大家好,我是谢幺。今天跟大家聊一个关于勒索的事。
不晓得你有木有被敲诈勒索过,反正我不仅被勒索过,还勒索过别人。
先说被勒索的吧。
那是在小学四年级上学的路上,马路对面窜过来一个十四五岁的男孩,抓住我胳膊直接就问,有钱吗?拿出来!我一愣,说有,然后掏出兜里仅有的三块钱,其中一元是往返公交车费,另外两元是早餐钱,米粉一块五,加个蛋五毛。
那天为了不迟到,我空着肚子连走带跑赶到教室,一路上满脑子全是他拿着我的钱大摇大摆走掉的背影。那段时间我正在攒钱,每天靠放学走路回家或不吃早饭来换取一台奥迪双钻四驱车。
我咬着牙心想,凭什么我就得这么苦了吧唧攒钱,而他却可以用暴力威胁直接抢走我的?凭什么?
四驱车是90后男孩们的童年
之所以我当时不反抗,是因为市里治安向来很差,高中生抢初中生,初中生抢小学生,就像是大鱼吃小鱼,小鱼吃虾米一样平常,遇上只能自认倒霉,赶上脾气好点的还能给你留五毛钱路费,碰到脾气差的,稍微抵抗就是一耳光。当时也没报警的意识,毕竟对方也是未成年人。
后来我想出一个比较怂的办法,把钱装进袜子,踩在脚底。遇到抢钱就装可怜,说刚才已经被另一个抢走了(嘤嘤嘤……),不信你搜!(嘤嘤嘤……)
一般这种情况对方都懒得搜我,搜也搜不到,方法挺管用,唯一的缺点是钱拿出来时会有豆豉味儿。
那是《古惑仔》系列风行的年代
等我上初中,终于也有了抢别人的“资本”。
我的“第一次”,也是最后一次,发生在一个周末。游戏厅里,我跟表哥在打《恐龙快打》,瞅见一个小学生掏出一张五十,买完币把四张十块零钱卷起来,藏在裤腿里,我和表哥一对眼,决议抢了他。
半小时后见小孩走出游戏厅,我们就五米开外跟着,那是我第一次抢劫别人,心里慌得一匹,等他拐进一条巷子,我俩冲过去抓住他胳膊就直接走“流程”。
小孩先是一惊,然后说没钱,不信你们搜!看来也是经常被抢的样子。
我和表哥相视一笑,弯下腰准备卷下小孩裤腿。就在此时,两个大人恰好从巷子路过,我们怕小孩大喊求救,只好拔腿跑路,钱也没抢到。
这么多年过去了,我一直记得这个小事儿。现在想来,之所以当年我的家乡治安那么乱,很大程度是因为犯罪会“传染”。施暴者一次次用拳头告诉受害者和旁观者:谁的拳头硬谁就有理。
我很庆幸那次抢劫失败,因为犯罪就像是泥潭,一次尝到暴力勒索的甜头,就很难停下来。而被我抢的那个孩子又会不会心想“凭什么我辛苦攒钱,他们能直接抢?”,然后成为下一个抢劫者,如此循环不断传染?就像老兵欺负新兵,新兵成了老兵再欺负新兵一样。
到如今,治安水平明显提高,街上再难遇到直接拦路勒索的。
但是,这并不意味着暴力抢夺的欲望就此从我们的生活中消失,它可能像没有爆发的病*一样深埋在一些人的心里,也可能换了一种方式呈现。比如,网络勒索。
今天要给大家讲的勒索故事和上面说的性质差不多,只是程度要凶猛一百倍、一千倍、一万倍,一亿倍……至少,在涉案金额上是如此。
LetsRock!
年1月前后,安全研究员王正在论坛发现一个不太起眼的勒索软件,名叫GandCrab,后面那个单词Crab是螃蟹的意思,所以翻译过来大概叫“甘地蟹”。
王正是病*分析界的老湿敷,看到新出现的勒索病*立刻心痒痒,麒麟开始发作,于是他抓起键盘挠有兴致地研究起来。
初代“甘地蟹”勒索病*版本对王正来说,是个弱鸡。三下五除二,他就解密出勒索软件的核心代码。
此时,他还不知道这款名字听起来萌萌哒的勒索软件将在其后一年之内成为全世界兴风作浪的“蟹妖”。
这是王正分析Gandcrab的截图,看不懂没关系,感受一下就好
他发现一件挺有意思的事,大多数勒索软件都要比特币,而这款软件向用户勒索的是“达世币”(DASH)。
这是一种在比特币基础上做了技术改良的币种,对匿名性做了加强。达世币被俗称为“暗黑币”,因为非常适合做黑市交易。
这是达世币的logo
就在王正分析完病*代码的第三天,1月28日,他发现甘地蟹团队在地下论坛发出帖子,售卖这款勒索软件。
王正隐约感还会在工作中遇到它,但他此时并没料到这款软件居然能成为年的“勒索之王”。
再次注意到甘地蟹的动静时,王正刚刚入职安全公司“深信服”不久,在千里目实验室负责勒索软件分析。
3月份,甘地蟹开始横行,当时仅欧洲就感染超过名用户。
受害者中招后,除了大量文件被加密无法打开,还会看到一封勒索信,信里一五一十地告诉你出了啥情况,让你别惊慌,走一遍付款流程就能恢复正常。
赎金大概价值:~美元,折合人民币两三千块。
Gandcrab的勒索信,这是2.0版的
如果你不会买比特币、达世币,不会上暗网,他们还会手把手教你购买方法。
勒索界面上真的有个《海绵宝宝》里的“蟹老板”
当然,他们会给你留一个倒计时,比如48小时,超过48小时没支付,赎金就会翻一翻,美元变美元,美元变美元,程序自动翻番,没得商量。
不过,甘地蟹在1.0版本的时候犯了一个技术失误,导致欧洲警方联合罗马尼亚的安全公司“比特梵德”(Bitdefender)成功攻入甘地蟹的控制服务器,拿到解密密钥。
并且做成一款免费的勒索解密工具,发布在知名反勒索网站“绝不交赎金”(Nomoreransom)上。
全球知名的反勒索网站NoMoreRansom,如果你中招不妨去上面找找办法
这一下就给大螃蟹惹毛了,他们一个月内就开发出2.0版的勒索软件,不仅修补了原来的漏洞,还优化了很多地方,比如加了