據新華社，記者12月28日從浙江杭州市公安局獲悉，杭州上城區網警近日破獲一起重大勒索病毒案件，犯罪團夥成員均有網絡安防相關資質，且在實施犯罪過程中藉助ChatGPT進行程序最佳化. 11月20日，上城網警接到轄區某公司報案稱，該公司名下相關伺服器遭勒索病毒攻擊，導致公司所有系統無法正常運行，對方勒索2萬USDT（泰達幣）。

警方隨即組成技術攻堅團隊進行偵查。專案組對被攻擊伺服器進行細緻勘驗、提取木馬程序進行分析和對嫌疑人勒索使用的虛擬幣地址進行多維度研判，成功鎖定2名犯罪嫌疑人。

11月30日，專案組在內蒙古自治區呼和浩特市成功抓獲韓某、祁某，並於次日在北京抓獲2名同案犯罪嫌疑人李某、郝某。至此，該團夥4名犯罪嫌疑人全部落網。

該團4人均有網路安防相關資質，且有供職大型網路科技公司經驗。他們對分工負責編寫勒索病毒版本、借助ChatGPT進行程式優化、進行漏洞掃描、滲透獲取權限、植入勒索病毒、實施敲詐勒索的犯罪事實供認不諱。

勒索病毒攻擊是與廣大網友和企業日常生產生活密切相關的駭客類犯罪手法之一。駭客透過電子郵件、即時通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的電腦功能、公佈或刪除用戶敏感資料為要挾，逼迫用戶支付贖金，實施敲詐勒索。

此前，工行在美全資子公司就曾被「勒索病毒」攻擊而導致系統中斷。

美東時間11月8日，「宇宙第一大行」中國工商銀行股份有限公司在美全資子公司－工銀金融服務有限公司（以下簡稱「ICBCFS」）被「網路狂徒」盯上了。

日前，ICBCFS在官網發布聲明稱，由於遭勒索軟體攻擊，導致部分系統中斷。ICBCFS表示，發現攻擊後立即切斷並隔離了受影響系統，已展開徹底調查並向執法部門報告，正在專業資訊安全專家團隊的支持下推進恢復工作。

圖片來源：ICBCFS網站

「勒索病毒」究竟是什麼呢？有業內人士比喻稱，“如果自己存放重要資料的抽屜被他人上了鎖，鎖上貼著字條——’交贖金拿鑰匙’，這就是’勒索病毒’。”

安鵬接受《每日經濟新聞》記者採訪時表示，「勒索病毒」其實是一種惡意軟體，與一般電腦的病毒傳播類似，勒索病毒也可以透過網路傳播，感染電腦。勒索病毒發作時，可以加密使用者的文件，也可能阻止使用者存取電腦作業系統，或檔案目錄。駭客將本來用於保護用戶資料的加密技術，反向用於勒索，用戶只有透過交贖金的方式取得金鑰，才能解開被加密的資料。

記者註意到，近年來勒索病毒肆無忌憚四處攻擊，不少金融機構都成為其下手目標。深圳市網路與資訊安全產業協會在其公眾號上發布，僅在2022年，全球多家保險、銀行乃至央行成為勒索病毒的攻擊目標。例如：2022年1月，印尼央行遭勒索軟體攻擊，超13GB資料外洩；2022年3月，保險業巨頭AON遭網路攻擊，不過此事件並未對公司業務、營運及財務狀況產生重大影響；2022年5月，尚比亞央行遭勒索軟體攻擊，部分系統中斷服務；2022年11月，澳洲醫療保險巨頭Medibank遭勒索軟體攻擊，網路犯罪集團有關的攻擊者已經洩露了大量公司的敏感資訊，包括客戶的個人資訊和健康數據等。