原本從事網(wǎng)絡安全工作的工程師,，竟干起黑客的勾當,，利用木馬病毒“黑”掉企業(yè)網(wǎng)絡系統(tǒng),，索要數(shù)字加密貨幣作“贖金”……近日，浙江杭州市上城區(qū)人民法院一審宣判了一起特殊的敲詐勒索案件,，四名被告分別以犯敲詐勒索罪,、侵犯公民個人信息罪被判處有期徒刑。

　　精心策劃 編寫木馬病毒勒索企業(yè)

　　2023年底,，杭州一家“老字號”醫(yī)療機構(gòu)的技術(shù)部負責人陸續(xù)接到各個科室的來電,，反映系統(tǒng)無法正常登錄。技術(shù)人員進入操作頁面后發(fā)現(xiàn),，所有系統(tǒng)文件的后綴名都變成了“.uncle”,。經(jīng)過排查，后臺管理系統(tǒng)中一個名為readme.html的文件引起了他們的注意,。點開一看,，文件中赫然寫著：“Important Notice！Your Files Have Been Locked,！”（“注意,！你們的文件已經(jīng)被鎖定！”）隨后,，技術(shù)人員又在文件中找到了“Payment Method”（支付方式）“Wallet Address”（錢包地址）等內(nèi)容,。經(jīng)過核實，公司共計89臺服務器無法運行,，包括電子病歷,、批發(fā)連鎖在內(nèi)的業(yè)務系統(tǒng)徹底陷入癱瘓。為盡快恢復線上掛號等業(yè)務,，最大程度保障患者不延誤診療,，該醫(yī)療機構(gòu)無奈答應了對方支付數(shù)字加密貨幣作為“解鎖贖金”的要求。

　　在這家機構(gòu)報案之后,，杭州警方又發(fā)現(xiàn)了兩家被該團伙敲詐勒索的企業(yè),。經(jīng)統(tǒng)計，三家被害企業(yè)為恢復正常經(jīng)營,，共計花費33萬余元向第三方購買數(shù)字加密貨幣支付給了對方,。

　　杭州市上城區(qū)公安分局網(wǎng)警大隊民警介紹，嫌疑人在短時間內(nèi)集中進行了大量技術(shù)操作,，且反偵查意識很強,，設立了多個“跳板”服務器，IP地址涉及境內(nèi)外多處地點。從種種跡象看,，該起案件大概率是組織嚴密,、分工明確的團伙作案。通過技術(shù)手段追蹤偵查,，公安機關逐步鎖定了涉案人員的真實身份,。2023年12月，以祁某某為首的四人犯罪團伙在內(nèi)蒙古呼和浩特,、北京等地被相繼抓獲歸案,。

　　組團謀劃 利用技術(shù)賺“快錢”

　　四人到案后，承認了利用木馬病毒開展敲詐勒索的犯罪事實,，案件真相逐漸浮出水面。

　　原來,，祁某某,、韓某某、李某某三人原是北京某科技有限公司負責網(wǎng)絡安全維護的工程師,，而郝某某是和祁某某,、韓某某熟識的好友，也從事網(wǎng)絡安防工作,。由于熟悉網(wǎng)絡安全的“門道”,，祁某某、郝某某,、韓某某開始謀劃利用技術(shù)賺點“快錢”,。一開始，他們盯上了販賣公民信息的生意：2023年4月至7月,，祁某某等人通過服務器漏洞對系統(tǒng)數(shù)據(jù)進行非法爬取,，共獲取包含收貨人、收貨地址,、電話等信息累計6萬余條,，通過非法販賣，共獲利人民幣20余萬元,。但這類數(shù)據(jù)在“黑市”上的價格逐漸走低,，他們決定換一條“賽道”，用病毒搞敲詐勒索,。

　　為了提升效率,，祁某某、韓某某等人在呼和浩特市的出租房內(nèi)開設了“勒索工作室”,。四名成員分工明確：祁某某,、韓某某事先編寫好勒索代碼并進行測試，郝某某、李某某對有漏洞的企業(yè)服務器進行收集并添加漏洞“后門”,，隨后由祁某某,、韓某某從“后門”進入網(wǎng)站，上傳定時執(zhí)行加密任務的木馬病毒進行勒索,。承辦檢察官表示,，這幾人在從事網(wǎng)安工作的時候，就時常關注技術(shù)論壇中發(fā)布的服務器共性漏洞,，在網(wǎng)上尋找可以攻破的堡壘機,。“為了提升網(wǎng)絡攻擊效果,，他們還利用人工智能技術(shù)輔助修改病毒程序代碼,。”就這樣,，在短短一周不到的時間內(nèi),，該團伙陸續(xù)作案三起，對被害企業(yè)造成損失,。

　　多方合力 共筑網(wǎng)絡安全“籬笆”

　　2024年9月11日,，上城區(qū)人民檢察院分別以敲詐勒索罪和侵犯公民個人信息罪對祁某某等四人依法提起公訴。2025年3月,，該案件在上城區(qū)人民法院開庭審理,。近日，四名被告人被一審判處有期徒刑三年至七年六個月不等,，并處罰金,。目前該判決已生效。

　　“沒耐心想要‘掙快錢’,，這種心態(tài)害了自己,。”面對法官的訊問,，郝某某流下了后悔的淚水,。四名被告在一審宣判后，均表示服從判決結(jié)果不上訴,。

　　承辦檢察官表示,，近年來，人工智能技術(shù)的發(fā)展進一步降低了攻擊門檻,，導致針對企業(yè)服務器,，尤其是網(wǎng)安能力薄弱的中小民營企業(yè)的黑客攻擊勒索發(fā)案頻率有所提升，加大了案件偵辦難度,。網(wǎng)絡安防專家建議,，面對網(wǎng)絡勒索,，企業(yè)除了事發(fā)后要及時固定證據(jù)報警，平時要定期做好“冷備份”,，即平均每7天對所有服務器數(shù)據(jù)做一次線下備份,。一旦發(fā)生勒索攻擊，至少可以將系統(tǒng)恢復到7天以內(nèi)的數(shù)據(jù),，不至于陷入完全癱瘓,；此外還可以選用“專用設備+安全保險”服務模式，部署一套防勒索檢測設備的同時,，加入一份安全保險,，對因為黑客勒索造成的損失獲得有效賠付。

　　魔高一尺,，道高一丈,。盡管人工智能技術(shù)和虛擬貨幣等的運用，讓傳統(tǒng)犯罪“花樣翻新”,，但調(diào)查取證手段在不斷更新,，相關法律法規(guī)也日益完善，建起了愈加牢固的網(wǎng)絡安全“籬笆”,。同時，企業(yè)特別是中小企業(yè)要提高風險意識,、完善安防措施,，一旦遭遇網(wǎng)絡敲詐勒索，及時固證維權(quán),。