网安卫士“变身”木马黑客 敲诈企业33万元

这是一起发生在杭州的网络敲诈勒索案件，原本从事网络安全工作的工程师，利用技术手段实施犯罪，最终被依法惩处。具体情况如下：案件经过：2023年底，杭州一家“老字号”医疗机构技术部接到科室来电，称系统无法正常登录。技术人员发现所有系统文件后缀变为“.uncle”，后台管理系统中的readme.html文件包含“文件已锁定”等勒索信息及支付方式、钱包地址等内容。经核实，该机构89台服务器无法运行，业务系统瘫痪。为恢复业务，医疗机构无奈支付数字加密货币作为“赎金”。警方调查发现，还有两家企业也遭该团伙敲诈勒索，三家企业共花费33万余元购买数字加密货币支付赎金。犯罪团伙抓获：杭州市上城区公安分局网警大队经侦查，发现该案是组织严密、分工明确的团伙作案，嫌疑人反侦查意识强，利用多个“跳板”服务器作案。通过技术追踪，警方于2023年12月在内蒙古呼和浩特、北京等地抓获以祁某某为首的四人犯罪团伙。犯罪事实披露：祁某某、韩某某、李某某三人原是北京某科技有限公司网络安全维护工程师，郝某某也从事网络安防工作。他们起初在2023年4月至7月，通过服务器漏洞非法爬取6万余条公民信息，贩卖获利20余万元。因公民信息在“黑市”价格走低，他们便转而用病毒搞敲诈勒索。四人在呼和浩特市的出租房内设立“勒索工作室”，祁某某和韩某某负责编写并测试勒索代码，郝某某和李某某负责收集有漏洞的企业服务器并添加“后门”，然后由祁某某和韩某某上传木马病毒进行勒索。他们还利用人工智能技术辅助修改病毒程序代码，在一周内陆续作案三起。案件判决结果：2024年9月11日，上城区人民检察院以敲诈勒索罪和侵犯公民个人信息罪对四人提起公诉。2025年3月，案件在上城区人民法院开庭审理。近日，四名被告人被一审判处有期徒刑三年至七年六个月不等，并处罚金，目前判决已生效，四人未上诉。承办检察官表示，人工智能技术发展降低了攻击门槛，导致此类案件发案频率提升，加大了侦办难度。网络安防专家建议，企业要定期做好数据“冷备份”，可选用“专用设备+安全保险”服务模式，提高风险意识，完善安防措施，遭遇网络敲诈勒索时及时固证维权。