國內首現微信支付勒索病毒 “錢包”安全如何保護?
目前,得益於移動支付的廣泛應用,有些地區無現金時代已經到來,出門不帶現金也已經成了很多人的習慣。這其中,微信、支付寶等功不可沒,但便捷的支付方式也為灰黑產帶來了巨大的便利。12月1日,一款新型的勒索病毒開始傳播。
與先前通過虛擬貨幣支付進行勒索不同,該勒索病毒入侵成功,對使用者檔案進行加密後,會彈出微信二維碼,要求受感染使用者直接刷二維碼付贖金。因此該勒索病毒被稱為“微信支付”勒索病毒。
騰訊:有害賬戶已被封禁
這是我國首次出現要求微信支付贖金的勒索病毒。根據火絨安全團隊監測,截止到12月4號,已有超過10萬用戶感染該病毒,並且被感染電腦數量還在增長。
騰訊方面4日迴應稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。支付寶方面表示會採取有針對性的防護,目前未收到賬戶受影響的使用者反饋。
這次的勒索病毒有什麼獨特之處?使用者又該如何防範?
點選網站連結後,電腦檔案全部被鎖定
本月2日,張先生像往常一樣瀏覽常用的網頁,看到經常光顧的某知名網站發來一個活動通知,點進去之後,沒想到給自己的電腦帶來一場“小災難”。
張先生回憶到:“當時是線上報群裡面發了一個活動通知,用那個軟體可以領會員。點進入就出來一個視窗,就是說你的電腦已經被加密了,病毒就開始擴散,整個電腦裡面所有的檔案都加密了,然後你要支付110塊錢才能解密,是微信支付的方式。基本上那次群裡有五六個人都中了"病毒"。”
據張先生描述,在感染這一病毒後會加密txt、office文件等有價值資料,並在桌面釋放一個“你的電腦檔案已被加密,點此解密”的快捷方式,隨後彈出解密教程和收款二維碼,要求使用者在今年12月3號之前交付110元贖金解密,如果超出時間,則伺服器會自動刪除密匙。
業內人士:病毒還偷竊支付寶密碼等資訊
分析這一“微信支付”勒索病毒公司之一的北京火絨網路科技有限公司聯合創始人馬剛表示,該病毒除了鎖死受害者檔案勒索贖金,還大肆偷竊支付寶等密碼。
馬剛告訴記者:“這個勒索病毒比較奇葩,它不光勒索,同時它還偷各種賬戶密碼。絕大部分勒索病毒就是勒索,不偷密碼。”
他們發現,病毒製作者已祕密收取數萬條淘寶、天貓、支付寶、京東、QQ賬號等賬號資訊。
據騰訊方面介紹,12月1號,騰訊安全管家接到若干使用者求助,遭遇勒索病毒攻擊。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信使用者財產和賬戶安全不受任何威脅。微信支付提醒使用者,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。
病毒已被破解
目前,包括騰訊電腦管家、火絨在內的多家網際網路安全團隊已經破解這一病毒。瑞星安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。儘管在安全專家看來,病毒的“水平”不怎麼高,但還是造成了不少麻煩。馬剛表示,經他們分析,這一病毒巧妙地利用“供應鏈汙染”的方式進行傳播。
馬剛介紹:“通過那種叫供應鏈汙染。我們大家都要用軟體,有些軟體開發者用一種叫“易語言”編成的工具來編寫軟體的。就是說,我們用的軟體是別人造出來的,開發者喜歡用“易語言”這種模組來造軟體,然後病毒團伙想辦法把這個“易語言”模組給汙染了,之後所有通過這些語言來編寫軟體都會帶毒,這些軟體灑的哪兒都是,使用者也就被感染了。就好像我汙染了磚塊,所有用這個磚塊去蓋的樓也被汙染了,所有住進去的人也被感染。”
就目前來看,因為很多安全團隊已破解“微信支付”勒索病毒,受感染的使用者下載相應的解密工具,便可解碼檔案。火絨團隊還建議,被感染使用者除了防毒和解密被鎖死的檔案外,儘快修改各平臺密碼。同時,要及時對重要資料進行備份。
手機支付是否安全?專家:不必過分恐慌
勒索軟體的出現距今已有近30年。首次採用比特幣作為勒索金支付手段的加密勒索軟體出現在2013年底。因隱祕性強,比特幣此後成為勒索軟體的主要支付手段。這次的勒索病毒是我國首次出現要求微信支付贖金。不少網友認為,通過微信支付的方式收取贖金相當於“自殺”,相比虛擬貨幣支付來講,微信支付更易追溯。不過,中國科學院大學教授、網路經濟專家呂本富表示,追溯到不法分子個人也沒那麼容易。
呂本富介紹:“只要你給我一個轉賬的賬號我是可以追蹤的,但是轉的賬號是不是經過加密的,讓你找不到更多的資訊來源倒也有可能。”
隨著智慧終端的普及,裝置與賬戶支付之間的間隔路徑越來越短,指紋鎖、機械鍵盤等面臨網路黑客的攻擊已經很難再獨善其身。雖然這次的“微信支付”勒索病毒並非微信支付本身感染病毒,支付寶安全團隊也表示目前未收到支付寶賬戶受影響的使用者反饋,但這依然引發人們對移動支付安全性的擔憂。