全国首例借电脑病毒敲诈案告破
6月14日,广州市公安局网监分局接到群众报警,称其在“新曦数据库”网站下载企业资料后,其个人电脑即中了病毒。
个案:
下载资料中“毒”还被敲诈
据报警者称,电脑中了病毒以后,硬盘内的公司资料全部丢失,重启电脑后桌面出现了一名为“拯救硬盘”的TXT文件,执行该文件后出现界面,要求用户通过银行柜员机转账91元,然后通过手机编发短信发送至特定号码,根据回复短信中的序列号即可修复硬盘资料。
而在随后的短短几天内,该分局又陆续接到多名事主报案,称电脑中病毒后被敲诈,报案内容如出一辙,均是在“新曦数据库”网站下载企业资料后中招,并被对方以恢复硬盘数据为名敲诈50元至99元不等。经警方调查,多名事主电脑均中了一种新的木马病毒——“敲诈者”,该病毒短期内即发展出七个变种。
发展:
同一病毒“生出”七个变种
就在这款名为“敲诈者”的木马病毒逐渐在中国网络掀起“骇人”风暴的时候,被怀疑为“敲诈者”病毒炮制者的“俊曦”在MSN上称,“敲诈者”病毒是他在2006年6月6日制作并传播的,而这一天正是西方国家的魔鬼日。他说他事先并不知道这一特定日期,并十分自得地称“如有神助”。据西方国家传说,每个世纪第一个第6年的6月6日为魔鬼日,这一天魔鬼会大爆发,世界末日即将到来。“俊曦”同时在MSN上留言称“这一天有很多小鬼跑出来”。
“俊曦”的留言很快成真,6月21日,有反病毒公司宣称,“敲诈者”已经释放出了七只“小鬼”(七个变种),而大鬼“敲诈者”病毒仍然挂在一名为新曦数据库的网站上传播。
根据公布的新变种资料,“敲诈者”的变种伪装成新曦数据库演示文档,诱导用户点击“打开”,点击后即从该网站下载一压缩包,解压后出现一名为“点击这里打开”的EXE文件,运行后弹出一文本文档,内容为“由于受到电磁流干扰,网络下载无法运行”的文本文档,而实际上病毒已经开始运行。病毒运行后,首先结束除系统外的所有进程,然后开始搜集电脑中所有的压缩文件和OFFICE文件,并将其隐藏到名为“控制面板”的文件夹。截至当日,全国已经有两百多用户中招,各方投入的破解力量更难以计算。
影响:
染毒者近千遍及全国
“敲诈者”的所作所为无疑在网络社会激起了众怒。众多受害者贴出了“敲诈者”提供的银行卡账号和手机号码,为破案提供了线索。据业内人士估计,虽然公开的受害报告仅有数百例,但实际受害者则以千数计,损失比较严重的地方有北京、上海、广州、浙江等地。虽然“敲诈者”带来人们的损失巨大,但根据广州警方披露的信息,“鬼爸”欧阳××被抓获时,其全部获利也不过四千多元。
据国家计算机病毒应急及处理中心反映,至6月29日为止,共接到“敲诈者”病毒感染报告450例,传播范围遍及全国。案件引起了公安部及省公安厅领导的高度重视,要求广州警方尽快破案。
抓捕:
警方网上“套”出幕后黑手
经过大量细致的侦查工作,专案组民警根据作案者在互联网留下的蛛丝马迹,初步摸清了病毒制造者的真实身份。7月3日,专案组民警决定采取收网行动,兵分两路在人民北路及白云区某住宅小区守候。当晚9时许,当犯罪嫌疑人欧阳××在人民北路露面时,民警迅速将其抓获。同时,民警在欧阳××位于白云区某住宅小区的房间内当场查获作案工具计算机2台,以及手机卡及银行卡一批。
经审讯查明,欧阳××今年34岁,广州人,1999年从广州某大学金融证券专业毕业,先后在一些电脑公司担任过网络技术员、技术总监,2003年至今是自由职业者。他平时爱好电脑编程,并在互联网上开设有个人网站。今年以来,他因经济上入不敷出,于是产生利用病毒程序赚钱的想法。他自己制作计算机病毒程序,并于今年6月7日至6月24日期间,放置病毒程序在其个人网站“新曦数据库”公布的企业信息中,该病毒被运行后,可恶意隐藏计算机用户系统中的文档。欧阳××便以恢复隐藏数据为名向下载者勒索50元至99元人民币不等,至今已非法获利4000元人民币。
目前,犯罪嫌疑人欧阳××已被警方刑事拘留,此案仍在进一步审理中。
警示:
“精彩网址”多暗藏陷阱
广州市公安局网监分局负责人指出,互联网在给人们的生活带来极大便利的同时,网络安全的脆弱性也不容忽视。
该负责人提醒,网络使用单位要不断提高安全技术防范措施,增强防病毒侵袭、黑客攻击的能力。广大网民不要轻易登录来自不明人员发来的电子邮件或手机短信息中提供的“精彩网址”,这或许就是各类骗子向用户的计算机嵌入木马程序(黑客软件)的阴谋,以此盗取用户的个人资料或信息。同时,计算机的有关密码要经常改换,不要随意泄漏。机密信息不要轻易存入计算机,涉密计算机不要上网。
最后,要注意利用防火墙,并升级杀毒软件,提高物理安全性,防止有关信息数据在网上被窃取或变更。如发现有人在互联网恶意传播病毒等违法行为的,请立即向公安机关报警。
曾经的金融证券高材生,因为一时入不敷出制作“敲诈者”木马病毒上网传播,并专门“留言”敲诈。该病毒在短期内发展出七个变种,最终引发了全国范围的“敲诈者”网络侵袭。
始作俑者最终落入法网。昨日,记者从广州市公安局了解到,广州市公安局公共信息网络安全监察分局(以下简称网监分局)近日成功侦破了全国首例制作计算机病毒并实施敲诈的案件,抓获犯罪嫌疑人欧阳××(男,34岁,广州人),缴获作案工具计算机2台,以及手机卡及银行卡等一批。