東莞網警偵破“微信勒索病毒”案 嫌疑人22歲

新京報訊（記者 羅亦丹）12月6日，東莞網警在其微博账號“平安東莞”發布消息稱，已於24小時內偵破了“12?05”特大新型勒索病毒破壞電腦資訊系統案，抓獲病毒研發製作者１名，繳獲木馬程式和作案工具一批。

12月1日前後，一款利用微信二維碼支付索取贖金的新型勒索病毒在國內快速傳播。有網絡安全公司統計，截至4日晚，至少有10萬台電腦遭到感染。該病毒不僅會加密受害者的電腦檔案，還非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶账號、密碼數據約5萬餘條。

東莞網警稱，該案為國內首宗同類型案件，12月4日18時許，東莞網警支隊接省警察廳網警總隊通報稱，騰訊公司舉報，東莞一名男子向多個電腦資訊系統傳播木馬病毒，鎖定目標系統檔案，利用微信支付勒索錢財後解鎖。

獲悉省廳網警總隊下髮線索後，東莞網警立即啟動網絡安全事件應急處置預案，調集骨乾警力，對涉案線索開展排查，於12月4日22時準確摸排出嫌疑人真實身份為羅某某（男，22歲，廣東茂名人），其主要在東莞市東坑鎮活動。

有互聯網專家表示，找到該嫌疑人並不困難。因為勒索病毒作者在病毒代碼裡留下了能關聯到身份的資訊。有趣的是，兩張有關“勒索病毒案”嫌疑人的截圖在網上流傳。微博網友“雕哥創始人”曬出了12月4日23時的兩張與疑似勒索病毒作者的聊天截圖，截圖顯示，對於別人知道他真名和QQ號，該疑似作者表示意外，並稱“打LOL中，再見”。

12月5日凌晨，東莞網警聯合東坑分局連夜展開抓捕行動，經十小時連續奮戰，於15時將嫌疑人羅某某抓獲。

經東莞網警審訊，嫌疑人羅某某對其製作新型勒索病毒破壞電腦資訊系統，利用微信支付勒索錢財的事實供認不諱。據其供述，2018年6月，其自主研發出病毒“cheat”，用於盜取他人支付寶的账號密碼，進而以轉账方式盜取資金。同時製作內含“cheat”木馬病毒代碼的某開發軟體模塊，在互聯網上發布，任何通過該開發軟體編寫的應用軟體均包含木馬病毒代碼，代碼在後台自動運行，記錄用戶淘寶、支付寶等账號密碼，以及鍵盤操作，上傳至伺服器。此外，嫌疑人通過執行命令對感染病毒的電腦除系統檔案、執行類檔案以外的所有檔案進行加密，隨後彈出包含解密字樣和預置微信收款二維碼的勒索界面，解密程式標題顯示“你的電腦已被加密，請執行以下操作，掃一掃二維碼，你需要支付110元進行解密”。

目前，嫌疑人羅某某已被警方依法刑事拘留，案件正在進一步審理中。

據了解，由於下發指令的頁面已被刪除，這款病毒未進一步擴散。目前已有多家網絡安全公司表示成功破解了該勒索病毒。此外，該案的成功偵破也及時阻斷了該病毒對全網電腦系統入侵的進一步擴大，有效遏製了病毒進一步傳播。

對此，東莞網警建議電腦用戶應定期對重要數據進行備份；謹慎下載不明來源軟體，如論壇、網盤等，安裝時建議檢查軟體簽名；受感染用戶在清除病毒後還需盡快修改支付寶、百度雲、網易163、騰訊QQ、淘寶、天貓和京東等平台的密碼。

新京報記者 羅亦丹  編輯 劉曉陽 校對 楊許麗