根據上級公安機關網絡安全網2018的特別行動，最近，東莞網絡警察在省公安廳網絡警察總隊的統一指揮和騰訊和360家公司的合作下，24小時內突然調查了12.05的特大新型恐嚇病毒破壞了計算機信息系統方案，逮捕了1名病毒開發者，沒收了木馬程序和犯罪工具。

嫌疑犯利用自制病毒木馬侵入用戶計算機，非法獲得淘寶、支付寶、百度網盤、郵箱等各種用戶賬戶、密碼數據約5萬多臺，全網已感染了10萬臺以上的計算機。該事件是國內首個同類事件，該事件的成功調查及時阻止了該病毒對全網計算機系統入侵的進一步擴大，有效抑制了病毒的進一步傳播。

事件經過

最近，利用微信二維碼支付的新型恐嚇病毒在網上傳播，大眾關注度高，病毒危害產生了廣泛的惡劣影響。

12月4日18點左右，東莞網絡警察支隊接到省公安廳網絡警察總隊，公司通報，東莞男子向多個計算機信息系統傳播病毒木馬，鎖定目標系統文件，利用微信支付威脅金錢解除鎖定。

省廳網絡警察總隊發布線索后，東莞網絡警察迅速反應，立即啟動網絡安全事件緊急處理預案，收集中堅警力，調查事件線索，12月4日22點準確排放嫌疑人的真實身份為羅某(男，22歲，廣東茂名人)，其主要在我市東坑鎮活動。12月5日凌晨，<愛尬聊_百科詞條>東莞網絡警察聯合東坑分局連夜開展逮捕行動，連續10小時奮斗，15點逮捕嫌疑人羅某。

經審查，嫌疑犯羅某制作新型恐嚇病毒破壞計算機信息系統，利用微信支付恐嚇金錢的事實供認。據其供述，2018年6月，羅某自主開發病毒cheat，盜用他人支付寶賬戶密碼，用轉賬方式盜用資金。同時制作一個包含cheat木馬病毒碼的軟件模塊，在互聯網上發布，這個開發軟件制作的應用程序包含木馬病毒碼，代碼在后臺自動運行，用戶淘寶、支付寶等賬戶密碼此外，嫌疑人通過執行命令對感染病毒的計算機除系統文件、執行類文件以外的所有文件進行加密，隨后彈出包含解密字樣和預置微信收款二維碼的勒索界面，解密程序標題顯示“你的電腦已被加密，請執行以下操作，掃一掃二維碼，你需要支付110進行解密”。

目前犯罪嫌疑人羅某已被警方依法刑事拘留，案件正在進一步審理中。

東莞網警建議

1、計算機用戶應定期對重要數據進行備份；

2、謹慎下載不明來源軟件，如論壇，網盤等，安裝時建議檢查軟件簽名；

3、受感染用戶在清除病毒后還需盡快修改支付寶、百度云、網易163、騰訊QQ、淘寶、天貓和京東等平臺的密碼