杭州破获重大勒索病毒案！4人已落网，犯罪团伙借助ChatGPT进行程序优化

据新华社，记者12月28日从浙江杭州市公安局获悉，杭州上城区网警近日破获一起重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助ChatGPT进行程序优化。

11月20日，上城网警接到辖区某公司报案称，该公司名下相关服务器遭勒索病毒攻击，导致公司所有系统无法正常运行，对方勒索2万USDT（泰达币）。警方随即组建技术攻坚团队开展侦查。专案组对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判，成功锁定2名犯罪嫌疑人。

11月30日，专案组在内蒙古自治区呼和浩特市成功抓获韩某、祁某，并于次日在北京抓获2名同案犯罪嫌疑人李某、郝某。至此，该团伙4名犯罪嫌疑人全部落网。

该团伙4人均有网络安防相关资质，且有供职大型网络科技公司经历。他们对分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索的犯罪事实供认不讳。

勒索病毒攻击是与广大网民和企业日常生产生活密切相关的黑客类犯罪手法之一。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒，以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟，逼迫用户支付赎金，实施敲诈勒索。

此前，工行在美全资子公司就曾被“勒索病毒”攻击而导致系统中断。

美东时间11月8日，“宇宙第一大行”中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（以下简称“ICBCFS”）被“网络狂徒”盯上了。

日前，ICBCFS在官网发布声明称，由于遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。

图片来源：ICBCFS网站

“勒索病毒”究竟是什么呢？有业内人士比喻称，“如果自己存放重要资料的抽屉被他人上了锁，锁上贴着字条——‘交赎金拿钥匙’，这就是‘勒索病毒’。”

安鹏在接受《每日经济新闻》记者采访时表示，“勒索病毒”其实是一种恶意软件，与普通计算机的病毒传播类似，勒索病毒也可以通过网络传播，感染计算机。勒索病毒发作时，可以加密用户的文件，也可能阻止用户访问计算机操作系统，或文件目录。黑客将本来用于保护用户数据的加密技术，反向用于勒索，用户只有通过交赎金的方式获取密钥，才能解开被加密的数据。

记者注意到，近年来勒索病毒肆无忌惮四处攻击，不少金融机构都成为其下手目标。深圳市网络与信息安全行业协会在其公众号上发布，仅在2022年，全球多家保险、银行乃至央行成为勒索病毒的攻击目标。例如：2022年1月，印尼央行遭勒索软件袭击，超13GB数据外泄；2022年3月，保险业巨头AON遭网络攻击，不过该事件并未对公司业务、运营和财务状况产生重大影响；2022年5月，赞比亚央行遭勒索软件攻击，部分系统中断服务；2022年11月，澳大利亚医疗保险巨头Medibank遭勒索软件攻击，网络犯罪团伙有关的攻击者已经泄露了大量公司的敏感信息，包括客户的个人信息和健康数据等。