2017年5月12日，全球范圍內(nèi)爆發(fā)了一場(chǎng)不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”漏洞攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。英國(guó)、俄羅斯、整個(gè)歐洲以及中國(guó)國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件。而在這場(chǎng)病毒的背后，是一群技術(shù)宅男的“個(gè)人秀”。

　　 近日，浙江省金華市公安局金東分局就抓獲了一名利用電腦系統(tǒng)漏洞植入病毒進(jìn)行非法獲利的犯罪嫌疑人方某，這個(gè)90后年輕人，居然是一名黑客大盜。

　　 今年5月，“永恒之藍(lán)”勒索病毒襲擊全球，一時(shí)間，全世界的黑客都行動(dòng)了起來(lái)，利用系統(tǒng)漏洞植入病毒然后進(jìn)行勒索行為，但是方某沒(méi)有勒索，他在“挖礦”。

　　 所謂“挖礦”，就是黑客控制了一些不屬于自己的計(jì)算機(jī)或者系統(tǒng)，這些被遠(yuǎn)程操控的計(jì)算機(jī)或者系統(tǒng)稱為“肉雞”，利用漏洞控制服務(wù)器后下載一張包含挖礦惡意程序的圖片，將服務(wù)器轉(zhuǎn)變?yōu)橐慌_(tái)挖礦的肉雞，從而獲得比特幣或者門(mén)羅幣等虛擬貨幣。

　　 方某利用系統(tǒng)漏洞向100多臺(tái)電腦植入了病毒，并對(duì)這些電腦進(jìn)行了遠(yuǎn)程控制。而方某利用的系統(tǒng)漏洞，就是前不久全球肆虐的“永恒之藍(lán)”漏洞。

　　 警方介紹，嫌疑人方某在當(dāng)?shù)匾患揖W(wǎng)絡(luò)公司上班，平時(shí)喜歡混跡于網(wǎng)絡(luò)上的各個(gè)黑客社交論壇，一次偶然的機(jī)會(huì)方某得知利用系統(tǒng)漏洞可以控制其他人的電腦。一開(kāi)始方某并沒(méi)有“大張旗鼓”的干，而是選擇一兩臺(tái)“漏網(wǎng)之魚(yú)”。在實(shí)施了幾次挖礦行為竟然沒(méi)有被發(fā)現(xiàn)后方某開(kāi)始“放開(kāi)手腳”。僅一周時(shí)間方某就控制了100多臺(tái)電腦，非法獲利6000余元。很多中了病毒后被遠(yuǎn)程操控的電腦使用者是完全感知不到電腦已經(jīng)“失控”。

　　 阿里巴巴集團(tuán)為協(xié)助警方偵破此案提供了大量的安全產(chǎn)品與技術(shù)支撐，其安全專家表示：此次的Wannacry病毒是一種勒索病毒，利用直接的勒索行為進(jìn)行獲利。但是方某使用的是遠(yuǎn)程控制木馬和虛擬貨幣挖礦軟件，這種病毒被侵入后電腦實(shí)際使用者是完全感知不到。因此，為了保障自身的網(wǎng)絡(luò)安全，避免不必要的損失與法律懲罰，建議廣大互聯(lián)網(wǎng)應(yīng)用者及時(shí)更新電腦與服務(wù)器，修復(fù)已知漏洞，或?qū)で髮I(yè)安全服務(wù)，以真正保障網(wǎng)絡(luò)安全，不給黑客可乘之機(jī)，共同維護(hù)清朗互聯(lián)網(wǎng)空間。

　　 法制網(wǎng)記者 王春 法制網(wǎng)通訊員 高穎田

（原標(biāo)題：90后黑客大盜控制100多臺(tái)電腦“挖礦”獲利）

來(lái)源：http://www.chinanews.com/sh/2017/07-17/8279739.shtml