国内首例微信支付赎金勒索病毒案开审

文章来源：东莞阳光网 

国内首例微信支付赎金勒索病毒案开审

“95后”高中辍学研发病毒实施敲诈勒索

用病毒“感染”对方电脑后，在对方电脑上弹出微信支付二维码，要求用户支付110元，从而获得解密密匙……

2018年12月，国内首现微信支付赎金的勒索病毒案件，2万多台电脑被感染。不久，研发该病毒的“95后”罗某被东莞网警抓获。6月11日上午，广东东莞市第三人民法院对该案进行了开庭审理，罗某涉嫌破坏计算机信息系统罪，被检察机关提起公诉。

国内首例

要求支付赎金解密的勒索病毒

2018年12月1日左右，一种新型的勒索病毒在国内爆发。多名用户称，其电脑感染了一款病毒，需要使用手机扫描微信支付二维码，支付110元赎金。数日后，该病毒被破解，受感染用户可在电脑上下载安全软件解密。相关部门表示，这是国内首次出现要求使用微信支付的勒索病毒。

之后，国家互联网安全应急中心对该病毒发布通报，该病毒采用“供应链感染”方式进行传播，通过论坛传播植入病毒的“易语言”编程软件，进而植入各开发者开发的软件，传播勒索病毒；同时，该病毒还窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等。

病毒被破解后，人们纷纷好奇，幕后的始作俑者到底是谁？

2018年12月5日，制作这款病毒的“黑客”罗某，作案没几天就被东莞网警抓获。公安机关在其住处查获电脑、手机等作案工具。

罗某因涉嫌破坏计算机信息系统罪受审     通讯员供图

高中辍学

“自主研发”病毒感染电脑2万多台

令人惊讶的是，罗某竟是一位高中一年级就辍学的“95后”，虽然文化程度不高，但他对计算机有着浓厚的兴趣，并具备一定相关知识。

检察机关指控，被告人罗某2018年1月开始在东坑镇一间出租屋研发“cheat”木马病毒，预谋盗取他人支付宝等网络账号和密码，从而盗窃他人钱财。

2018年11月，他租用河南郑州一家网络公司的服务器，将病毒植入一个软件模块，在一个论坛发布，病毒会对下载该软件的计算机进行感染。该病毒运行后，对计算机的文件进行加密，并弹出附有微信收款二维码的勒索窗口。罗某以解密为由，向每台感染病毒的计算机用户敲诈勒索110元，共收款37笔，其中一笔30元，非法所得3990元。

经司法鉴定，该病毒程序会对用户主机中存储的数据进行加密，为未授权地修改、干扰，故为破坏性程序；该病毒具有通过监控用户键鼠操作来获取用户网络账号、密码信息的功能；该病毒感染电脑主机数量为27939台，记录键盘鼠标操作记录有21546条。

检察机关认为，被告人罗某违反国家规定，故意制造、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，应当以破坏计算机信息系统罪追究其刑事责任。

矢口否认

辩称没有破坏计算机信息系统

在公安机关侦破过程中，罗某曾供述，研制木马病毒原本是为了盗取他人支付宝等网络账号以及密码，只是没有研发成功，他就在原病毒的基础上，重新制作木马病毒进行敲诈勒索。

而在庭审时，罗某却对这一说法矢口否认，表示研发病毒只是为了敲诈勒索，并没有盗取他人网络账号密码。罗某认为，电脑即使感染了木马病毒，也能正常开机使用，只是文档等被加密，所以没有破坏计算机信息系统。

同时，罗某不认为感染病毒的电脑有两万多台，表示最多只有一千台，理由是只有300多人下载了含病毒的软件模块，微信转账的只有30多人，“我不相信两万多人（感染电脑病毒）只有30多人付款。”

罗某还辩称，在被警方抓获前，就在微博上知道自己事发败露了，于是将所有感染病毒的电脑全部解密，属于中止犯罪。

对此，公诉人员一一予以反驳，表示破坏计算机系统信息罪也有非法获取利益的内容，如果是一般的敲诈勒索犯罪，是针对特定个体，而罗某是针对广大网民和广大计算机用户，所以应按照破坏计算机系统罪定性。

同时，司法鉴定机构从罗某备份的账户表格中，发现了京东支付网页、361邮箱登陆网页、QQ邮箱登陆网页、阿里旺旺登陆网页等等账号信息，根据账号信息的条数得出被感染主机的数量，鉴定过程有理有据，足以采信。另外，罗某是在实施了敲诈勒索，收款微信账号被查封后，才去设置解密程序，不能认定为犯罪中止。

庭审结束后，法官宣布该案将择日宣判。