犯罪嫌疑人罗某已被警方依法刑事拘留。@东莞网警巡逻执法图

12月7日，“平安东莞”发布消息称，根据上级公安机关“网络清扫保卫2018”专项行动部署，近日，东莞市网警在省公安厅的统筹指挥下，部网警总队以及腾讯、360等公司，在12.05大规模破坏计算机信息系统的新型勒索病毒的强力协助下，在24小时内迅速破案，抓获病毒开发者1人，并清理一批查获木马程序及工具，犯罪嫌疑人涉嫌利用自制病毒木马入侵他人电脑，该案为国内首例，非法获取淘宝、支付宝、百度网盘、邮箱用户账号密码5万余个互联网上感染病毒的计算机已超过十万台，该案的成功侦破，及时阻断了病毒对全网计算机系统的进一步入侵，有效遏制了病毒的进一步蔓延。

12月1日，国内爆发一种新型勒索病毒，不少用户表示自己的电脑感染了以手机二维码支付作为赎金支付渠道的病毒。

12月4日18时许，东莞市网警大队接到省公安厅网警总队报警，腾讯公司举报，东莞市一男子向多台计算机信息系统传播病毒、木马，锁定目标系统文件，并使用微信支付勒索钱财。然后解锁。

12月5日，国家互联网安全应急中心通报称，该病毒通过“供应链感染”方式传播，通过论坛传播植入病毒的“易语言”编程软件，再将其植入各大厂商开发的软件中。开发者。勒索病毒；同时该病毒还会窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等。

接到省网警部门发来的线索后，东莞市网警迅速作出反应，立即启动网络安全事件应急预案，调集骨干警力，对涉案线索开展调查12月4日22时，准确查明犯罪嫌疑人真实身份，犯罪嫌疑人为罗某某（男，22岁，广东茂名人），主要居住于我市东坑镇。 12月5日凌晨，东莞网警、东坑分局连夜展开抓捕行动，经过十个小时的连续奋战，于下午3点将犯罪嫌疑人罗某抓获。

经审讯，犯罪嫌疑人罗某某供认，其制作新型勒索病毒，破坏计算机信息系统，利用微信支付勒索钱财。据其供述，2018年6月，罗某某独立开发了一款名为“”的病毒，用于窃取其他窃取他人支付宝账户密码，然后通过转账等方式盗取资金。同时，制作并发布含有“”木马病毒代码的某开发软件模块，利用该开发软件编写的任何应用软件均含有该木马病毒代码该代码在后台自动运行，记录用户的淘宝、支付宝等账号密码以及键盘操作，并上传至服务器。此外，犯罪嫌疑人还会对受感染电脑上除系统文件和可执行文件之外的所有文件进行加密通过执行命令破解文件，随后弹出勒索界面，写着“解密”字样，以及预设的微信支付二维码。解密程序标题显示“您的电脑已加密，请执行以下操作，扫描二维码，解密需支付110元”。

目前，犯罪嫌疑人罗某某已被警方依法刑事拘留，案件正在进一步审理中。

目前，腾讯微信团队已认定该支付二维码违规，勒索病毒作者账号已被封禁，支付二维码已被紧急冻结。此外，微信强调，该勒索病毒为计算机病毒，跟手机没关系，没关系，微信没有病毒，苹果手机、安卓手机都不会中毒。

支付宝安全中心表示，目前还没有支付宝账户受到影响。支付宝表示，支付宝的风控体系对此类风险早已有针对性的防护，包括短信验证码二次验证、人脸识别等，也能保证账户安全。最大程度地。

据“火融威胁情报系统”监测评估，截至12月4日晚，该病毒已感染至少10万台电脑，不仅锁定电脑文件，还窃取数万用户密码等信息来自淘宝、支付宝等平台。

东莞市网络警察建议

1.计算机用户应定期备份重要数据；

2、从论坛、网盘等未知来源下载软件时要谨慎，安装时建议检查软件签名；

3、感染病毒的用户在清除病毒后需尽快修改支付宝、百度云、网易163、腾讯QQ、淘宝、天猫、京东等账号的密码。