底本从事网络安全工作的工程师，竟干起黑客的勾当，行使木马病毒“黑”掉企业网络系统，索要数字加密货币作“赎金”……近日，浙江杭州市上城区人民法院一审宣判了一路特殊的敲诈勒索案件，四名原告分别以犯敲诈勒索罪、侵犯百姓个人信息罪被判处有期徒刑。

“老字号”遭受黑客打击，“赎金”是虚拟货币

2023年底的一天，杭州一家“老字号”医疗机构技术部负责人连续接到各个科室的来电，反映系统无法正常登录。进入操作页面发现，所有的系统文件都变成了“.uncle”的后缀。经过排查，背景管理系统中一个名为readme.html的文件非常可疑。点开一看，里面赫然写着：“Important Notice！Your Files Have Been Locked！”（“注意！你们的文件已经被锁定！”）随后，技术职员连续正在文件中找到了“Payment Method”（支付方式）“Wallet Address”（钱包地址）等外容。这起系统瘫痪的始作俑者被确定为网络黑客。

展开剩余 75 %

经核实，公司总计89台服务器无法运行，包括电子病历、零售连锁正在内的业务系统彻底陷入瘫痪。为尽快规复线上登记等业务，最大程度保证患者不延误诊疗，该医疗机构无奈答应了对方支付数字加密货币作为“解锁赎金”。

无独有偶，这家机构报案之后，杭州警方又发现两家被该团伙敲诈勒索的企业。经统计，三家被害企业为规复正常谋划，总计花费33万余元向第三方采办数字加密货币支付给了对方。

杭州市上城区公安分局网警大队民警介绍，嫌疑人正在短时候内集中举行了大量技术操作，且反侦查意识很强，设立了多个“跳板”服务器，IP地址触及境内外多处地点。从种种迹象看，该起案件也许率是构造严密、分工明确的团伙作案。

通过技术手段追踪侦查，公安机关逐步锁定了涉案职员的实在身份。2023年12月，以祁某某为首的四人犯法团伙正在内蒙古呼和浩特、北京等地被接踵抓获归案。

一心赚“快钱”，网安卫士变勒索黑客

四人到案后，承认了行使木马病毒开展敲诈勒索的犯法事实，案件真相逐渐浮出水面。

原来，祁某某、韩某某、李某某三人原是北京某科技有限公司负责网络安全保护的工程师，而郝某某是和祁某某、韩某某熟识的好友，也从事网络安防工作。

由于熟悉网络安全的“门道”，祁某某、郝某某、韩某某开始谋划行使技术赚点“快钱”。一开始他们盯上销售百姓信息的生意：2023年4月至7月，祁某某等人通过服务器漏洞对系统数据举行非法爬取，共获取包含收货人、收货地址、电话等信息累计6万余条，通过非法销售，共获利人民币20余万元。

但这类数据正在“黑市”上的价格逐渐走低，他们决定换一条“赛道”，用病毒搞敲诈勒索。

为了提升效率，祁某某、韩某某等人正在呼和浩特市的出租房内开起“勒索工作室”。四名成员分工明确：祁某某、韩某某事先编写好勒索代码并举行测试，郝某某、李某某对有漏洞的企业服务器举行收集并添加漏洞“后门”，随后由祁某某、韩某某从“后门”进入网站，上传定时执行加密任务的木马病毒举行勒索。

承办检察官表示，这几人正在从事网安工作的时候，就时常关注技术论坛中发布的服务器共性漏洞，正在网上寻找可以攻破的碉堡机。“为了提升网络打击效果，他们还行使人工智能技术辅助修改病毒步伐代码。”

就这样，正在短短一周不到的时候内，该团伙连续作案三起，对被害企业造成损失。

扎好安全“竹篱”，应对网络勒索

2024年9月11日，上城区人民检察院分别以敲诈勒索罪和侵犯百姓个人信息罪对祁某某等四人依法提起公诉。2025年3月，该案件正在上城区人民法院开庭审理。近日，四名原告人被一审判处有期徒刑三年至七年六个月不等，并惩罚金。目前该判决已生效。

“没耐心想要‘挣快钱’，这种心态害了自己。”面对法官的询问，郝某某流下后悔的泪水。四名原告正在一审宣判后，均表示服从判决效果不上诉。

承办检察官表示，近年来，人工智能技术的发展进一步降低了打击门槛，致使针对企业服务器，尤其是网安能力软弱的中小民营企业的黑客打击勒索发案频次有所提升，加大结案件侦办难度。

网络安防专家建议，面对网络勒索，企业除事发后要及时固定证据报警，日常平凡要按期做好“冷备份”，即平均每7天对所有服务器数据做一次线下备份。一旦产生勒索打击，至少可以将系统规复到7天以内的数据，不至于陷入完全瘫痪；此外还可以选用“专用设备+安全保险”服务形式，部署一套防勒索检测设备的同时，到场一份安全保险，对因为黑客勒索造成的损失得到有效赔付。

魔高一尺，道高一丈。尽管人工智能技术和虚拟货币等的运用，让传统犯法“花样创新”，但调查取证手段正在赓续更新，相关执法法规也日益美满，建起愈加牢固的网络安全“竹篱”。同时，企业特别是中小企业要提高风险意识、美满安防措施，一旦遭受网络敲诈勒索，及时固证维权。

发布于：上海市