宛辰

案例回顧：

近日，一種利用微信二維碼支付的新型勒索病毒在互聯(lián)網(wǎng)上傳播，群眾關(guān)注度高，病毒危害造成廣泛惡劣影響。

2018年12月4日18時許，廣東東莞網(wǎng)警支隊接省公安廳網(wǎng)警總隊通報稱，騰訊公司舉報，東莞一名男子向多個計算機(jī)信息系統(tǒng)傳播病毒木馬，鎖定目標(biāo)系統(tǒng)文件，利用微信支付勒索錢財后解鎖。東莞網(wǎng)警快速反應(yīng)，立即啟動網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案，調(diào)集骨干警力，對涉案線索開展排查，于12月4日22時準(zhǔn)確摸排出嫌疑人真實身份為羅某某（男，22歲，廣東茂名人），主要在東坑鎮(zhèn)活動。12月5日凌晨，東莞網(wǎng)警聯(lián)合東坑分局連夜展開抓捕行動，經(jīng)十小時連續(xù)奮戰(zhàn)，于15時將嫌疑人羅某某抓獲。

經(jīng)訊問，嫌疑人羅某某對其制作新型勒索病毒破壞計算機(jī)信息系統(tǒng)、利用微信支付勒索錢財?shù)氖聦嵐┱J(rèn)不諱。據(jù)其供述，2018年6月，羅某某研發(fā)出病毒“cheat”，用于盜取他人支付寶的賬號密碼，進(jìn)而以轉(zhuǎn)賬方式盜取資金。同時制作內(nèi)含“cheat”木馬病毒代碼的某開發(fā)軟件模塊，在互聯(lián)網(wǎng)上發(fā)布，任何通過該開發(fā)軟件編寫的應(yīng)用軟件均包含木馬病毒代碼，代碼在后臺自動運行，記錄用戶淘寶、支付寶等賬號密碼，以及鍵盤操作，上傳至服務(wù)器。此外，嫌疑人通過執(zhí)行命令對感染病毒的計算機(jī)除系統(tǒng)文件、執(zhí)行類文件以外的所有文件進(jìn)行加密，隨后彈出包含解密字樣和預(yù)置微信收款二維碼的勒索界面，解密程序標(biāo)題顯示“你的電腦已被加密，請執(zhí)行以下操作，掃一掃二維碼，你需要支付110元進(jìn)行解密”。

目前，嫌疑人羅某某已被依法刑事拘留。

民警提示：

身處移動互聯(lián)網(wǎng)時代，我們時刻感受著互聯(lián)網(wǎng)帶來的便利，出門不帶錢包，一部手機(jī)走遍天下，想必是大多數(shù)人的生活常態(tài)，條碼支付日益頻繁，但同時正因為這種高頻使用率的存在，我們更應(yīng)該注意防范條碼支付騙局以及各種移動支付類插件病毒。

1.計算機(jī)用戶應(yīng)定期對重要數(shù)據(jù)進(jìn)行備份;謹(jǐn)慎下載不明來源軟件，如論壇、網(wǎng)盤等，安裝時建議檢查軟件簽名。

2.在上網(wǎng)時一定要提高警覺，有時候惡意鏈接、惡意軟件、惡意郵件以及惡意的網(wǎng)站都非常危險。

3.現(xiàn)在商家為吸引顧客都會安裝免費WiFi，而搭建一個免費WiFi熱點又十分容易，犯罪分子便選擇在一些人流密集場所建立免費的虛假WiFi。如果用戶在不知情的情況下連接該網(wǎng)絡(luò)，并且進(jìn)行了掃碼支付、轉(zhuǎn)賬等操作時，不法分子就會通過后臺數(shù)據(jù)抓取軟件記錄上網(wǎng)者瀏覽過的網(wǎng)頁信息，盜取用戶的銀行卡號和支付密碼。到公共場所時，盡量將WiFi的自動連接功能關(guān)閉，避免在不知情的情況下，誤連了釣魚WiFi，造成個人資金的損失。

4.不要隨意掃描或識別陌生二維碼。對于大街上的“掃碼免費獲贈禮物”“掃碼得公眾無線網(wǎng)絡(luò)密碼”“掃碼免費打印照片”等活動，不要貪小便宜，因小失大。

5.市民在掃碼前都要留一個心眼兒，一旦發(fā)現(xiàn)二維碼存在覆蓋、損毀或其他明顯異常的情況一定要及時核實。發(fā)現(xiàn)有被替換的跡象則應(yīng)取消掃碼的行為。商家也應(yīng)時常檢查自己的二維碼是否被盜換。