聲明：該文章由作者（bridget）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

浙江杭州市上城區(qū)人民法院近日一審宣判了一起特殊的敲詐勒索案件，四名被告分別以犯敲詐勒索罪、侵犯公民個(gè)人信息罪被判處有期徒刑。

事件起因?yàn)椋?023 年底，杭州一家 “老字號(hào)” 醫(yī)療機(jī)構(gòu)的技術(shù)部負(fù)責(zé)人陸續(xù)接到各個(gè)科室的來電，反映系統(tǒng)無法正常登錄。技術(shù)人員進(jìn)入操作頁面后發(fā)現(xiàn)，所有系統(tǒng)文件的后綴名都變成了 “.uncle”。

經(jīng)過排查，后臺(tái)管理系統(tǒng)中一個(gè)名為 readme.html 的文件引起了他們的注意。點(diǎn)開一看，文件中赫然寫著：“Important　Notice！Your　Files　Have　Been　Locked！”（“注意！你們的文件已經(jīng)被鎖定！”）。隨后，技術(shù)人員又在文件中找到了 “Payment　Method”（支付方式）“Wallet　Address”（錢包地址）等內(nèi)容。

經(jīng)過核實(shí)，公司共計(jì) 89 臺(tái)服務(wù)器無法運(yùn)行，包括電子病歷、批發(fā)連鎖在內(nèi)的業(yè)務(wù)系統(tǒng)徹底陷入癱瘓。為盡快恢復(fù)線上掛號(hào)等業(yè)務(wù)，最大程度保障患者不延誤診療，該醫(yī)療機(jī)構(gòu)無奈答應(yīng)了對(duì)方支付數(shù)字加密貨幣作為 “解鎖贖金” 的要求。

在這家機(jī)構(gòu)報(bào)案之后，杭州警方又發(fā)現(xiàn)了兩家被該團(tuán)伙敲詐勒索的企業(yè)。經(jīng)統(tǒng)計(jì)，三家被害企業(yè)為恢復(fù)正常經(jīng)營，共計(jì)花費(fèi) 33 萬余元向第三方購買數(shù)字加密貨幣支付給了對(duì)方。

杭州市上城區(qū)公安分局網(wǎng)警大隊(duì)民警介紹，嫌疑人在短時(shí)間內(nèi)集中進(jìn)行了大量技術(shù)操作，且反偵查意識(shí)很強(qiáng)，設(shè)立了多個(gè) “跳板” 服務(wù)器，IP 地址涉及境內(nèi)外多處地點(diǎn)。從種種跡象看，該起案件大概率是組織嚴(yán)密、分工明確的團(tuán)伙作案。通過技術(shù)手段追蹤偵查，公安機(jī)關(guān)逐步鎖定了涉案人員的真實(shí)身份。2023 年 12 月，以祁某某為首的四人犯罪團(tuán)伙在內(nèi)蒙古呼和浩特、北京等地被相繼抓獲歸案。

四人到案后，承認(rèn)了利用木馬病毒開展敲詐勒索的犯罪事實(shí)，案件真相逐漸浮出水面。

原來，祁某某、韓某某、李某某三人原是北京某科技有限公司負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)的工程師，而郝某某是和祁某某、韓某某熟識(shí)的好友，也從事網(wǎng)絡(luò)安防工作。由于熟悉網(wǎng)絡(luò)安全的 “門道”，祁某某、郝某某、韓某某開始謀劃利用技術(shù)賺點(diǎn) “快錢”。一開始，他們盯上了販賣公民信息的生意：2023 年 4 月至 7 月，祁某某等人通過服務(wù)器漏洞對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行非法爬取，共獲取包含收貨人、收貨地址、電話等信息累計(jì) 6 萬余條，通過非法販賣，共獲利人民幣 20 余萬元。但這類數(shù)據(jù)在 “黑市” 上的價(jià)格逐漸走低，他們決定換一條 “賽道”，用病毒搞敲詐勒索。

為了提升效率，祁某某、韓某某等人在呼和浩特市的出租房內(nèi)開設(shè)了 “勒索工作室”。四名成員分工明確：祁某某、韓某某事先編寫好勒索代碼并進(jìn)行測試，郝某某、李某某對(duì)有漏洞的企業(yè)服務(wù)器進(jìn)行收集并添加漏洞 “后門”，隨后由祁某某、韓某某從 “后門” 進(jìn)入網(wǎng)站，上傳定時(shí)執(zhí)行加密任務(wù)的木馬病毒進(jìn)行勒索。承辦檢察官表示，這幾人在從事網(wǎng)安工作的時(shí)候，就時(shí)常關(guān)注技術(shù)論壇中發(fā)布的服務(wù)器共性漏洞，在網(wǎng)上尋找可以攻破的堡壘機(jī)?！盀榱颂嵘W(wǎng)絡(luò)攻擊效果，他們還利用人工智能技術(shù)輔助修改病毒程序代碼?！?就這樣，在短短一周不到的時(shí)間內(nèi)，該團(tuán)伙陸續(xù)作案三起，對(duì)被害企業(yè)造成損失。

2024 年 9 月 11 日，上城區(qū)人民檢察院分別以敲詐勒索罪和侵犯公民個(gè)人信息罪對(duì)祁某某等四人依法提起公訴。2025 年 3 月，該案件在上城區(qū)人民法院開庭審理。近日，四名被告人被一審判處有期徒刑三年至七年六個(gè)月不等，并處罰金。目前該判決已生效。四名被告在一審宣判后，均表示服從判決結(jié)果不上訴。

承辦檢察官表示，近年來，人工智能技術(shù)的發(fā)展進(jìn)一步降低了攻擊門檻，導(dǎo)致針對(duì)企業(yè)服務(wù)器，尤其是網(wǎng)安能力薄弱的中小民營企業(yè)的黑客攻擊勒索發(fā)案頻率有所提升，加大了案件偵辦難度。

網(wǎng)絡(luò)安防專家建議，面對(duì)網(wǎng)絡(luò)勒索，企業(yè)除了事發(fā)后要及時(shí)固定證據(jù)報(bào)警，平時(shí)要定期做好 “冷備份”，即平均每 7 天對(duì)所有服務(wù)器數(shù)據(jù)做一次線下備份。一旦發(fā)生勒索攻擊，至少可以將系統(tǒng)恢復(fù)到 7 天以內(nèi)的數(shù)據(jù)，不至于陷入完全癱瘓；此外還可以選用 “專用設(shè)備 + 安全保險(xiǎn)” 服務(wù)模式，部署一套防勒索檢測設(shè)備的同時(shí)，加入一份安全保險(xiǎn)，對(duì)因?yàn)楹诳屠账髟斐傻膿p失獲得有效賠付。（新華社）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/