您的位置: 中國網 > 法治中國

90後駭客大盜控制100多臺電腦“挖礦”獲利

發佈時間: 2017-07-17 14:17:59  |  來源: 法制網  |  作者: 王春  |  責任編輯: 鈕東昊

2017年5月12日,全球範圍內爆發了一場不法分子通過改造之前洩露的NSA駭客武器庫中“永恒之藍”漏洞攻擊程式發起的網路攻擊事件。英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件。而在這場病毒的背後,是一群技術宅男的“個人秀”。

近日,浙江省金華市公安局金東分局就抓獲了一名利用電腦系統漏洞植入病毒進行非法獲利的犯罪嫌疑人方某,這個90後年輕人,居然是一名駭客大盜。

今年5月,“永恒之藍”勒索病毒襲擊全球,一時間,全世界的駭客都行動了起來,利用系統漏洞植入病毒然後進行勒索行為,但是方某沒有勒索,他在“挖礦”。

所謂“挖礦”,就是駭客控制了一些不屬於自己的電腦或者系統,這些被遠端操控的電腦或者系統稱為“肉雞”,利用漏洞控制伺服器後下載一張包含挖礦惡意程式的圖片,將伺服器轉變為一台挖礦的肉雞,從而獲得比特幣或者門羅幣等虛擬貨幣。

方某利用系統漏洞向100多臺電腦植入了病毒,並對這些電腦進行了遠端控制。而方某利用的系統漏洞,就是前不久全球肆虐的“永恒之藍”漏洞。

警方介紹,嫌疑人方某在當地一家網路公司上班,平時喜歡混跡于網路上的各個駭客社交論壇,一次偶然的機會方某得知利用系統漏洞可以控制其他人的電腦。一開始方某並沒有“大張旗鼓”的幹,而是選擇一兩台“漏網之魚”。在實施了幾次挖礦行為竟然沒有被發現後方某開始“放開手腳”。僅一週時間方某就控制了100多臺電腦,非法獲利6000余元。很多中了病毒後被遠端操控的電腦使用者是完全感知不到電腦已經“失控”。

阿里巴巴集團為協助警方偵破此案提供了大量的安全産品與技術支撐,其安全專家表示:此次的Wannacry病毒是一種勒索病毒,利用直接的勒索行為進行獲利。但是方某使用的是遠端控制木馬和虛擬貨幣挖礦軟體,這種病毒被侵入後電腦實際使用者是完全感知不到。因此,為了保障自身的網路安全,避免不必要的損失與法律懲罰,建議廣大網際網路應用者及時更新電腦與伺服器,修復已知漏洞,或尋求專業安全服務,以真正保障網路安全,不給駭客可乘之機,共同維護清朗網際網路空間。

法制網記者 王春 法制網通訊員 高穎田

 
中國網官方微信