怎么制作勒索病毒

你还记得曾经被勒索病毒支配的恐惧么？

假如你忘记了，请参考文章——《应急解决方案|全球性勒索病毒已致海量高校、大型机构沦陷》。

勒索病毒的风波看似已经逐渐平息，实则却是暗流涌动。

近日，防病毒公司赛门铁克的安全研究人员发现，已经有人开始在黑客论坛上售卖ransomware-as-a-service（RaaS）套件，任何人都可以利用此软件创建自己的勒索病毒。

类似的销售广告也出现在了中国的社交网络上。这使得勒索病毒可能会死灰复燃，再一次席卷全球。

制造勒索病毒的黑客会有什么刑罚？

近日，“比特币勒索病毒”肆虐互联网，使全球多个国家、多家机构及个人电脑遭受此种病毒软件的攻击。据互联网相关安全专家分析，此种病毒可进行远程攻击，无需用户任何操作，只要开机联网，就能在电脑里执行任意代码、植入恶意程序进行控制勒索。其传播速度之快，范围之广，影响之严重，犹如“网络瘟疫”，给整个互联网生态和电脑用户带来极大的危害和极其严重的损失。

能定什么罪？

从“比特币勒索病毒”侵害的行为模式来看，病毒制造者也即黑客，将病毒勒索软件在在秘密情况下非法植入他人电脑，使电脑感染病毒后自动加密锁住电脑中的文件资料，并且以此锁住的文件为要挟要求他人支付赎金。这一行为已经涉嫌我国刑法规定的以下四个罪名：

一.非法侵入计算机信息系统罪、非法控制计算机信息系统罪

根据我国刑法第285条的规定，侵入计算机信息系统或者对该计算机信息系统实施非法控制，情节严重的，就可构成上述两罪。如果侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统的，则不需要情节严重，可直接构成非法侵入计算机信息系统罪。

二.破坏计算机信息系统罪

根据刑法第286条的规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的构成此罪。如果黑客在他人不支付赎金的情况下不恢复数据，导致电脑无法正常运行，在造成大面积电脑用户受损的情况下，也可能构成破坏计算机信息系统罪。

三.敲诈勒索罪

根据刑法第274条的规定，敲诈勒索公私财物，数额较大或者多次敲诈勒索的，构成此罪。黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财，符合敲诈勒索罪的构成要件。

由上可知，如果黑客一旦被抓获归案，我国刑法中有四个罪名可以对其进行规制适用。但应该看到，黑客是利用病毒勒索软件非法侵入和控制他人计算机信息系统的方式勒索钱财，其行为和目的之间存在牵连关系，根据刑法的一般理论，“择一重”论处，最终应以法定刑较高的敲诈勒索罪定罪处罚。

黑客非中国人怎么办？

需要注意的是，本案中的黑客可能并不是我们国家的公民或者可能在国外实施了此次病毒勒索行为，我们国家的刑法能不能对其进行适用？根据我国刑法属地管辖的基本原则，犯罪行为或者结果有一项发生在中华人民共和国领域内的，就认为是在中华人民共和国领域内犯罪，我国就有刑事管辖权。

因此，即使黑客不是我国公民，或者人在我国领域外，只要对我们国家的计算机信息系统实施了侵害或者对我们国家的公民实施了敲诈勒索行为，我们国家仍然能对其进行刑事管辖。

警示：做好预防工作

不过，同时也应该看到，此次病毒勒索事件给我们最大的警示不是刑法如何适用，而是如何预防此类犯罪行为的发生。截至目前，我们仍然没有发现真正的病毒制造者，也没有有效的破解加密文件的方法去挽回可能造成的重大损失。

事实上，在规制网络犯罪中，事前的预防比事后的打击更为重要。因互联网无国界，跨区域的特点，网络犯罪行为的实施和所产生的后果已经突破了传统国家地域之间的界限，因此加强国际合作，探讨综合治理模式，共同打击网络犯罪也显得愈发重要。

黑客怎么给电脑植入病毒木马，黑客是怎么给计算机植入

黑客通常先利用病毒木马程序做伪装免查杀功能，然后绑定应用程序（如游戏、视频、歌曲等）或链接（如钓鱼的红包）或图片发给要入侵的目标让对方运行，还有一种方法是把木马编译成代码直接挂到有权限的网页上面让浏览的人自动安装，然后可以远程控制 视频

网络病毒是怎样制作出来的?

病毒是一种计算机指令代码。用户运行了这些代码后，或是出现一个小小的恶作剧，或是产生一些恶意的结果，如破坏系统文件造成系统无法运行、数据文件统统删除、硬件被破坏、非法侵入内部数据库偷窃或篡改数据等等。

病毒的制造者往往出于炫耀自己的编程能力与控制力、或是因自己计算机使用中不慎染毒而产生的报复心理制毒传毒。也有一些是因为保护自己的知识产权而制作的一个可控“定时炸弹”。如果用户正常使用将不会发作；如果用户不及时缴纳费用或者私下传播该应用软件，那么

“定时炸弹”就会被引爆。

最早由冯.诺伊曼提出了这种可能性，20世纪70年代中期有几位美国科普作家在他们的科幻小说中描写了计算机病毒。1983年11月3日Fred.Cohen博士研制出一种在运行过程中不断复制自身的破坏性程序，Len.Adleman将其命名为计算机病毒(Computer

Viruses)。

计算机和网络给我们生活提供的便利，远非计算机病毒带来的不便所能比拟的。只要我们了解病毒的传播方式，依靠专业人员的支持，就可以抵御病毒带来的各种危害，从而更为有效地利用计算机网络技术改进我们的生活。

常见病毒简介：

引导型－引导型病毒是感染磁盘引导区或主引导区的一类病毒，是感染率仅次于“宏病毒”的常见病毒。由于这类病毒感染引导区，当磁盘或硬盘在运行时，引发感染其他*.exe、*.com、*.386等计算机运行必备的命令程序，造成各种损害。常见的品种有tpvo/3783，Windows系统感染后会严重影响运行速度、某些功能无法执行，经过杀毒以后，必须重装Windows操作系统，才能正常运行。

文件型－文件型病毒是感染文件的一类病毒，是目前种类最多的一类病毒。黑客病毒Trojan.BO就属于这一类型。BO黑客病毒则利用通讯软件，通过网络非法进入他人的计算机系统，获取或篡改数据或者后台控制计算机。从而造成各种泄密、窃取事故。

混合型－这类病毒既感染命令文件、又感染磁盘引导区与主引导区。能破坏计算机主板芯片(BIOS)的CIH毁灭者病毒属于该类病毒。CIH是一个台湾大学生编写的一个病毒，当时他把它放置在大学的BBS站上，1998年传入大陆，发作的日期是每个月的26日。该病毒是第一个直接攻击计算机硬件的病毒，破坏性极强，发作时破坏计算机Flash

BIOS芯片中的系统程序，导致主板与硬盘数据的损坏。1999年4月26日，CIH病毒在中国、俄罗斯、韩国等地大规模发作，仅大陆就造成数十万计算机瘫痪，大量硬盘数据被破坏。

宏病毒－是一类主要感染WORD文档和文档模板等数据文件的病毒。宏病毒是使用某个应用程序自带的宏编程语言编写的病毒，目前国际上已发现三类宏病毒：感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus

Ami

Pro的宏病毒。目前，人们所说的宏病毒主要指Word和Excel宏病毒。从96年下半年开始在我国广泛流行。如Tw

No-A、美丽杀、PaPa等。

与以往的病毒不同，宏病毒有以下特点：

①感染数据文件：宏病毒专门感染数据文件，彻底改变了人们的“数据文件不会传播病毒”的错误认识。

②多平台交叉感染：宏病毒冲破了以往病毒在单一平台上传播的局限，当WORD、EXCEL这类软件在不同平台(如WINDOWS、WINDOWS

NT、OS/2和MACINTOSH等)上运行时，会被宏病毒交叉感染。

③容易编写：以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码形式出现，所以编写和修改宏病毒比以往病毒更容易。从96年底至今短短半年宏病毒种类已从三十多种急剧增加到1000多种。

④容易传播：别人送一篇文章或发一个E-mail(电子邮件)给你，如果它们带有病毒，只要你打开这些文件，你的计算机就会被宏病毒感染了。此后，你打开或新建文件都可能带上宏病毒，这导致了宏病毒的感染率非常高。

黑客制作计算机病毒的主要目的是什么。

个人认为，黑客制作计算机病毒的主要目的是是为了显示自己的才能，引起所有人的注意，当然也不排除是为了金钱。但前者可能性比较大。