网安卫士“变身”木马黑客,敲诈企业 33 万元


浙江杭州市上城区人民法院近日一审宣判了一起特殊的敲诈勒索案件,四名被告分别以犯敲诈勒索罪、侵犯公民个人信息罪被判处有期徒刑。

事件起因为:2023年底,杭州一家“老字号”医疗机构的技术部负责人陆续接到各个科室的来电,反映系统无法正常登录。技术人员进入操作页面后发现,所有系统文件的后缀名都变成了“.uncle”。

经过排查,后台管理系统中一个名为readme.html的文件引起了他们的注意。点开一看,文件中赫然写着:“Important Notice!Your Files Have Been Locked!”(“注意!你们的文件已经被锁定!”)。随后,技术人员又在文件中找到了“Payment Method”(支付方式)“Wallet Address”(钱包地址)等内容。

经过核实,公司共计89台服务器无法运行,包括电子病历、批发连锁在内的业务系统彻底陷入瘫痪。为尽快恢复线上挂号等业务,最大程度保障患者不延误诊疗,该医疗机构无奈答应了对方支付数字加密货币作为“解锁赎金”的要求。

在这家机构报案之后,杭州警方又发现了两家被该团伙敲诈勒索的企业。经统计,三家被害企业为恢复正常经营,共计花费33万余元向第三方购买数字加密货币支付给了对方。

杭州市上城区公安分局网警大队民警介绍,嫌疑人在短时间内集中进行了大量技术操作,且反侦查意识很强,设立了多个“跳板”服务器,IP地址涉及境内外多处地点。从种种迹象看,该起案件大概率是组织严密、分工明确的团伙作案。通过技术手段追踪侦查,公安机关逐步锁定了涉案人员的真实身份。2023年12月,以祁某某为首的四人犯罪团伙在内蒙古呼和浩特、北京等地被相继抓获归案。

四人到案后,承认了利用木马病毒开展敲诈勒索的犯罪事实,案件真相逐渐浮出水面。

原来,祁某某、韩某某、李某某三人原是北京某科技有限公司负责网络安全维护的工程师,而郝某某是和祁某某、韩某某熟识的好友,也从事网络安防工作。由于熟悉网络安全的“门道”,祁某某、郝某某、韩某某开始谋划利用技术赚点“快钱”。一开始,他们盯上了贩卖公民信息的生意:2023年4月至7月,祁某某等人通过服务器漏洞对系统数据进行非法爬取,共获取包含收货人、收货地址、电话等信息累计6万余条,通过非法贩卖,共获利人民币20余万元。但这类数据在“黑市”上的价格逐渐走低,他们决定换一条“赛道”,用病毒搞敲诈勒索。

为了提升效率,祁某某、韩某某等人在呼和浩特市的出租房内开设了“勒索工作室”。四名成员分工明确:祁某某、韩某某事先编写好勒索代码并进行测试,郝某某、李某某对有漏洞的企业服务器进行收集并添加漏洞“后门”,随后由祁某某、韩某某从“后门”进入网站,上传定时执行加密任务的木马病毒进行勒索。承办检察官表示,这几人在从事网安工作的时候,就时常关注技术论坛中发布的服务器共性漏洞,在网上寻找可以攻破的堡垒机。“为了提升网络攻击效果,他们还利用人工智能技术辅助修改病毒程序代码。”就这样,在短短一周不到的时间内,该团伙陆续作案三起,对被害企业造成损失。

2024年9月11日,上城区人民检察院分别以敲诈勒索罪和侵犯公民个人信息罪对祁某某等四人依法提起公诉。2025年3月,该案件在上城区人民法院开庭审理。近日,四名被告人被一审判处有期徒刑三年至七年六个月不等,并处罚金。目前该判决已生效。四名被告在一审宣判后,均表示服从判决结果不上诉。

承办检察官表示,近年来,人工智能技术的发展进一步降低了攻击门槛,导致针对企业服务器,尤其是网安能力薄弱的中小民营企业的黑客攻击勒索发案频率有所提升,加大了案件侦办难度。

网络安防专家建议,面对网络勒索,企业除了事发后要及时固定证据报警,平时要定期做好“冷备份”,即平均每7天对所有服务器数据做一次线下备份。一旦发生勒索攻击,至少可以将系统恢复到7天以内的数据,不至于陷入完全瘫痪;此外还可以选用“专用设备+安全保险”服务模式,部署一套防勒索检测设备的同时,加入一份安全保险,对因为黑客勒索造成的损失获得有效赔付。(新华社)


相關推薦

2023-12-02

速明显提升。1-10月份,我国规模以上互联网和相关服务企业1(以下简称互联网企业)完成互联网业务收入14039亿元,同比增长5.9%。 利润总额保持两位数增幅。1-10月份,我国规模以上互联网企业营业成本同比增长9.8%,增速

2024-05-30

5月27日-5月31日),A股市场迎来了国产数据库行业的领军企业——武汉达梦数据库股份有限公司(简称“达梦数据”,股票代码:688692.SH)。 作为国内领先的数据库产品开发服务商,达梦数据成功破局高端应用市场,其上市备

2023-11-01

速小幅提升。前三季度,我国规模以上互联网和相关服务企业1(以下简称互联网企业)完成互联网业务收入10294亿元,同比增长3.4%。 利润总额较快增长。前三季度,我国规模以上互联网企业营业成本同比增长7%,增速较上半

2023-08-10

,还反而指责 Google 的处罚,并悄悄删除恶意代码、解散木马团队。 Pwnie Awards 颁奖仪式将在 8 月 9 日举行,拼多多最终能否拿到 "Lamest Vendor" 小马驹奖杯,我们也拭目以待。 前情提要 卡巴斯基称拼多多 App 包含恶意代码

2025-04-02

人工智能核心产业规模超过2200亿元,全省人工智能核心企业超过1500家。 《若干政策措施》以支持、服务企业为导向,立足于强化资金、人才、用地等要素供给,从支持核心技术攻关、培育优质企业、打造应用场景、培养引进

2024-10-01

效提升了同学们的开源实践能力。 北京航空航天大学网安学院成立“北航-openKylin开源桌面操作系统安全实训基地”,200+师生签署CLA,在社区各仓库提交PR 600+,涉及安全漏洞修复、文档、翻译等,累计贡献代码行3.4w+。 北

2024-10-29

,覆盖软件开发的全域场景,全球97%的软件开发者和99%的企业使用开源软件。 为加速融入基于全球开发者众研众用众创的开源生态,我国“十四五”规划首次将“开源生态”作为国家战略重点。此次武汉发布的《实施方案》,

2023-09-03

智能化软件开发系统「aiXcoder」,旨在为C端开发者和B端企业客户提供实时智能开发辅助,帮助其提升软件开发效率和研发效能。 上轮融资后,硅心科技一方面加快了代码大模型的研发进程;另一方面开始推进模型落地应用,面

2025-04-04

营平台,培育具有全球影响力的开源大模型社区。 鼓励企业或相关机构基于自主核心技术实施开源战略,对优质开源项目,经评审认定,给予最高100万元一次性奖励,对将优质开源软件项目捐赠给国家级开源组织并被接收的,

2022-03-18

奇虎 360 的 Netlab 安全团队一个新的 Linux 平台后门木马,其目标是将机器纳入僵尸网络并充当下载和安装 rootkit 的渠道。该后门被命名为 “B1txor20 ”,因为其文件名为 'b1t'、使用 XOR 加密算法和 20 字节的 RC4 算法密钥长度

2024-07-04

抖音博主“段公子”上传了多段自己孩子编程、测试电路板的视频,其中一个视频作品点赞高达9.9万。 据媒体报道,上面这名10岁男孩课后兼职“电气工程师”,帮父亲设计电路、制作、编程和调试。 男孩父亲表示,自己

2022-10-15

一年一度黑客们的狂欢——TiDB Hackathon 2022 报名已开启,万元奖金等你来拿,还有技术专家、顶级投资人全程坐镇,你的实力将被更多人看到。 TiBD Hackathon 2022 ·「Possibility at Scale」,邀请你一起打破传统技术边界,突破固有思

2022-08-27

知名的密码管理公司 LastPass 日前证实,公司遭到了黑客攻击,部分源代码和专有技术信息遭窃取,但用户数据并没有遭到泄漏。 此次黑客攻击实际上发生在两周前,但 LastPass 直到现在才发布安全公告,确认它是通过一个泄露

2024-05-28

(泽字节),存储空间利用率为59%,其中政府和行业重点企业存储空间利用率均为70%左右。在上述存储数据中,数据云存储占比超过40%。 在算力方面,至2023年底,全国2200多个算力中心的算力规模同比增长约为30%。大模型训练