在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中,，江蘇南通警方近日破獲一起由公安部督辦的特大制作、使用勒索病毒破壞計(jì)算機(jī)信息系統(tǒng)實(shí)施網(wǎng)絡(luò)敲詐勒索的案件,。10月9日,，犯罪嫌疑人巨某,、謝某,、譚某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪已被啟東市檢察院提起公訴,。

2020年4月,，在江蘇南通啟東市一家大型超市的收銀系統(tǒng)遭到了攻擊，被黑客植入勒索病毒,，造成系統(tǒng)癱瘓無法正常運(yùn)轉(zhuǎn)。警方接到報(bào)警后,，通過數(shù)據(jù)勘驗(yàn)發(fā)現(xiàn)了一個(gè)如何解密文件的全英文留言,，并要求受害人必須支付1比特幣作為破解費(fèi)用。

據(jù)了解,，比特幣是一種虛擬的加密數(shù)字貨幣,。早在2017年9月，央行等七部委就發(fā)出公告禁止虛擬貨幣交易,，但目前全球網(wǎng)絡(luò)的比特幣價(jià)格卻持續(xù)走高,，2017年12月17日達(dá)到歷史最高價(jià)19850美元之后，2020年7月27日,，比特幣再次突破1萬美元關(guān)口,。

其后，南通市公安局迅速成立了由啟東市公安局和網(wǎng)安,、法制支隊(duì)等組成的專案組,，開展破案攻堅(jiān)。經(jīng)對(duì)該超市的服務(wù)器進(jìn)行數(shù)據(jù)勘驗(yàn),，發(fā)現(xiàn)黑客鎖定的服務(wù)器中所有文件均被加密,，文件和程序均無法正常運(yùn)行，而在C盤根目錄下有個(gè)自動(dòng)生成的文本文檔,，留有黑客的比特幣收款地址和郵箱聯(lián)系方式,。

5月7日，專案組在山東威海將巨某抓獲歸案,，并在其居住地查獲作案用的電腦,，找到了相關(guān)郵件記錄、比特幣交易記錄以及相關(guān)勒索病毒工具的源代碼,。據(jù)了解,，巨某系全國公安機(jī)關(guān)首次抓獲的比特幣勒索病毒制作者。

經(jīng)查,，巨某今年36歲,，自幼喜好并自學(xué)鉆研計(jì)算機(jī)知識(shí)，精通編程,、網(wǎng)站攻防等技術(shù),。他曾利用自己開發(fā)的軟件炒股,，最終虧損了300多萬元。2017年下半年,，債臺(tái)高筑的巨某偶然間得知有黑客用勒索病毒將他人電腦文件加密鎖定后敲詐錢財(cái),，于是開始嘗試開發(fā)病毒程序，通過研究“永恒之藍(lán)”工具以及“撒旦”等勒索病毒,，巨某編寫了“satan_pro”病毒程序,，用于作案。

“被植入病毒的服務(wù)器中,，所有的數(shù)據(jù)庫文件,、文檔都會(huì)被加密，只有通過郵箱聯(lián)系我,，并支付比特幣,，我才會(huì)把解鎖工具發(fā)給對(duì)方?！本弈辰淮?，他開發(fā)了一款網(wǎng)站漏洞掃描軟件，在獲得相關(guān)控制權(quán)限后,，就有針對(duì)性地在一些服務(wù)器植入勒索病毒,。

為避免破解和逃避公安機(jī)關(guān)的追查，巨某又陸續(xù)升級(jí)開發(fā)了“nmare”“evopro”“svmst”“5ss5c”等4款勒索病毒,，除了索要難以追查的比特幣作為贖金,，他還通過境外的網(wǎng)盤和郵箱將解密軟件發(fā)送給受害人，并經(jīng)常更換,，而到手的比特幣都通過境外網(wǎng)站交易,。

截至案發(fā)，巨某已作案百余起,，非法獲利500多萬元,。專案組查明，巨某先后向400多個(gè)網(wǎng)站和計(jì)算機(jī)系統(tǒng)植入敲詐勒索病毒,，受害單位涉及企業(yè),、醫(yī)療、金融等行業(yè),。蘇州某上市科技公司系統(tǒng)被巨某植入病毒后,，導(dǎo)致停產(chǎn)停工3天，損失巨大,。

其間,，數(shù)家數(shù)據(jù)恢復(fù)公司曾與巨某尋求合作，最后巨某與謝某,、譚某在廣州經(jīng)營的一家數(shù)據(jù)恢復(fù)公司談妥,，由巨某編程,，病毒中的聯(lián)系方式和比特幣賬戶為該公司所有，再由公司尋找目標(biāo)植入病毒,，到手后按比例分成,。2020年6月4日，謝某,、譚某在廣州落網(wǎng),。