“老字号”遭遇黑客攻击

　　2023年底的一天，杭州一家“老字号”医疗机构技术部负责人陆续接到各个科室的来电，反映系统无法正常登录。进入操作页面发现，所有的系统文件都变成了“.uncle”的后缀。经过排查，后台管理系统中一个名为readme.html的文件十分可疑。点开一看，里面赫然写着：“Important Notice！Your Files Have Been Locked！”（“注意！你们的文件已经被锁定！”）随后，技术人员陆续在文件中找到了“Payment Method”（支付方式）“Wallet Address”（钱包地址）等内容。这起系统瘫痪的始作俑者被确定为网络黑客。

　　无独有偶，这家机构报案之后，杭州警方又发现两家被该团伙敲诈勒索的企业。经统计，三家被害企业为恢复正常经营，共计花费33万余元向第三方购买数字加密货币支付给了对方。

　　通过技术手段追踪侦查，公安机关逐步锁定了涉案人员的真实身份。2023年12月，以祁某某为首的四人犯罪团伙在内蒙古呼和浩特、北京等地被相继抓获归案。

　　一心赚“快钱” 网安卫士变黑客

　　四人到案后，承认了利用木马病毒开展敲诈勒索的犯罪事实，案件真相逐渐浮出水面。

　　原来，祁某某、韩某某、李某某三人原是北京某科技有限公司负责网络安全维护的工程师，而郝某某是和祁某某、韩某某熟识的好友，也从事网络安防工作。

　　祁某某、韩某某等人在呼和浩特市的出租房内开起“勒索工作室”。四名成员分工明确：祁某某、韩某某事先编写好勒索代码并进行测试，郝某某、李某某对有漏洞的企业服务器进行收集并添加漏洞“后门”，随后由祁某某、韩某某从“后门”进入网站，上传定时执行加密任务的木马病毒进行勒索。

　　扎好安全“篱笆” 应对网络勒索

　　2024年9月11日，上城区人民检察院分别以敲诈勒索罪和侵犯公民个人信息罪对祁某某等四人依法提起公诉。2025年3月，该案件在上城区人民法院开庭审理。近日，四名被告人被一审判处有期徒刑三年至七年六个月不等，并处罚金。目前该判决已生效。

　　网络安防专家建议，面对网络勒索，企业除了事发后要及时固定证据报警，平时要定期做好“冷备份”，即平均每7天对所有服务器数据做一次线下备份。一旦发生勒索攻击，至少可以将系统恢复到7天以内的数据，不至于陷入完全瘫痪。

　　据新华社杭州5月19日电