科技 新浪科技 研發新型勒索病毒盜取他人賬戶 廣東一男子被刑拘

研發新型勒索病毒盜取他人賬戶 廣東一男子被刑拘

新浪科技 2018-12-07 09:35

  新浪科技訊 12月7日上午消息,昨日晚間,廣東省東莞市公安局官方 微博 發布消息稱,近日,東莞網警偵破「12.05」特大新型勒索病毒破壞計算機信息系統案,抓獲病毒研發製作者1名,繳獲木馬程序和作案工具一批。

  消息顯示,該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、 百度 網盤、郵箱等各類用戶賬號、密碼數據約5萬余條,全網已有超過10萬台計算機被感染。該案為國內首宗同類型案件。

  近日,一款利用微信二維碼支付的新型勒索病毒在互聯網傳播,造成廣泛惡劣影響。12月4日18時許,東莞網警支隊接省公安廳網警總隊通報稱, 騰訊 公司舉報,東莞一名男子向多個計算機信息系統傳播病毒木馬,鎖定目標系統文件,利用微信支付勒索錢財后解鎖。

  獲悉線索后,東莞網警立即啟動網路安全事件應急處置預案,對涉案線索開展排查,於12月4日22時準確摸排出嫌疑人真實身份為羅某某(男,22歲,廣東茂名人),其主要在東莞市東坑鎮活動。12月5日15時,犯罪嫌疑人羅某某被抓獲。

  經審訊,嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。據其供述,2018年6月,羅某某自主研發出病毒「cheat」,用於盜取他人支付寶的賬號密碼,進而以轉賬方式盜取資金。同時製作內含「cheat」木馬病毒代碼的某開發軟體模塊,在互聯網上發布,任何通過該開發軟體編寫的應用軟體均包含木馬病毒代碼,代碼在後台自動運行,記錄用戶淘寶、支付寶等賬號密碼,以及鍵盤操作,上傳至伺服器。

  此外,嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密,隨後彈出包含解密字樣和預置微信收款二維碼的勒索界面,解密程序標題顯示「你的電腦已被加密,請執行以下操作,掃一掃二維碼,你需要支付110進行解密」。

  目前,嫌疑人羅某某已被警方依法刑事拘留,案件正在進一步審理中。

支持按個讚↓

我讚過了 繼續看文章!