“微信勒索病毒”全纪实：打扰了，我只是病毒界的杨超越

在其中一个下载器里，作者竟然留下了自己的 GitHub 地址，而这个地址可就厉害了，用户名直接是：“qq179074XXXX”。我读书少，但怎么看这都是一个QQ号吧。。。而在页面里他还留下了一串字符：LSY1996XXXX。我读书少，但这这分明就是一个名字的缩写和生日好不好。。。

不用你们动手，

中哥替你们搜了一下这个QQ号。

1996年，还是个白羊座。。。听说白羊座做事冲动，星象大师诚不我欺啊。

亮哥说，他刚开始搜到这个QQ号的时候，对方的签名还写着：“收徒，老湿傅带你写外挂。2300包教包会！”（当然现在已经改了）

而有一位叫做“雕哥”的热心网友，好奇加了他的QQ，他居然还没意识到发生了什么，要继续去打LOL。

当然，即使是一个病毒作者，中哥也并不提倡人肉他。不过实际上，这些信息被公开之后，广大网友已经把这位小哥的具体姓名人肉到了。。。具体的信息这里就不写了，我们暂且把他称为 LSY 吧。

至此，黑客在安全人员眼中已经遭遇了史诗级的溃败。。。

说到这，你一定想知道，这位黑客老湿傅究竟赚了多少钱。

当然，这个账号具体的收款详情，只有微信支付才掌握，他们并不会公布。但亮哥回忆了一个有趣的细节。

最开始，亮哥接到“报警”之后，确实有一个受害者说，他已经扫码支付了110块，然后，就没有然后了。

经过逆向这个病毒程序之后，亮哥发现，程序根本就没那么智能，这边付过去110块，那边的 LSY 老湿根本不知道是谁付的钱，又怎么能帮你解锁呢。。。。

而在亮哥尝试扫那个微信支付码的时候，这个码已经失效，因为被举报了。。。举报了。。。

怎么说呢，很可能那个付款的受害者，是第一个交赎金的，也是最后一个能交进去赎金的。。。这个故事告诉我们：下次遇到微信支付勒索，交智商税要趁早。磨蹭半个小时，想送钱都送不进去了。

故事讲到这里，还有一个最大的疑团没有解开，那就是：LSY 老湿傅，究竟是如何把那一整套“下载病毒的指令”塞进几十款薅羊毛程序里的呢？

你可能猜不到，解开这个谜团的同时，我们顺便又打开了一个新世界的大门。。。

神秘的组织：易语言

一个神奇的事实浮出水面：

所有传播这个勒索病毒的薅羊毛、外挂程序，都有一个惊人的特点，那就是——他们都是用“易语言”编写的。

你可能会好奇，纳尼？我听说过 C语言，PHP，Java，啥叫易语言？

实话实说，中哥在一天以前，也不知道神马是易语言。

给你两张易语言编程界面你体会一下。

你应该有感觉了。易语言是一个纯中文的编程界面，对于广大没有计算机背景，但是却热爱编程的人士“相当友好”。

如果说 C 语言是任天堂的红白机的话，那么易语言就是——小霸王学习机。

可能你猜不到，易语言在中国有着巨大的使用群体。

而在易语言的粉丝中，有一个颇为有名的论坛——精易论坛。

给你看下，精易论坛的感觉。。。

我为什么要花这么多时间来说易语言呢？因为，整场“微信勒索病毒”事件，其实都只发生在易语言的世界里。事情是这样的：

1、LSY 老湿傅，是一个狂热的易语言爱好者，曾经用易语言做了一些有用的小工具，发在了精易论坛上。

2、2018年早些时候，LSY 老湿傅动了歪心，他发布了一个带有病毒的小工具，但是很快被细心的网友发现了，回帖说你这个里面有病毒啊。。。老湿傅羞赧无比，决定回去再苦练几个月。。。

3、在2018年11月15号，老湿傅重出江湖，在精易论坛发表了一个新的小工具“小型软件在线更新方法”。这是一个易语言编程的插件。而这个插件里面，就被 LSY 老湿傅植入了“下载器”的恶意代码。

这个恶意代码可就厉害了——它感染的是易语言的编程程序。

也就是说，一旦下载过这个插件，用它编出来的程序，都是偷偷带有下载器功能的，软件作者并不知情。而这个下载器能用来下载什么，就是 LSY 老湿傅说了算了。

于是，LSY 通过感染“编程语言母体”的方式，让母体编写出来的一切程序都天然带有病毒。就像那些可怕的基因疾病一样，如果母亲具有患病基因，那么孩子也会天然带有这种疾病。

于是，一场可怕的扩散就此开始。

一场华丽的当众裸奔

讲真，这种攻击母体的方法，在黑客界已经非常出名。甚至它还有一个名字，叫做“软件供应链攻击”。

这种攻击非常有效，扩散起来非常迅速。但是，真正的成熟黑客，一般不会选用这种攻击方式，原因是神马呢？

没错，就是控制不住事态。。。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!