12月4日，信息安全公司“火絨安全實(shí)驗(yàn)室”發(fā)布消息稱，12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來越多。騰訊方面今日回應(yīng)稱，微信已第一時(shí)間對所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。支付寶方面表示，采取有針對性的防護(hù)，目前未收到賬戶受影響的用戶反饋。

 

微信：對所涉勒索病毒作者賬戶進(jìn)行封禁

 

“病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器，除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉)，還大肆偷竊支付寶等密碼。首先，該病毒巧妙地利用‘供應(yīng)鏈污染’的方式進(jìn)行傳播，目前已經(jīng)感染數(shù)萬臺(tái)電腦，而且感染范圍還在擴(kuò)大；其次，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號(hào)。”火絨團(tuán)隊(duì)在文章中建議，被感染用戶除了殺毒和解密被鎖死的文件外，盡快修改上述平臺(tái)密碼。
 

 

據(jù)騰訊方面介紹，12月1日，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。據(jù)查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進(jìn)行勒索贖金。微信已第一時(shí)間對所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。

 

 

騰訊方面表示，微信對任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪“零容忍”，一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)，實(shí)現(xiàn)了全鏈條精確打擊。微信會(huì)通過后臺(tái)風(fēng)控策略對高風(fēng)險(xiǎn)交易場景進(jìn)行提醒和確認(rèn)，以保護(hù)好用戶支付和財(cái)產(chǎn)安全。“我們也提醒廣大用戶，該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時(shí)報(bào)警。同時(shí)，騰訊電腦管家提供解密工具和人工服務(wù)，協(xié)助用戶處理相關(guān)情況。”

 

支付寶：目前未收到賬戶受影響的用戶反饋

 

12月4日，支付寶安全團(tuán)隊(duì)也發(fā)布所了解到的相關(guān)情況。據(jù)支付寶方面介紹，這款名為Bcrypt的病毒首先攻擊的是軟件開發(fā)者的電腦，導(dǎo)致開發(fā)者使用某工具編程的軟件均帶毒。用戶下載這些“帶毒”軟件后電腦就會(huì)被感染。病毒能獲取鍵盤記錄，這樣當(dāng)用戶在各種平臺(tái)上輸入賬號(hào)、密碼時(shí)，便會(huì)泄露給病毒作者。

 

“針對此類風(fēng)險(xiǎn)，支付寶風(fēng)控系統(tǒng)早有針對性的防護(hù)，包括二次校驗(yàn)短信校驗(yàn)碼、人臉識(shí)別等。即便泄露密碼，也能最大程度確保賬戶安全”，支付寶安全團(tuán)隊(duì)稱，目前未收到支付寶賬戶受影響的用戶反饋。（中國網(wǎng)財(cái)經(jīng)）