制造勒索病毒的黑客会有什么刑罚？

近日，“比特币勒索病毒”肆虐互联网，使全球多个国家、多家机构及个人电脑遭受此种病毒软件的攻击。据互联网相关安全专家分析，此种病毒可进行远程攻击，无需用户任何操作，只要开机联网，就能在电脑里执行任意代码、植入恶意程序进行控制勒索。其传播速度之快，范围之广，影响之严重，犹如“网络瘟疫”，给整个互联网生态和电脑用户带来极大的危害和极其严重的损失。

能定什么罪？

从“比特币勒索病毒”侵害的行为模式来看，病毒制造者也即黑客，将病毒勒索软件在在秘密情况下非法植入他人电脑，使电脑感染病毒后自动加密锁住电脑中的文件资料，并且以此锁住的文件为要挟要求他人支付赎金。这一行为已经涉嫌我国刑法规定的以下四个罪名：

一.非法侵入计算机信息系统罪、非法控制计算机信息系统罪

根据我国刑法第285条的规定，侵入计算机信息系统或者对该计算机信息系统实施非法控制，情节严重的，就可构成上述两罪。如果侵入的是国家事务、国防建设、尖端科学技术领域的计算机信息系统的，则不需要情节严重，可直接构成非法侵入计算机信息系统罪。

二.破坏计算机信息系统罪

根据刑法第286条的规定，违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的构成此罪。如果黑客在他人不支付赎金的情况下不恢复数据，导致电脑无法正常运行，在造成大面积电脑用户受损的情况下，也可能构成破坏计算机信息系统罪。

三.敲诈勒索罪

根据刑法第274条的规定，敲诈勒索公私财物，数额较大或者多次敲诈勒索的，构成此罪。黑客通过使用病毒软件侵入控制他人计算机的方式勒索他人钱财，符合敲诈勒索罪的构成要件。

由上可知，如果黑客一旦被抓获归案，我国刑法中有四个罪名可以对其进行规制适用。但应该看到，黑客是利用病毒勒索软件非法侵入和控制他人计算机信息系统的方式勒索钱财，其行为和目的之间存在牵连关系，根据刑法的一般理论，“择一重”论处，最终应以法定刑较高的敲诈勒索罪定罪处罚。

黑客非中国人怎么办？

需要注意的是，本案中的黑客可能并不是我们国家的公民或者可能在国外实施了此次病毒勒索行为，我们国家的刑法能不能对其进行适用？根据我国刑法属地管辖的基本原则，犯罪行为或者结果有一项发生在中华人民共和国领域内的，就认为是在中华人民共和国领域内犯罪，我国就有刑事管辖权。

因此，即使黑客不是我国公民，或者人在我国领域外，只要对我们国家的计算机信息系统实施了侵害或者对我们国家的公民实施了敲诈勒索行为，我们国家仍然能对其进行刑事管辖。

警示：做好预防工作

不过，同时也应该看到，此次病毒勒索事件给我们最大的警示不是刑法如何适用，而是如何预防此类犯罪行为的发生。截至目前，我们仍然没有发现真正的病毒制造者，也没有有效的破解加密文件的方法去挽回可能造成的重大损失。

事实上，在规制网络犯罪中，事前的预防比事后的打击更为重要。因互联网无国界，跨区域的特点，网络犯罪行为的实施和所产生的后果已经突破了传统国家地域之间的界限，因此加强国际合作，探讨综合治理模式，共同打击网络犯罪也显得愈发重要。

瘟疫公司蠕虫获胜方式

瘟疫公司蠕虫获胜方式有以下这些：

第一个是Shuffle Strain可以混和物种基因的进化，第二个是Turbo Strain可以让初始游戏的国家所有人民立刻受到感染，第三个是Lucky Dip Strain能够给玩家提供5种随机的进化演变。

相关亮点

《瘟疫公司》(Plague Inc.)是一款以传染病为题材的策略游戏，由位于英国伦敦的独立游戏工作室Ndemic Creations研发，支持 iOS 平台， Android 平台以及windows平台。

其丧心病狂的利用病毒传染全人类从而达到灭绝所有人类的黑暗目的，而玩家就是扮演者个毁灭世界的幕后黑手。

首个比特币勒索病毒制作者落网，这个病毒有多大伤害？

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。

一、为什么会叫比特币勒索病毒？

所谓的比特币勒索病毒，其实是一种“非对称文件加密”病毒。

感染了这种病毒的电脑其硬盘里的文件，会被以特殊方式进行加密，除非从病毒制作者那里得到对应的密钥，否则永远不可能解密，就算采用重装系统、数据恢复软件等手段也无济于事，也就是说，无法解密就意味着文件被病毒摧毁了。

而唯一的解密方式就是，用比特币向病毒制造者交付“赎金”，但是即便你真的交了这笔钱，对方也不一定就真的会帮你解密，因为比特币的交易是无法追查的——也就是说，如果真的向其妥协交了钱，那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。

这种“撕票”的情况在比特币病毒勒索案件中，可不是什么极个别的个例，而是比比皆是。

所以如果真的遭遇了比特币勒索病毒，一定不要交钱，妥协只会加重你的损失、扩大你所受的伤害，除此之外毫无意义。

二、如何规避比特币勒索病毒的危害？

比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。

网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。

但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。

如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。

不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

勒索病毒的攻击过程是怎样的？

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

1）系统漏洞攻击

系统漏洞是指操作系统在逻辑设计上的缺陷或错误，不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。同个人用户一样，企业用户也会受到系统漏洞攻击，由于企业局域网中机器众多，更新补丁费时费力，有时还需要中断业务，因此企业用户不太及时更新补丁，给系统造成严重的威胁，攻击者可以通过漏洞植入病毒，并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。

攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

通过系统漏洞扫描网络中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式，入侵连接了互联网的一台机器，然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离， 一台连接了外网的机器被入侵，内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传

网上有大量的漏洞攻击工具，尤其是武器级别的NSA方程式组织工具的泄露，给网络安全造成了巨大的影响，被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具，封装为图形化一键自动攻击工具，进一步降低了攻击的门槛。

2）远程访问弱口令攻击

由于企业机器很多需要远程维护，所以很多机器都开启了远程访问功能。如果密码过于简单，就会给攻击者可乘之机。很多用户存在侥幸心理，总觉得网络上的机器这么多，自己被攻击的概率很低，然而事实上，在全世界范围内，成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密。

通过弱口令攻击和漏洞攻击类似，只不过通过弱口令攻击使用的是暴力破解，尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描网络中的计算机

通过弱口令攻击还有另一种方式，一台连接外网的机器被入侵，通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横

3）钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，相对个人用户，由于企业用户使用邮件频率较高，业务需要不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告

为什么抓不到勒索病毒黑客

勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。

勒索病毒预防方法：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windowsxp，

windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。

勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的

此前，有美国媒体报道称，根据一些情报官员和安全专家以及一些新的数字线索表明，此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人，可能是与朝鲜有关联的黑客。

不过，据外媒报道，朝鲜朝鲜常驻联合国副代表金利龙（KimInRyong）在近日举行的联合国新闻发布会上表示，将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。

有急着在新闻发布会上向金利龙提问，朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法，他说：把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道：““每当有奇怪的事情发生，美国和其他敌对力量就根据其刻板印象，展开抹黑朝鲜的活动。”

而据赛门铁克和卡巴斯基的安全专家近日称：WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面，而很多公司研究人员认为，Lazaus是朝鲜的黑客小组。

此外，意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称，负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。

个人认为，其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法，能够将被勒索病毒加密的文件强行解密或者恢复，因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。

另外，据最新资料显示，阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具，能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件，有兴趣的朋友可以自行下载测试。

而黑客组织织“影子经纪人”日前再度发布警告声称，将会在6月份披露等更多的黑客工具，并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此，目前全球安全网络形势是十分严峻的，如果这一声明成真的话，那么未来还未对病毒设防的用户势必会遭遇更大的损失。

当然，面对未知的病毒我们其实做不了什么，如同人类病毒一样，在未曾爆发之前我们也无能为力，只能在其爆发后对其进行研究分析，再得到破解之法。

因此，在这里笔者建议，请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新，时刻注意对已知的漏洞打上补丁，防患于未然！

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！