作者:hacker发布时间:2022-07-14分类:邮箱破解浏览:128评论:2
近日:浙江警方抓获黑客,不到一周非法获利6000余元。2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
金华市公安局金东分局近日抓获一名利用电脑系统漏洞植入病毒进行非法获利的犯罪嫌疑人。该男子利用此前在全球引发大批网络攻击事件的“永恒之蓝”漏洞攻击程序,控制他人计算机来牟利。
2017年5月12日,在“永恒之蓝”勒索病毒袭击全球的同时,浙江省金华市23岁的技术宅男小方也行动了起来。不过小方没有勒索,而是在“挖矿”。
所谓“挖矿”就是黑客控制了一些不属于自己的计算机或者系统,使其转变为一台挖矿的“肉鸡”,从而获得比特币或者门罗币等虚拟货币。小方利用系统漏洞向100多台电脑植入了“永恒之蓝”勒索病毒,并对这些电脑进行了远程控制,一周时间内非法获利6000余元。
“永恒之蓝”攻击方式
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
本次黑客使用的是是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。
本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态势。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。
“永恒之蓝”事件影响
乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击,包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及,律师事务所DLA Piper的多个美国办事处也受到影响。中国亦有跨境企业的欧洲分部中招。
早日将不法分子绳之以法,维护网络信息安全
这个完全是不等概率事件,我举个例子,中国有13亿人口就算在少使用网银的也得有1300万吧,他做的再厉害怎么就能一下子就找上你的账号呢?再说第二方面,网银安全,我是浙江省的,杭州地区4大商业银行全都取消动态口令卡,换上128位非对称加密算法的usb key了,安全系数可以说已经比较高了。接下来就是你自己的安全策略了,网吧等公共使用的电脑我是绝对不使用网银的。自己注意点,想要窃取也并非易事。
近日,浙江平湖警方远赴北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。
2017年7月,平湖警方在对网上线索痕迹排摸时发现,辖区内有一批手机疑似被他人远程批量控制,其幕后很可能是一个专业化的高科技公司所为,涉及的手机在全国达数百万台。由于案情重大,经过逐级申报,此案被公安部列为挂牌督办案件。平湖警方于是立即组成联合专案组,开展专案侦查。经过两个多月的缜密侦查,北京一家软件科技公司进入警方的视线,该公司主要成员位于北京,部分员工则分散在上海和深圳的办事处,初步估算,该公司成员达60余人。经过前期的精心准备,9月26日,专案组组织100余名精干警力分兵三路,前往北京、深圳和上海,对涉案的公司进行收网。
9月27日上午,在北京、深圳和上海三地警方的大力协助下,专案组成功抓获60余名犯罪嫌疑人,并查获服务器60余台,电脑50余台,手机80余部。经过连夜审讯,专案组终于掌握了这家公司的组织结构、运作情况和盈利模式。该团伙成员普遍学历高,技术能力强,其中不乏国内名牌大学硕士研究生毕业的高材生。
在办案过程中,警方发现,这个团伙控制的手机遍布全国各地,却将其公司所在的北京、上海和深圳列为“禁区”。据团伙主要成员交代,他们也清楚自己的行为不合法,由于害怕当地警方的打击,于是就设定了这条规矩,不在公司所在地“犯案”。但令他们没想到的是,平湖警方,一个县级公安局居然会组织100余名警力千里迢迢地将他们一网打尽。
9月28日,专案组经过连夜审讯后,将嫌疑人带上大巴车,准备赶回平湖。9月29日,经过一昼夜的奔波,专案组成功将嫌疑人押解回平湖。
已有2位网友发表了看法:
访客 评论于 2022-07-14 19:30:29 回复
的高科技公司所为,涉及的手机在全国达数百万台。由于案情重大,经过逐级申报,此案被公安部列为挂牌督办案件。平湖警方于是立即组成联合专案组,开展专案侦查。经过两个多月的缜密侦查,北京一家软件科技公司进入警方的视线,该公司主要成员位于北京,部分员工则分散在上海和深圳的办事处,初步估算,该公司
访客 评论于 2022-07-14 18:01:10 回复
脑无法启动,相较普通勒索病毒对系统更具破坏性。“永恒之蓝”事件影响乌克兰、俄罗斯、西班牙、法国、英国等多国均遭遇到袭击,包括政府、银行、电力系统、通讯系统、能源企业、机场等重要基础设施都被波及,律师事务所DLA Piper的多个美国办事处也受到影响。中国亦有跨境企业的欧洲分部中招。早日将不法分子绳