警察来了。

23岁的小方在自己的出租房里被警方带走。邻居们惊诧莫名:这个整天对着电脑的年轻人犯了什么事?平时挺文静的啊,不爱说话,周末也不出门,见着邻居也不爱打招呼。听说是有一份稳定的工作,大家本以为他只是性格内向,哪能想到犯罪上去。

小方是湖北人,在深圳上班。他被浙江金华警方抓了。

这个现实生活中看起来毫不起眼的年轻人,在网络上却是一名江洋大盗。

他是黑客。

永恒之蓝、勒索病毒,你还记得吧?2017年5月,勒索病毒席卷全球。

或许你想不到,那会儿全世界的黑客忙着浑水摸鱼、趁火打劫,都行动起来了!

他们找那些尚未给系统漏洞打补丁的电脑,植入病毒、然后勒索,成了病毒的帮凶。

小方就是其中一个。

他趁机找了500多个“肉鸡”

让我们从2个月前说起。

2017年5月12日,全球范围内爆发了一场网络攻击事件。

犯罪者改造了NSA黑客武器库中“永恒之蓝”漏洞攻击程序,把它用来进行普遍攻击……

有一部分用户被勒索,支付高额赎金才能解密、恢复电脑文件。

在这场电脑病毒灾难的背后,一群技术宅男也纷纷上演自己的“个人秀”。

小方呢也趁机找了500多个“肉鸡”。

啥叫“肉鸡”呢?就是说,黑客把别人的电脑悄悄控制了,让这些电脑成为自己的犯罪工具。电脑的主人可能察觉不了发生了什么事,只知道自己的电脑越来越慢。这些被黑客控制、为黑客服务的电脑,就叫“肉鸡”。

这500多个电脑里,大部分是东南亚某个国家的某个运营商的服务器,只有100多台国内用户,其中部分用户在金华。

让那些电脑“挖矿”,他自己则获得比特币等

他侵入了那些电脑,并没有勒索电脑的主人,而是让它们“挖矿”。

这就又有一个问题了,啥叫“挖矿”?

“挖矿”就是一些很耗费时间的大型计算任务啦,计算出来的结果就是“矿”。

有一些用户自告奋勇帮助一些科研机构进行辅助计算任务的,比如帮天文台算个遥远的卫星位置啦,这是公开进行的公益行为。

而小方呢,入侵别人的电脑、指挥别人的电脑帮他算出来“虚拟货币”,再去变成他个人的经济利益,这就是违法犯罪行为了。

小方控制了这么多台电脑以后,发给它们一张包含“挖矿”恶意程序的图片,从而让这些电脑下载恶意程序,成为每天不停“挖矿”的“肉鸡”,让小方源源不断获得比特币、门罗币等虚拟货币。

就在各地网警忙着帮大伙儿清理电脑病毒的时候,金华警方蜀黍们发现了小方的行为。

直到被抓时,小方还在网络上寻找下一个受害者。

金东分局网络警察大队的程志林警官告诉记者,小方在一周时间内非法获利6000余元。

新闻+漏洞修复的重要性

其实就在病毒肆虐全球的时候,已经不少人在反省:为什么一个几个月前就公布的漏洞,早已发布了补丁,竟然这么多用户都没去补漏洞呢?

不少安全平台和机构都向各自的用户以及社会公众发出了警告,结果依然是大部分用户都视若无睹,从而给病毒留下了巨大的作恶空间。

阿里安全的技术专家在协助警方办案时提供了不少技术支持,他们认为,此案为互联网运营者的网络安全意识敲响了警钟。

《网络安全法》明确,通过互联网提供服务者就是互联网的运营者。每一个互联网运营者都有责任和义务,做到采取技术及安全措施保障网络安全、运行稳定,有效应对网络安全事件、防范网络违法犯罪活动,维护网络数据完整性、保密性、可用性。

如不能有效管理自身的互联网应用安全,不仅会受到风险的威胁,而且影响其他互联网应用者的安全使用,更会触犯法律法规。

最后,网警依然建议广大互联网应用者:及时更新电脑与服务器,修复已知漏洞,或寻求专业安全服务,以真正保障网络安全,不给黑客可乘之机,全民共同维护清朗互联网空间。