某对有缝隙的企业服务器进行搜集并增加缝隙“后门”，随后由祁某某、韩某某从“后门”进入网站，上传守时履行加密使命的木马病毒进行勒索。

承办检察官表明，这几人在从事网安作业的时分，就经常重视技能论坛中发布的服务器共性缝隙，在网上寻觅能够攻破的堡垒机。“为了进步网络进犯作用，他们还使用人工智能技能辅佐修正病毒程序代码。”

就这样，在短短一周不到的时间内，该团伙连续作案三起，对被害企业形成丢失。

扎好安全“篱笆”

应对网络勒索

2024年6月26日，承办检察官与技能部门人员对涉案电子依据资料进行检查剖析。（上城区人民检察院供图）

2024年9月11日，上城区人民检察院别离以敲诈勒索罪和侵略公民个人信息罪对祁某某等四人依法提起公诉。2025年3月，该案子在上城区人民法院开庭审理。近来，四名被告人被一审判处有期徒刑三年至七年六个月不等，并处罚金。现在该判定已收效。

“没耐性想要‘挣快钱’，这种心态害了自己。”面临法官的讯问，郝某某流下懊悔的泪水。四名被告在一审宣判后，均表明遵守判定成果不上诉。

承办检察官表明，近年来，人工智能技能的开展进一步降低了进犯门槛，导致针对企业服务器，尤其是网安才能单薄的中小民营企业的黑客进犯勒索发案频率有所进步，加大了案子侦查难度。

网络安防专家建议，面临网络勒索，企业除了事发后要及时固定依据报警，平常要定时做好“冷备份”，即均匀每7天对一切服务器数据做一次线下备份。一旦产生勒索进犯，至少能够将体系康复到7天以内的数据，不至于堕入彻底瘫痪；此外还能够选用“专用设备+安全稳妥”服务形式，布置一套防勒索检测设备的一起，参加一份安全稳妥，对由于黑客勒索形成的丢失取得有用赔付。

魔高一尺，道高一丈。虽然人工智能技能和虚拟钱银等的运用，让传统违法“花样翻新”，但调查取证手法在不断更新，相关法律法规也日益完善，建起更加结实的网络安全“篱笆”。一起，企业特别是中小企业要进步风险认识、完善安防办法，一旦遭受网络敲诈勒索，及时固证维权。

来历：新华社广州日报新花城修改：林传凌

告发/反应