新华社杭州5月19日电 底本从事网络平安工作的工程师，竟干起黑客的勾当，行使木马病毒“黑”失落企业网络系统，索要数字加密泉币作“赎金”……克日，浙江杭州市上城区群众法院一审宣判了一起特殊的巧取豪夺案件，四名被告离别以犯巧取豪夺罪、侵犯百姓个人信息罪被判处有期徒刑。

“老字号”遭遇黑客打击 “赎金”是虚拟泉币

2023年底的一天，杭州一家“老字号”医疗机构技术部负责人连续接到各个科室的来电，反映系统没法正常登录。进入操作页面发明，所有的系统文件都酿成了“.uncle”的后缀。经过排查，后台经管系统中一个名为readme.html的文件十分可疑。点开一看，里面赫然写着：“Important Notice！Your Files Have Been Locked！”（“注重！你们的文件已经被锁定！”）随后，技术职员连续在文件中找到了“Payment Method”（支付方式）“Wallet Address”（钱包地址）等外容。这起系统瘫痪的始作俑者被肯定为网络黑客。

经核实，公司共计89台办事器没法运转，包含电子病历、批发连锁在内的业务系统彻底堕入瘫痪。为尽快恢单线上登记等业务，最大水平保障患者不耽搁诊疗，该医疗机构无奈允许了对方支付数字加密泉币作为“解锁赎金”。

展开剩余 76 %

无独有偶，这家机构报案之后，杭州警方又发明两家被该团伙巧取豪夺的企业。经统计，三家被害企业为恢复正常经营，共计花费33万余元向第三方采办数字加密泉币支付给了对方。

杭州市上城区公循分局网警大队民警介绍，嫌疑人在短时候内会合举行了大批技术操作，且反侦查认识很强，设立了多个“跳板”办事器，IP地址触及境表里多处地点。从各种迹象看，该起案件也许率是组织严密、分工明白的团伙作案。

通过技术本领追踪侦查，公安机关渐渐锁定了涉案职员的实在身份。2023年12月，以祁某某为首的四人犯法团伙在内蒙古呼和浩特、北京等地被相继抓获归案。

一心赚“快钱” 网安卫士变打单黑客

四人到案后，承认了行使木马病毒开展巧取豪夺的犯法现实，案件原形渐渐浮出水面。

原来，祁某某、韩某某、李某某三人原是北京某科技有限公司负责网络平安维护的工程师，而郝某某是和祁某某、韩某某熟识的好友，也从事网络安防工作。

由于熟悉网络平安的“门道”，祁某某、郝某某、韩某某最先谋划行使技术赚点“快钱”。一最先他们盯上销售百姓信息的生意：2023年4月至7月，祁某某等人通过办事器毛病对系统数据举行不法爬取，共猎取包含收货人、收货地址、德律风等信息累计6万余条，通过不法销售，共获利群众币20余万元。

但这类数据在“黑市”上的价格渐渐走低，他们决定换一条“赛道”，用病毒搞巧取豪夺。

为了提拔服从，祁某某、韩某某等人在呼和浩特市的出租房内开起“打单工作室”。四名成员分工明白：祁某某、韩某某事前编写好打单代码并举行测试，郝某某、李某某对有毛病的企业办事器举行网络并增加毛病“后门”，随后由祁某某、韩某某从“后门”进入网站，上传准时执行加密使命的木马病毒举行打单。

承办检察官表示，这几人在从事网安工作的时候，就时常关注技术论坛中发布的办事器个性毛病，在网上探求可以攻破的碉堡机。“为了提拔网络打击效果，他们还行使野生智能技术辅助点窜病毒程序代码。”

就这样，在短短一周不到的时候内，该团伙连续作案三起，对被害企业形成损失。

扎好平安“篱笆” 应对网络打单

2024年6月26日，承办检察官与技术部分职员对涉案电子证据材料举行检察分析。（上城区群众检察院供图）

2024年9月11日，上城区群众检察院离别以巧取豪夺罪和侵犯百姓个人信息罪对祁某某等四人依法提起公诉。2025年3月，该案件在上城区群众法院开庭审理。克日，四名被告人被一审讯处有期徒刑三年至七年六个月不等，并处罚金。目前该讯断已生效。

“没耐心想要‘挣快钱’，这种心态害了本身。”面临法官的讯问，郝某某流下后悔的泪水。四名被告在一审宣判后，均表示服从讯断结果不上诉。

承办检察官表示，近年来，野生智能技术的发展进一步低落了打击门槛，导致针对企业办事器，特别是网安能力软弱的中小民营企业的黑客打击打单发案频率有所提拔，加大结案件侦办难度。

网络安防专家建议，面临网络打单，企业除了事发后要及时固定证据报警，日常平凡要按期做好“冷备份”，即均匀每7天对所有办事器数据做一次线下备份。一旦产生打单打击，至多可以将系统恢复到7天之内的数据，不至于堕入完整瘫痪；别的还可以选用“专用装备+平安保险”办事形式，安排一套防打单检测装备的同时，到场一份平安保险，对由于黑客打单酿成的损失获得有效赔付。

魔高一尺，道高一丈。尽管野生智能技术和虚拟泉币等的运用，让传统犯法“花样创新”，但观察取证本领在不断更新，相关执法法规也日趋完善，建起愈加牢靠的网络平安“篱笆”。同时，企业迥殊是中小企业要提高风险认识、完善安防步伐，一旦遭遇网络巧取豪夺，及时固证维权。