原標(biāo)題：江蘇南通破獲比特幣網(wǎng)絡(luò)敲詐案 勒索病毒制作者落網(wǎng)

新華社南京10月8日電（記者楊丁淼）記者從江蘇省南通市公安局了解到，當(dāng)?shù)鼐皆凇皟艟W(wǎng)2020”專項(xiàng)行動(dòng)中，成功偵破一起由公安部督辦的特大制作、使用勒索病毒實(shí)施網(wǎng)絡(luò)敲詐的案件，巨某等3名犯罪嫌疑人落網(wǎng)。截至案發(fā)，巨某作為多個(gè)比特幣勒索病毒的制作者，已成功作案百余起，非法獲取的比特幣折合人民幣500余萬元。

今年4月，南通某大型超市的收銀系統(tǒng)遭到攻擊，系統(tǒng)癱瘓無法正常運(yùn)轉(zhuǎn)。“通過數(shù)據(jù)勘驗(yàn)，我們找到一條英文留言，要求支付1比特幣作為破解費(fèi)用。”南通市公安局網(wǎng)安支隊(duì)三大隊(duì)副大隊(duì)長許平楠介紹，由于比特幣均通過境外網(wǎng)站交易，追查難度較大，發(fā)起攻擊的始作俑者身份往往成謎。

案件偵查過程中，受害超市負(fù)責(zé)人反映，被鎖服務(wù)器已由外地一家數(shù)據(jù)恢復(fù)公司完成了加密文件的解鎖。“勒索病毒入侵文件或系統(tǒng)，每一個(gè)解密器都是根據(jù)加密電腦的特征新生成的，沒有病毒制作者的解密工具不可能完成解密。”許平楠說。

南通警方順藤摸瓜成功鎖定犯罪嫌疑人巨某，民警在其電腦中找到相關(guān)郵件記錄、比特幣交易記錄以及相關(guān)勒索病毒工具的源代碼。巨某交代稱，他開發(fā)了一款網(wǎng)站漏洞掃描軟件，在獲得相關(guān)控制權(quán)限后，就針對性植入勒索病毒。為避免破解和逃避公安機(jī)關(guān)的追查，巨某相繼開發(fā)升級了4種勒索病毒，除了索要難以追查的比特幣作為贖金，使用的都是境外網(wǎng)盤和郵箱。

警方查明，巨某先后向400多家網(wǎng)站和計(jì)算機(jī)系統(tǒng)植入敲詐勒索病毒，受害單位涉及企業(yè)、醫(yī)療、金融等行業(yè)，如蘇州某上市公司系統(tǒng)被植入病毒，停產(chǎn)停工三天，損失巨大。

期間，多家數(shù)據(jù)恢復(fù)公司主動(dòng)聯(lián)系巨某尋求合作。最終，巨某與謝某、譚某經(jīng)營的一家數(shù)據(jù)恢復(fù)公司談妥，由巨某編程，公司尋找目標(biāo)植入病毒，贖金到手后按比例分成。

目前，3名涉案犯罪嫌疑人均因涉嫌敲詐勒索罪被逮捕。

[責(zé)任編輯：楊凡、路偉]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。