首例移動支付勒索病毒嫌疑犯已被刑拘：年僅22歲

*【環球網科技 記者 林迪】*日前，記者從廣東省東莞市公安局官微“平安東莞”瞭解到，國內出現的“首例要求微信支付贖金的勒索病毒”案件已被偵破。現已抓獲病毒研發製作者1名，繳獲木馬程序和作案工具一批，嫌疑人羅某為廣東茂名人，現年22歲。

據環球網科技此前報道，12月1日，火絨客服團隊、官方微博和微信公眾號接到若干用户求助，遭遇勒索病毒攻擊。12月3日，該團隊發現“微信支付”勒索病毒正在快速傳播，感染的電腦數量越來越多。截至4日晚，該病毒至少感染了10萬台電腦，並且被感染電腦數量還在增長。

據瞭解，12月4日18時許，東莞網警支隊接省公安廳網警總隊通報稱，騰訊公司舉報，東莞一名男子向多個計算機信息系統傳播病毒木馬，鎖定目標系統文件，利用微信支付勒索錢財後解鎖。

獲悉省廳網警總隊下發線索後，東莞網警快速反應，立即啓動網絡安全事件應急處置預案，調集骨幹警力，對涉案線索開展排查，於12月4日22時準確摸排出嫌疑人真實身份為羅某某(男，22歲，廣東茂名人)，其主要在該市東坑鎮活動。12月5日凌晨，東莞網警聯合東坑分局連夜展開抓捕行動，經十小時連續奮戰，於15時將嫌疑人羅某某抓獲。

東莞網警表示，在省公安廳網警總隊的統籌指揮下，以及騰訊和360公司的大力協助下，24小時內火速偵破“12.05”特大新型勒索病毒破壞計算機信息系統案，抓獲病毒研發製作者1名，繳獲木馬程序和作案工具一批。該犯罪嫌疑人涉嫌利用自制病毒木馬入侵用户計算機，非法獲取淘寶、支付寶、百度網盤、郵箱等各類用户賬號、密碼數據約5萬餘條，全網已有超過10萬台計算機被感染。

經審訊，嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統，利用微信支付勒索錢財的事實供認不諱。據其供述，2018年6月，羅某某自主研發出病毒“cheat”，用於盜取他人支付寶的賬號密碼，進而以轉賬方式盜取資金。同時製作內含“cheat”木馬病毒代碼的某開發軟件模塊，在互聯網上發佈，任何通過該開發軟件編寫的應用軟件均包含木馬病毒代碼，代碼在後台自動運行，記錄用户淘寶、支付寶等賬號密碼，以及鍵盤操作，上傳至服務器。此外，嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密，隨後彈出包含解密字樣和預置微信收款二維碼的勒索界面，解密程序標題顯示“你的電腦已被加密，請執行以下操作，掃一掃二維碼，你需要支付110進行解密”。

目前，嫌疑人羅某某已被警方依法刑事拘留，案件正在進一步審理中。

對此，東莞網警建議：

1、計算機用户應定期對重要數據進行備份;

2、謹慎下載不明來源軟件，如論壇，網盤等，安裝時建議檢查軟件簽名;

3、受感染用户在清除病毒後還需儘快修改支付寶、百度雲、網易163、騰訊QQ、淘寶、天貓和京東等平台的密碼。

值得一提的是，據微信官方@ 謠言過濾器表示，這個被稱為“微信支付”勒索病毒的計算機木馬，和微信支付沒有任何直接關係，“勒索病毒”是電腦病毒，跟手機一點關係也沒有。準確的説，是“勒索病毒”首次要求使用微信支付。

具體來講，勒索病毒，是一種新型電腦病毒，主要以郵件、程序木馬、網頁掛馬等形式感染Windows系統，對文件進行加密，被感染者者一般無法解密，需要給黑客支付贖款才能拿到密鑰。不管是蘋果手機還是安卓手機，都不會被感染。普通用户不必過於擔心，電腦上的殺毒軟件升級後就可將病毒攔截。