电脑感染病毒后弹出微信支付二维码，用户被要求支付110元才能获得解密密匙，该病毒共导致2万多台电脑“中招”。9月3日下午，东莞市第三人民法院对国内首例微信支付赎金的勒索病毒案作出一审判决，以犯破坏计算机信息系统罪判处制作该病毒的“95后”男子罗某有期徒刑六年六个月。

共有27939电脑主机感染

2018年12月1日，多名用户称其电脑感染一款需要使用手机扫描微信支付二维码支付110元赎金的病毒。据悉，这是国内首次出现要求使用微信支付的勒索病毒，该病毒采用“供应链感染”方式通过论坛传播，同时还窃取用户淘宝、支付宝、QQ等账号密码。公安机关于2018年12月5日将制作这款病毒的黑客罗某抓获，并在其住处查获电脑、手机等作案工具。

据了解，罗某是一名高中辍学的“95后”，虽文化程度不高，但对计算机兴趣浓厚。被告人罗某2018年1月在东莞东坑镇一间出租屋研发“cheat”木马病毒，预谋盗取他人支付宝等网络账号和密码。2018年11月，他租用河南郑州一家网络公司服务器，将病毒植入一个软件模块并在论坛发布，病毒会对下载该软件的计算机进行感染。该病毒运行后，对计算机的文件进行加密，并弹出附有微信收款二维码的勒索窗口，向每台感染病毒的计算机用户敲诈勒索110元，共收款37笔，其中一笔30元，非法所得3990元。

经司法鉴定，该病毒程序会对用户主机中存储的数据进行加密，为未授权地修改、干扰，故为破坏性程序，共感染电脑主机数量为27939台；该病毒具有通过监控用户键鼠操作来获取用户网络账号、密码信息的功能，共记录键盘鼠标操作记录有21546条。检察机关认为，被告人罗某违反国家规定，故意制造、传播计算机病毒等破坏性程序，影响计算机系统正常运行，应当以破坏计算机信息系统罪追究其刑事责任。

被告人辩称研发病毒只为敲诈勒索

在公安机关侦破过程中，罗某曾供述，研制木马病毒原本是为了盗取他人支付宝等网络账号以及密码，只是没有研发成功，他就在原病毒的基础上，重新制作木马病毒进行敲诈勒索。

而在庭审时，罗某却对这一说法矢口否认，表示研发病毒只是为了敲诈勒索，并没有盗取他人网络账号密码。罗某认为，电脑即使感染了木马病毒，也能正常开机使用，只是文档等被加密，所以没有破坏计算机信息系统。

同时，罗某不认为感染病毒的电脑有两万多台，表示最多只有一千台，理由是只有300多人下载了含病毒的软件模块，微信转账的只有30多人，“我不相信两万多人（感染电脑病毒）只有30多人付款。”

罗某还辩称，在被警方抓获前，就在微博上知道自己事发败露了，于是将所有感染病毒的电脑全部解密，属于中止犯罪。

对此，公诉人员一一予以反驳，表示破坏计算机系统信息罪也有非法获取利益的内容，如果是一般的敲诈勒索犯罪，是针对特定个体，而罗某是针对广大网民和广大计算机用户，所以应按照破坏计算机信息系统罪定性。同时，司法鉴定机构从罗某备份的账户表格中，发现了京东支付网页、361邮箱登陆网页、QQ邮箱登陆网页、阿里旺旺登陆网页等等账号信息，根据账号信息的条数得出被感染主机的数量，鉴定过程有理有据，足以采信。另外，罗某是在实施了敲诈勒索，收款微信账号被查封后，才去设置解密程序，不能认定为犯罪中止。

法院认为，罗某故意制造、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重，其行为已构成破坏计算机信息系统罪，期间还进行盗窃、敲诈勒索，同时也触犯敲诈勒索罪、盗窃罪。根据被告人罗某的犯罪情节及悔罪表现，法院判处其有期徒刑六年六个月。

见习编辑 许家宜