法制网记者章宁旦 通讯员钟紫薇
电脑感染病毒后,随即弹出微信支付二维码,要求用户支付110元,从而获得解密密匙。2018年12月,国内首现微信支付赎金的勒索病毒案件,2万多台电脑被感染。不久,研发该病毒的“95后”罗某被东莞网警抓获。6月11日上午,广东省东莞市第三人民法院对该案进行了开庭审理,罗某涉嫌破坏计算机信息系统罪,被检察机关提起公诉。
2018年12月1日左右,一种新型的勒索病毒在国内爆发。多名用户称,其电脑感染了一款需要使用手机扫描微信支付二维码支付110元赎金的病毒。数日后,该病毒被破解,受感染用户可在电脑上下载安全软件解密。相关部门表示,这是国内首次出现要求使用微信支付的勒索病毒。
之后,国家互联网安全应急中心对该病毒发布通报,该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。
病毒被破解后,人们纷纷好奇,幕后的始作俑者到底是谁?2018年12月5日,制作这款病毒的黑客罗某被东莞网警抓获。公安机关在其住处查获电脑、手机等作案工具。
令人惊奇的是,罗某竟是一位高中一年级就辍学的“95后”,虽然文化程度不高,但他对计算机有着浓厚的兴趣,并具备一定相关知识。
检察机关指控,被告人罗某2018年1月开始在东坑镇一间出租屋研发“cheat”木马病毒,预谋盗取他人支付宝等网络账号和密码,从而盗窃他人钱财。
2018年11月,他租用河南郑州一家网络公司的服务器,将病毒植入一个软件模块,在一个论坛发布,病毒会对下载该软件的计算机进行感染。该病毒运行后,对计算机的文件进行加密,并弹出附有微信收款二维码的勒索窗口。罗某以解密为由,向每台感染病毒的计算机用户敲诈勒索110元,共收款37笔,其中一笔30元,非法所得3990元。
经司法鉴定,该病毒程序会对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序;该病毒具有通过监控用户键鼠操作来获取用户网络账号、密码信息的功能;该病毒感染电脑主机数量为27939台,记录键盘鼠标操作记录有21546条。
检察机关认为,被告人罗某违反国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,应当以破坏计算机信息系统罪追究其刑事责任。
在公安机关侦破过程中,罗某曾供述,研制木马病毒原本是为了盗取他人支付宝等网络账号以及密码,只是没有研发成功,他就在原病毒的基础上,重新制作木马病毒进行敲诈勒索。
在当天的庭审中,罗某却对这一说法矢口否认,表示研发病毒只是为了敲诈勒索,并没有盗取他人网络账号密码。罗某认为,电脑即使感染了木马病毒,也能正常开机使用,只是文档等被加密,所以没有破坏计算机信息系统。
同时,罗某不认为感染病毒的电脑有两万多台,表示最多只有一千台,理由是只有300多人下载了含病毒的软件模块,微信转账的只有30多人。他在庭上表示,“我不相信两万多人(感染电脑病毒)只有30多人付款。”
罗某还辩称,在被警方抓获前,就在微博上知道自己事发败露了,于是将所有感染病毒的电脑全部解密,属于中止犯罪。
对此,公诉人员一一予以反驳,表示破坏计算机系统信息罪也有非法获取利益的内容,如果是一般的敲诈勒索犯罪,是针对特定个体,而罗某是针对广大网民和广大计算机用户,所以应按照破坏计算机信息系统罪定性。同时,司法鉴定机构从罗某备份的账户表格中,发现了京东支付网页、361邮箱登陆网页、QQ邮箱登陆网页、阿里旺旺登陆网页等等账号信息,根据账号信息的条数得出被感染主机的数量,鉴定过程有理有据,足以采信。另外,罗某是在实施了敲诈勒索,收款微信账号被查封后,才去设置解密程序,不能认定为犯罪中止。
庭审结束后,法官宣布该案将择日宣判。