國內首現微信支付勒索病毒，移動支付時代該如何保護“錢包”安全？

目前，得益於移動支付的廣泛應用，有些地區無現金時代已經到來，出門不帶現金也已經成了很多人的習慣。這其中，微信、支付寶等功不可沒，但便捷的支付方式也為灰黑產帶來了巨大的便利。12月1日，一款新型的勒索病毒開始傳播。

與先前通過虛擬貨幣支付進行勒索不同，該勒索病毒入侵成功，對用戶文件進行加密後，會彈出微信二維碼，要求受感染用戶直接刷二維碼付贖金。因此該勒索病毒被稱為“微信支付”勒索病毒。

騰訊：有害賬戶已被封禁

這是我國首次出現要求微信支付贖金的勒索病毒。根據火絨安全團隊監測，截止到12月4號，已有超過10萬用戶感染該病毒，並且被感染電腦數量還在增長。

騰訊方面4日回應稱，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。支付寶方面表示會採取有針對性的防護，目前未收到賬戶受影響的用戶反饋。

安全團隊已追溯到勒索病毒作者賬戶

這次的勒索病毒有什麼獨特之處？用戶又該如何防範？

點擊網站鏈接後，電腦文件全部被鎖定

本月2日，張先生像往常一樣瀏覽常用的網頁，看到經常光顧的某知名網站發來一個活動通知，點進去之後，沒想到給自己的電腦帶來一場“小災難”。

張先生回憶到：“當時是在線報群裡面發了一個活動通知，用那個軟件可以領會員。點進入就出來一個窗口，就是說你的電腦已經被加密了，病毒就開始擴散，整個電腦裡面所有的文件都加密了，然後你要支付110塊錢才能解密，是微信支付的方式。基本上那次群裡有五六個人都中了‘病毒’。”

據張先生描述，在感染這一病毒後會加密txt、office文檔等有價值數據，並在桌面釋放一個“你的電腦文件已被加密，點此解密”的快捷方式，隨後彈出解密教程和收款二維碼，要求用戶在今年12月3號之前交付110元贖金解密，如果超出時間，則服務器會自動刪除密匙。

業內人士：病毒還偷竊支付寶密碼等信息

分析這一“微信支付”勒索病毒公司之一的北京火絨網絡科技有限公司聯合創始人馬剛表示，該病毒除了鎖死受害者文件勒索贖金，還大肆偷竊支付寶等密碼。

馬剛告訴記者：“這個勒索病毒比較奇葩，它不光勒索，同時它還偷各種賬戶密碼。絕大部分勒索病毒就是勒索，不偷密碼。”

他們發現，病毒製作者已秘密收取數萬條淘寶、天貓、支付寶、京東、QQ賬號等賬號信息。

據騰訊方面介紹，12月1號，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。微信支付提醒用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。

病毒已被破解

目前，包括騰訊電腦管家、火絨在內的多家互聯網安全團隊已經破解這一病毒。瑞星安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。儘管在安全專家看來，病毒的“水平”不怎麼高，但還是造成了不少麻煩。馬剛表示，經他們分析，這一病毒巧妙地利用“供應鏈汙染”的方式進行傳播。

馬剛介紹：“通過那種叫供應鏈汙染。我們大家都要用軟件，有些軟件開發者用一種叫“易語言”編成的工具來編寫軟件的。就是說，我們用的軟件是別人造出來的，開發者喜歡用“易語言”這種模塊來造軟件，然後病毒團伙想辦法把這個“易語言”模塊給汙染了，之後所有通過這些語言來編寫軟件都會帶毒，這些軟件灑的哪兒都是，用戶也就被感染了。就好像我汙染了磚塊，所有用這個磚塊去蓋的樓也被汙染了，所有住進去的人也被感染。”

就目前來看，因為很多安全團隊已破解“微信支付”勒索病毒，受感染的用戶下載相應的解密工具，便可解碼文件。火絨團隊還建議，被感染用戶除了殺毒和解密被鎖死的文件外，儘快修改各平臺密碼。同時，要及時對重要數據進行備份。

手機支付是否安全？專家：不必過分恐慌

勒索軟件的出現距今已有近30年。首次採用比特幣作為勒索金支付手段的加密勒索軟件出現在2013年底。因隱秘性強，比特幣此後成為勒索軟件的主要支付手段。這次的勒索病毒是我國首次出現要求微信支付贖金。不少網友認為，通過微信支付的方式收取贖金相當於“自殺”，相比虛擬貨幣支付來講，微信支付更易追溯。不過，中國科學院大學教授、網絡經濟專家呂本富表示，追溯到不法分子個人也沒那麼容易。

呂本富介紹：“只要你給我一個轉賬的賬號我是可以追蹤的，但是轉的賬號是不是經過加密的，讓你找不到更多的信息來源倒也有可能。”

隨著智能終端的普及，設備與賬戶支付之間的間隔路徑越來越短，指紋鎖、機械鍵盤等面臨網絡黑客的攻擊已經很難再獨善其身。雖然這次的“微信支付”勒索病毒並非微信支付本身感染病毒，支付寶安全團隊也表示目前未收到支付寶賬戶受影響的用戶反饋，但這依然引發人們對移動支付安全性的擔憂。

對此，呂本富認為：“網絡有很多的便利，特別是手機帶來的，不管是支付還是生活的方方面面，靠手機就能解決。當然，也會有另外一個不利的一面，你的財產安全在網上受到威脅。其實我們的研究表明，最大的一個問題，密碼丟失是用戶第一個遇到的問題，第二個可能就是電信詐騙，另一個當然就是病毒、黑客。這些都給你的便利生活帶來不安全的一面。像支付寶、微信等等畢竟是大公司做的，對代碼的測試還是比較嚴謹的。你要說引起多大的恐慌我覺得沒有必要。”

閱讀更多 泰安網警 的文章

關鍵字: 微信 移動支付 移動互聯網