(全媒體記者 馮旭 袁偉星)日前,一款利用微信二維碼支付的新型勒索病毒在互聯網傳播,國內超過10萬臺計算機被感染,中毒電腦無一例外地出現微信收款二維碼。
這個“黑客”膽兒夠大的,竟敢用自己的收款二維碼明目張膽的要錢!正當這個勒索病毒在網絡上持續發酵的時候,東莞警方用了不到一天的時間,就把始作俑者成功抓獲,這在國內同類型案件中尚屬首例。
男子傳播木馬病毒 首次抓捕撲了個空
12月4日下午六點多,東莞網警支隊接到省公安廳網警總隊通報,稱騰訊公司舉報,在東莞有一男子向多個計算機信息系統傳播木馬病毒,中毒電腦除了C盤系統文件和驅動文件之外,其他的文件均被鎖定。
經過技術偵查,當晚10點鐘左右,警方已經鎖定了嫌疑人的真實身份,目標嫌疑人姓羅,20多歲,住在東坑鎮某一出租屋,由於羅某的行動軌跡較為固定,經過信息研判,東莞警方原本打算在5日一早實施抓捕,沒想到勒索病毒事件在網絡上持續發酵,引發了很多網友對犯罪嫌疑人身份信息的種種猜測,警方擔心打草驚蛇,決定提前實施抓捕行動。
然而,當警方馬不停蹄的趕到東坑之後,沒想到竟然撲了個空。
丟下行李欲蓋彌彰 突然消失無蹤
監控視頻顯示,目標嫌疑人羅某離開時戴著鴨舌帽和口罩,顯然具有一定的反偵察意識,東莞網警支隊隨即聯合東坑公安分局,組織大量警力展開地毯式搜查。
12月5日上午,警方終於在東坑汽車站對面的一個小旅館裡,發現了羅某曾經出現過的蹤跡,然而,在羅某居住的房間裡,民警只看到一個黑色行李箱,並沒有發現羅某的身影。
旅館老闆稱,租住這個房間的年輕人是當天凌晨時分入住的,當時說只住一晚,旅館老闆就收了20元錢,並未進行任何身份信息的登記,加上旅館內部沒有視頻監控,因此羅某什麼時候離開旅館的,又去了哪裡,完全不得而知。
展開新一輪搜查 終於落網
從12月4日下午6點多鐘接到警情通報,到鎖定犯罪嫌疑人身份,再到提前趕到東坑實施抓捕,這中間僅僅4個小時左右的時間,警方的動作可以說已經非常迅速了,但結果還是與目標嫌疑人羅某兩次擦肩而過。在網絡信息快速傳播的當下,每錯過一次機會,就等於增加一分抓捕難度。
就在線索幾近中斷的時候,突然發現嫌疑人在8時左右往車站相反的方向走去。這讓案件偵破出現了轉機。
目標犯罪嫌疑人羅某的影像軌跡,是東莞網警支隊民警在篩查了大量的監控視頻後,在一家車行門口的視頻監控中發現的。
畫面顯示,當時羅某仍然戴著口罩,看起來還是有所戒備。那麼,羅某為什麼會在路上閒逛,又要去哪裡呢?專案組當即決定,無論羅某的計劃是什麼,只要他人還在東坑,就絕不會讓他逃脫,於是新一輪的地毯式搜查再次展開。終於在東坑初坑小塘工業區附近的路面上,把嫌疑人給抓到了。
研製木馬病毒盜取他人賬號密碼
經審訊,羅某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的犯罪事實供認不諱。
羅某交代,三年前,他來東莞打工,後來嫌工作太累就辭了工,雖然他學歷並不高,但是個計算機愛好者,長期宅在出租房或者蹲守在網吧。開始羅某研製木馬病毒是打算用來盜取他人支付寶賬號密碼的。
由於很難獲取支付寶賬號的驗證碼,羅某耗費了大量精力沒有任何收穫,於是就決定換個方式“掙錢”。後來他瞄上了某編程語言的論壇,在原來木馬病毒的基礎上,重新制作了內含“cheat”木馬病毒代碼的某開發軟件模塊在論壇上發佈,並號稱“方便快捷,永不失效”,由於使用了障眼法,一般的軟件開發者很難發現其中的貓膩,直到有人使用了應用軟件,才發現電腦已經中毒。
勒索病毒已被破解失效
截止到犯罪嫌疑人羅某被抓獲當天,共有36個被勒索病毒感染的計算機用戶向羅某某支付了解密費用,羅某從中獲利3900多元。
目前,犯罪嫌疑人羅某已被依法刑事拘留,其勒索病毒也已被破解失效。東莞警方提醒,已經中了木馬病毒的用戶,要及時到當地公安機關報案,有需要也可聯繫東莞網警支隊。此外,清除該木馬病毒後,中毒用戶需儘快修改個人各網絡平臺密碼。
忘記修改時間 勒索病毒提前爆發
審訊中,犯罪嫌疑人羅某還交代,他原來打算先廣泛種植病毒,等使用嵌有病毒軟件的人多了之後,再進行遠程勒索,沒想到忘記了修改時間,勒索病毒在今年11月27日就爆發了。
事情敗露後,羅某竟然還揣著小聰明抱著小僥倖,以為自己帶個口罩換個住處,刪掉所有的微信聊天記錄,警方就抓不到他了,殊不知這魔高一尺道高一丈,到頭來終究難逃法網。
不過這話說回來,羅某有這樣的聰明勁兒和鑽研勁兒,乾點什麼不好,非要走這些歪門邪道,到頭來聰明反被聰明,人不管做什麼都要腳踏實地,幹正事,走正道。
閱讀更多 東莞陽光網 的文章
