杭州破获重大勒索病毒案：借助ChatGPT优化程序

杭州破获重大勒索病毒案：借助ChatGPT优化程序

在当今这个数字化时代，企业网络已成为推动业务运营与创新的核心基础设施。然而，随着网络技术的飞速发展，一个不容忽视的阴影正悄然笼罩——网络病毒攻击日益猖獗，成为威胁企业信息安全与业务连续性的重大隐患。

此前，浙江杭州上城区警方破获一起重大勒索病毒案，犯罪团伙成员四人平均年龄在30岁，均有网络安防相关资质，且在实施犯罪过程中借助ChatGPT进行程序优化。

该案件起因是有杭州某公司报案称，该公司名下相关服务器遭勒索病毒攻击，导致公司所有系统无法正常运行，对方勒索2万USDT（泰达币，合计人民币14余万元）。警方随即组建技术攻坚团队开展侦查，对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判，成功锁定犯罪嫌疑人。

专案组在内蒙古自治区呼和浩特市成功抓获韩某、祁某，并于次日在北京抓获同案犯罪嫌疑人李某、郝某。至此，该团伙四名犯罪嫌疑人全部落网。该团伙四人均有网络安防相关资质，且有供职大型网络科技公司经历，平时的工作就是帮助企业寻找网络安防漏洞。他们对分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索的犯罪事实供认不讳。

域智盾观点：

勒索病毒攻击是与广大网民和企业日常生产生活密切相关的黑客类犯罪手法之一。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒，以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟，逼迫用户支付赎金，实施敲诈勒索。

当前任何单一的技术手段都很难有效防范勒索病毒的攻击，较为理想的方法一定是技术和非技术多种手段的结合。

从技术层面来看，包括安装杀毒软件以及专业勒索防护软件；定期备份关键数据；及时更新操作系统、应用程序和安全软件，以修补已知漏洞；部署网络隔离措施，将敏感系统和数据隔离在独立的网络区域，以限制横向扩散的可能性；监测网络流量，注意异常活动和不寻常的数据传输等。

若想从根源上防止勒索病毒，预防还是大于查杀，要提高安全上网意识，警惕不明链接、附件和信息请求，培养识别潜在威胁的能力，以减少社交工程和钓鱼攻击的成功率。