黑客勒索病毒事件(勒索病毒攻击事件)
本文目录一览:
制造勒索病毒的黑客会有什么刑罚?
近日,“比特币勒索病毒”肆虐互联网,使全球多个国家、多家机构及个人电脑遭受此种病毒软件的攻击。据互联网相关安全专家分析,此种病毒可进行远程攻击,无需用户任何操作,只要开机联网,就能在电脑里执行任意代码、植入恶意程序进行控制勒索。其传播速度之快,范围之广,影响之严重,犹如“网络瘟疫”,给整个互联网生态和电脑用户带来极大的危害和极其严重的损失。
能定什么罪?
从“比特币勒索病毒”侵害的行为模式来看,病毒制造者也即黑客,将病毒勒索软件在在秘密情况下非法植入他人电脑,使电脑感染病毒后自动加密锁住电脑中的文件资料,并且以此锁住的文件为要挟要求他人支付赎金。这一行为已经涉嫌我国刑法规定的以下四个罪名:
一.非法侵入计算机信息系统罪、非法控制计算机信息系统罪
根据我国刑法第285条的规定,侵入计算机信息系统或者对该计算机信息系统实施非法控制,情节严重的,就可构成上述两罪。如果侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统的,则不需要情节严重,可直接构成非法侵入计算机信息系统罪。
二.破坏计算机信息系统罪
根据刑法第286条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的构成此罪。如果黑客在他人不支付赎金的情况下不恢复数据,导致电脑无法正常运行,在造成大面积电脑用户受损的情况下,也可能构成破坏计算机信息系统罪。
三.敲诈勒索罪
根据刑法第274条的规定,敲诈勒索公私财物,数额较大或者多次敲诈勒索的,构成此罪。黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财,符合敲诈勒索罪的构成要件。
由上可知,如果黑客一旦被抓获归案,我国刑法中有四个罪名可以对其进行规制适用。但应该看到,黑客是利用病毒勒索软件非法侵入和控制他人计算机信息系统的方式勒索钱财,其行为和目的之间存在牵连关系,根据刑法的一般理论,“择一重”论处,最终应以法定刑较高的敲诈勒索罪定罪处罚。
黑客非中国人怎么办?
需要注意的是,本案中的黑客可能并不是我们国家的公民或者可能在国外实施了此次病毒勒索行为,我们国家的刑法能不能对其进行适用?根据我国刑法属地管辖的基本原则,犯罪行为或者结果有一项发生在中华人民共和国领域内的,就认为是在中华人民共和国领域内犯罪,我国就有刑事管辖权。
因此,即使黑客不是我国公民,或者人在我国领域外,只要对我们国家的计算机信息系统实施了侵害或者对我们国家的公民实施了敲诈勒索行为,我们国家仍然能对其进行刑事管辖。
警示:做好预防工作
不过,同时也应该看到,此次病毒勒索事件给我们最大的警示不是刑法如何适用,而是如何预防此类犯罪行为的发生。截至目前,我们仍然没有发现真正的病毒制造者,也没有有效的破解加密文件的方法去挽回可能造成的重大损失。
事实上,在规制网络犯罪中,事前的预防比事后的打击更为重要。因互联网无国界,跨区域的特点,网络犯罪行为的实施和所产生的后果已经突破了传统国家地域之间的界限,因此加强国际合作,探讨综合治理模式,共同打击网络犯罪也显得愈发重要。
新一轮勒索病毒petya爆发是怎么回事?
在6月27日晚间(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国多个组织、多家企业的系统出现瘫痪,距今年5月感染全球150多个国家的Wannacry勒索病毒事件仅一个多月。
与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。在欧洲国家重灾区,新病毒变种的传播速度达到每10分钟感染5000余台电脑,多家运营商、石油公司、零售商、机场、银行ATM机等企业和公共设施已大量沦陷,甚至乌克兰副总理的电脑也遭到感染。
目前,乌克兰似乎是“Petya”受打击最严重的国家之一。 该国政府、一些国内银行和能源公司今天都发出了警报,他们正在处理来自Petya感染的后果。
此次攻击是勒索病毒‘必加’(Petya)的新变种,该变种疑似采用了邮件、下载器和蠕虫的组合传播方式,之后通过MS17-010(永恒之蓝)漏洞和系统弱口令进行内网传播。
同时,经过初步分析发现,Petya捆绑了一个名为“LSADump”的工具,可以从Windows计算机和网络上的域控制器收集密码和凭证数据。
因此,Petya勒索病毒对内网总体上比此前受到广泛关注的“魔窟”(WannaCry)有更大的威胁,而多种传播手段组合的模式必将成为勒索软件传播的常态模式。
Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染。
新变异病毒(Petya)不仅只对文件进行加密,而且直接将整个硬盘加密、锁死,在出现以下界面并瘫痪后,其同时自动向局域网内部的其它服务器及终端进行传播。
Petya要求受害者通过Tor网络支付300美金赎金来解锁相关被加密文件,但是目前大量证据表明即使支付赎金也无法进行解密文件。
勒索病毒在西方已经非常流行,已经形成黑色产业链,大量邮件中夹杂勒索软件,目前没有明显证据证明该次勒索病毒对欧洲国家产生太大的经济影响,但是值得警惕,一旦后面出现大规模爆发可能会产生更大影响。
目前我国已经有极少数单位出现被Petya感染的情况。
勒索软件的解密是非常困难的,如果文件被加密,暂时还没有非常有效的解决办法,因此我们要注重加强防范。
随着勒索软件被越来越多人熟知,可能会有更大一部分用户考虑备份数据。
”勒索病毒”出现2.0版,黑客为何敢如此猖狂?
我记得一技术学长说过:多数黑客的宗旨,就是要“搞事情”。
勒索病毒爆发到现在已有几天,照目前来看,受灾最严重的国家估计就是英国了,病毒爆发时,英国全国上下的16家医院首先报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定,屏幕上显示黑客要求每台电脑支付300美元的等额比特币,否则将删除电脑所有资料,(请注意是等额三百美元的比特币不是三百比特币哦)。
说到这里,应该插播一下这款勒索病毒的资料,这款勒索病毒的工具,名叫“永恒之蓝”,这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢,总的来说,这款病毒工具可以不经过你的同意,远程入侵,让你执行任何程序。所以,勒索病毒再加上永恒之蓝,也就成了可以不经过你同意,直接让你执行勒索病毒,锁定你的电脑,并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识,不会轻易去点击一些奇怪的链接或者邮件等,一个学校,一个公司,一家医院,100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页,恶意邮件,但只要有一个人点击了带着病毒的附件,那么整个连接了此网络的电脑都会跟着中毒。
所以,在勒索病毒攻击爆发之后,英国很多医院内部的医疗系统几乎停止运转。病毒爆发后,有安全专家统计过,此次整个攻击遍布全世界超过99个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。
病毒爆发后,英国的安全人员在后来发现黑客针对勒索病毒用域名设定了一个紧急停止的开关,虽然安全人员对已经被感染了的电脑无能为力,但是发现紧急停止开关后,也阻止了勒索病毒进一步大范围爆发的可能,只是黑客也很快做出反应,将病毒升级,做成了2.0版,开关作废。
那么黑客将勒索病毒事件闹得这么大是为了什么?我们前面已经说过了,很多黑客的宗旨就是要“搞事情”,搞事情是为了什么呢,一是为名,二是为利。
勒索病毒写明黑客勒索的金额是与300美金等额的比特币,比特币应该很多人都已经知道,是一种网络虚拟货币,比特币最大的特点,就是分散在整个网络上,完全匿名,完全不受各种金融限制,几乎很难从一个比特币账户追查到个人,于是,这成了黑客索要赎金的最佳支付手段,300美金,二千多元人民币,这场全球爆发的病毒涉及了无数人,这其中肯定有不少电脑里存着重要资料愿意花钱赎回的,一个人就是两千多人民币了,你想想,黑客这得收到多少钱。
传播病毒勒索钱财是犯法的行为,抓到了肯定是要坐牢的,只是对于一些黑客来说,他们却不太在乎这一点——有时候被抓到了,就等于成名,你想想,一场波及全球的病毒,虽然是没有升级补丁的电脑才会中招,但也有不少人遭殃,若被抓,也就出名了。英国有个天才黑客尼古拉斯·韦伯,在被警方通缉而又靠着技术屡屡逃过追捕时,给警方发出了一个邮件,里面说只要破解了这个程序漏洞,就能抓住他。
靠着这个韦伯自己提供的线索,最后警察们在一个酒店里抓住了他。“如果我不这样的话,你们永远也抓不住我,但我很想出名,所以我就故意露出马脚了。”韦伯说。
黑客都是技术型人才,这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献,而像发布勒索病毒这样的黑客,虽然很厉害,被抓后,却也得面临牢狱之灾。