22岁白羊座黑客罗生和微信勒索病毒的背后故事

图为病毒作者被捕照片

有些事从开始就注定了结局，年仅22岁的罗生（化名）可能没想到这一天来的这么快，刺激、兴奋、担忧、害怕、恐惧、麻木、坦然，仅仅5天这个年轻人可谓体会了一把“人生巅峰”。

他出于什么目的开发的病毒？

为什么他选择微信支付来作为勒索收款？

真如安全专家所述“入门小学生级”的病毒？

勒索了多少钱，有多少人因此支付索金？

图为12月4号跟病毒作者的QQ聊天记录

图为12月4号跟病毒作者的QQ聊天记录

“平安东莞：获悉省厅网警总队下发线索后，东莞网警快速反应，立即启动网络安全事件应急处置预案，调集骨干警力，对涉案线索开展排查，于12月4日22时准确摸排出嫌疑人真实身份为罗某某（男，22岁，广东茂名人），其主要在我市东坑镇活动。12月5日凌晨，东莞网警联合东坑分局连夜展开抓捕行动，经十小时连续奋战，于15时将嫌疑人罗某某抓获。

——这可能是第一个也可能是最后一个，在他被捕之前的对话。

我实在过于好奇，到底罗生是怎么样一个人，从如何学会的开发病毒，到敢正大光明的用实名微信支付作为勒索收款，然后又堂而皇之的在论坛大肆传播病毒（论坛名就是自己的QQ号）。

当他当知道自己出名了（被媒体报道），开发的病毒也被破解了，个人隐私信息被公之于众了，他该如何面对这一切？在12月4日23点寒冷的夜晚，我只等到轻飘飘的一句话：“打lol中，再见”。

同作为90后的程序员，这种种离奇现象和小说般跌宕起伏的故事，促使我想要了解真相。

微信支付勒索病毒引发关注

图为勒索病毒界面

时间回到12月月初，由火绒安全发出的一则通告在微博备受关注“国内首款勒索病毒要求微信支付”，这一事件经过微博的连续多天爆料，多篇技术文章介绍，短短1、2天，安全领域的专家就将病毒破解，并把病毒的运作原理和开发者的详细个人资料被公之于众，引发大量网友参与讨论和关注。

图为大量新闻标题

其实每天都有成千上万的病毒诞生，按常理来看一个病毒不该如此备受关注，可谁也没想到，病毒居然贴上了微信支付二维码用于勒索，而微信是家喻户晓，大家最常用的软件，而勒索病毒跟微信支付扯上关系以后，普通人对此不了解，再加以某些媒体的标题误导，大伙还以为是微信支付出了问题，因此引发大量网友关注。

图为豆瓣网传播中间页

通过分析病毒本身原理得知，主要利用了豆瓣网进行中介传播，其作恶方式不仅对用户电脑资料加密勒索钱财，还盗取电脑存储的淘宝、支付宝、百度云网盘账号密码，这样一来，牵扯到了微信、支付宝、豆瓣、百度，四大互联网公司，一个小病毒也能掀起大风浪，导致人心惶惶。

与此同时，国内的其他安全厂商也不甘示弱：腾讯安全、360安全等，纷纷发出通告文章，宣称可查杀此类病毒，推出专项反勒索工具，而腾讯更是出手迅速，毕竟QQ、微信都被人公之于众了，可谓是完全掌握用户的一手资料，再配合自家地区的警方抓捕勒索病毒作者，24小时成功破案。

安全厂商卖弄文笔借势营销

由于该病毒的原理很简单，且病毒本身也没有任何加密防护的手段，相比较同为勒索支付病毒，并且全球闻名的“永恒之蓝”病毒可