杭州破獲重大勒索病毒案！4人已落網，犯罪團伙借助ChatGPT進行程序優(yōu)化

每經編輯 張錦河    

據(jù)新華社，記者12月28日從浙江杭州市公安局獲悉，杭州上城區(qū)網警近日破獲一起重大勒索病毒案件，犯罪團伙成員均有網絡安防相關資質，且在實施犯罪過程中借助ChatGPT進行程序優(yōu)化。

11月20日，上城網警接到轄區(qū)某公司報案稱，該公司名下相關服務器遭勒索病毒攻擊，導致公司所有系統(tǒng)無法正常運行，對方勒索2萬USDT（泰達幣）。警方隨即組建技術攻堅團隊開展偵查。專案組對被攻擊服務器進行細致勘驗、提取木馬程序進行分析和對嫌疑人勒索使用的虛擬幣地址進行多維度研判，成功鎖定2名犯罪嫌疑人。

圖片來源：視覺中國-VCG111421680440

11月30日，專案組在內蒙古自治區(qū)呼和浩特市成功抓獲韓某、祁某，并于次日在北京抓獲2名同案犯罪嫌疑人李某、郝某。至此，該團伙4名犯罪嫌疑人全部落網。

該團伙4人均有網絡安防相關資質，且有供職大型網絡科技公司經歷。他們對分工負責編寫勒索病毒版本、借助ChatGPT進行程序優(yōu)化、開展漏洞掃描、滲透獲取權限、植入勒索病毒、實施敲詐勒索的犯罪事實供認不諱。

勒索病毒攻擊是與廣大網民和企業(yè)日常生產生活密切相關的黑客類犯罪手法之一。黑客通過電子郵件、即時通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的計算機功能、公布或刪除用戶敏感數(shù)據(jù)為要挾，逼迫用戶支付贖金，實施敲詐勒索。

此前，工行在美全資子公司就曾被“勒索病毒”攻擊而導致系統(tǒng)中斷。

美東時間11月8日，“宇宙第一大行”中國工商銀行股份有限公司在美全資子公司——工銀金融服務有限責任公司（以下簡稱“ICBCFS”）被“網絡狂徒”盯上了。

日前，ICBCFS在官網發(fā)布聲明稱，由于遭勒索軟件攻擊，導致部分系統(tǒng)中斷。ICBCFS表示，發(fā)現(xiàn)攻擊后立即切斷并隔離了受影響系統(tǒng)，已展開徹底調查并向執(zhí)法部門報告，正在專業(yè)信息安全專家團隊的支持下推進恢復工作。

圖片來源：ICBCFS網站

“勒索病毒”究竟是什么呢？有業(yè)內人士比喻稱，“如果自己存放重要資料的抽屜被他人上了鎖，鎖上貼著字條——‘交贖金拿鑰匙’，這就是‘勒索病毒’。”

安鵬在接受《每日經濟新聞》記者采訪時表示，“勒索病毒”其實是一種惡意軟件，與普通計算機的病毒傳播類似，勒索病毒也可以通過網絡傳播，感染計算機。勒索病毒發(fā)作時，可以加密用戶的文件，也可能阻止用戶訪問計算機操作系統(tǒng)，或文件目錄。黑客將本來用于保護用戶數(shù)據(jù)的加密技術，反向用于勒索，用戶只有通過交贖金的方式獲取密鑰，才能解開被加密的數(shù)據(jù)。

記者注意到，近年來勒索病毒肆無忌憚四處攻擊，不少金融機構都成為其下手目標。深圳市網絡與信息安全行業(yè)協(xié)會在其公眾號上發(fā)布，僅在2022年，全球多家保險、銀行乃至央行成為勒索病毒的攻擊目標。例如：2022年1月，印尼央行遭勒索軟件襲擊，超13GB數(shù)據(jù)外泄；2022年3月，保險業(yè)巨頭AON遭網絡攻擊，不過該事件并未對公司業(yè)務、運營和財務狀況產生重大影響；2022年5月，贊比亞央行遭勒索軟件攻擊，部分系統(tǒng)中斷服務；2022年11月，澳大利亞醫(yī)療保險巨頭Medibank遭勒索軟件攻擊，網絡犯罪團伙有關的攻擊者已經泄露了大量公司的敏感信息，包括客戶的個人信息和健康數(shù)據(jù)等。

每日經濟新聞綜合自新華社、每日經濟新聞（記者：張宏 劉嘉魁）

封面圖片來源：視覺中國-VCG111421680440