据中国之声《新闻纵横》报道:目前,得益于移动支付的广泛应用,有些地区无现金时代已经到来,出门不带现金也已经成了很多人的习惯。这其中,微信、支付宝等功不可没,但便捷的支付方式也为灰黑产带来了巨大的便利。12月1日,一款新型的勒索病毒开始传播。
与先前通过虚拟货币支付进行勒索不同,该勒索病毒入侵成功,对用户文件进行加密后,会弹出微信二维码,要求受感染用户直接刷二维码付赎金。因此该勒索病毒被称为“微信支付”勒索病毒。
腾讯:有害账户已被封禁
这是我国首次出现要求微信支付赎金的勒索病毒。根据火绒安全团队监测,截止到12月4号,已有超过10万用户感染该病毒,并且被感染电脑数量还在增长。
腾讯方面4日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示会采取有针对性的防护,目前未收到账户受影响的用户反馈。
安全团队已追溯到勒索病毒作者账户
这次的勒索病毒有什么独特之处?用户又该如何防范?
点击网站链接后,电脑文件全部被锁定
本月2日,张先生像往常一样浏览常用的网页,看到经常光顾的某知名网站发来一个活动通知,点进去之后,没想到给自己的电脑带来一场“小灾难”。
张先生回忆到:“当时是在线报群里面发了一个活动通知,用那个软件可以领会员。点进入就出来一个窗口,就是说你的电脑已经被加密了,病毒就开始扩散,整个电脑里面所有的文件都加密了,然后你要支付110块钱才能解密,是微信支付的方式。基本上那次群里有五六个人都中了‘病毒’。”
据张先生描述,在感染这一病毒后会加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,要求用户在今年12月3号之前交付110元赎金解密,如果超出时间,则服务器会自动删除密匙。
业内人士:病毒还偷窃支付宝密码等信息
分析这一“微信支付”勒索病毒公司之一的北京火绒网络科技有限公司联合创始人马刚表示,该病毒除了锁死受害者文件勒索赎金,还大肆偷窃支付宝等密码。
马刚告诉记者:“这个勒索病毒比较奇葩,它不光勒索,同时它还偷各种账户密码。绝大部分勒索病毒就是勒索,不偷密码。”
他们发现,病毒制作者已秘密收取数万条淘宝、天猫、支付宝、京东、QQ账号等账号信息。
据腾讯方面介绍,12月1号,腾讯安全管家接到若干用户求助,遭遇勒索病毒攻击。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。微信支付提醒用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
病毒已被破解
目前,包括腾讯电脑管家、火绒在内的多家互联网安全团队已经破解这一病毒。瑞星安全团队甚至称这个病毒为“小学生”级别的勒索病毒。尽管在安全专家看来,病毒的“水平”不怎么高,但还是造成了不少麻烦。马刚表示,经他们分析,这一病毒巧妙地利用“供应链污染”的方式进行传播。
马刚介绍:“通过那种叫供应链污染。我们大家都要用软件,有些软件开发者用一种叫“易语言”编成的工具来编写软件的。就是说,我们用的软件是别人造出来的,开发者喜欢用“易语言”这种模块来造软件,然后病毒团伙想办法把这个“易语言”模块给污染了,之后所有通过这些语言来编写软件都会带毒,这些软件洒的哪儿都是,用户也就被感染了。就好像我污染了砖块,所有用这个砖块去盖的楼也被污染了,所有住进去的人也被感染。”
就目前来看,因为很多安全团队已破解“微信支付”勒索病毒,受感染的用户下载相应的解密工具,便可解码文件。火绒团队还建议,被感染用户除了杀毒和解密被锁死的文件外,尽快修改各平台密码。同时,要及时对重要数据进行备份。
手机支付是否安全?专家:不必过分恐慌
勒索软件的出现距今已有近30年。首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底。因隐秘性强,比特币此后成为勒索软件的主要支付手段。这次的勒索病毒是我国首次出现要求微信支付赎金。不少网友认为,通过微信支付的方式收取赎金相当于“自杀”,相比虚拟货币支付来讲,微信支付更易追溯。不过,中国科学院大学教授、网络经济专家吕本富表示,追溯到不法分子个人也没那么容易。
吕本富介绍:“只要你给我一个转账的账号我是可以追踪的,但是转的账号是不是经过加密的,让你找不到更多的信息来源倒也有可能。”
随着智能终端的普及,设备与账户支付之间的间隔路径越来越短,指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。虽然这次的“微信支付”勒索病毒并非微信支付本身感染病毒,支付宝安全团队也表示目前未收到支付宝账户受影响的用户反馈,但这依然引发人们对移动支付安全性的担忧。
对此,吕本富认为:“网络有很多的便利,特别是手机带来的,不管是支付还是生活的方方面面,靠手机就能解决。当然,也会有另外一个不利的一面,你的财产安全在网上受到威胁。其实我们的研究表明,最大的一个问题,密码丢失是用户第一个遇到的问题,第二个可能就是电信诈骗,另一个当然就是病毒、黑客。这些都给你的便利生活带来不安全的一面。像支付宝、微信等等毕竟是大公司做的,对代码的测试还是比较严谨的。你要说引起多大的恐慌我觉得没有必要。” 记者 朱敏