12月1日,國內首次出現了要求微信支付贖金的勒索病毒! 該新型勒索病毒名為Bcrypt,它通過入侵電腦後會加密用戶文件,要求受害者掃描彈出的微信二維碼支付110元贖金。
12月4日,火絨安全實驗室發佈預警,稱“‘微信支付’勒索病毒正在快速傳播”,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。火絨團隊強烈建議被感染用戶,除了殺毒和解密被鎖死的文件外,儘快修改上述平臺密碼。
據悉,儘管該勒索病毒呈小幅增長趨勢,不過影響範圍相對較小,涉及勒索收款的賬號已於12月2日晚被列入異常名單。
支付寶回應:盡在掌握之中
支付寶安全中心表示,已第一時間跟進,對此類風險早有防範,目前沒有一例支付寶賬戶受到影響。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼洩露,也能最大程度的確保賬戶安全。
據介紹,在智能風控的保護下,支付寶的資損率低至千萬分之五。即便出現小概率的賬戶被盜,支付寶也承諾會全額賠付。
12月4日上午,針對近期爆發的“微信支付”勒索病毒事件,微信回應稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅,並且,微信表示對任何形式的網絡黑產犯罪“零容忍”,一直在持續打擊網絡黑產,實現了全鏈條精確打擊。
同時,微信提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助用戶處理相關情況。
網友:請幫我還一下花唄
勒索病毒的消息發佈到社交網絡上以後,似乎並沒有引來大面積網友的擔心。有網友調侃:病毒作者能不能先幫忙把花唄還了?我的銀行卡餘額自帶“免疫”功能,能盜出10塊錢算我輸…
瑞星:這是“小學生”級別的病毒
說起勒索病毒,大還記得1年半前,那個席捲全球的比特幣勒索病毒“WannaCry”嗎?
同樣,該病毒通過加密你電腦裡的重要文件來進行勒索,只不過,它要求被害者支付比特幣才能解鎖文件。
當時,我國多地的出入境、派出所等公安網疑似遭遇了病毒襲擊,不得不一度暫時停辦出入境業務;中石油旗下不少加油站也因遭受病毒襲擊一度“斷網”,使在線支付業務一度中斷;勒索病毒在我國校園網內的肆虐,甚至還導致不少畢業生的畢業設計論文被鎖。
一年半以後,當“WannaCry”逐漸被遺忘,Bcrypt卻闖進人們的視野。乍一看這兩種病毒都是來“要錢的”,只不過,在互聯網安全專家看來,這個勒索病毒的“技術水平”,比起“WannaCry”來,差遠了…
一些互聯網安全團隊發現,該勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的編程語言,屬於初級入門級語言,從這一點就可以看出勒索病毒作者代碼水平還比較初級。而且病毒傳播者使用的“賬號操作 V3.1”等易語言工具會直接被殺毒軟件查殺。
其次,該勒索病毒作者居然採用“微信支付”的方式進行勒索,要求支付110元贖金。“WannaCry”以比特幣作為贖金,這是因為黑客想利用比特幣的隱匿性來躲避追蹤。而“微信支付”的方式,對於微信團隊來說,極容易進行追蹤。(目前該二維碼已經被微信凍結)
國內殺毒軟件瑞星的安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。
還有這些漏洞要當心
總體來說,這款勒索病毒的贖金不高卻給廣大網民提了個醒兒:越高級,可能也越危險。隨著二維碼、移動支付等的普及,這些帶給你生活便利的高科技也正成為黑灰產圍攻和利用的對象。
隨著IoT和智能終端的普及,設備與賬戶支付之間的間隔路徑越來越短,指紋鎖、機械鍵盤等面臨網絡黑客的攻擊已經很難再獨善其身。面向未來的人工智能,如果安全基礎沒有打牢,很可能就變成了人“攻”智能。
- 如果你慣常使用機械鍵盤,那麼對於一個叫做Keytap的“黑科技”就要小心了。該技術已在國外走紅,可以通過監聽你敲擊鍵盤的聲音,完成聲波採集的任務,並還原出你輸入的內容,無論是銀行密碼還是私密心事,都可以被“監聽”。目前這款代碼已經實現開源。
- 另據國外科技媒體最新爆料,蘋果正在考慮採用屏下指紋技術,用戶最快會在明年的新一代iPad上應用到這一技術。事實上,在蘋果之前,指紋技術已經在智能門鎖、移動支付等各個場景下得到應用。但是,有國外研究者已經發現了一種“萬能指紋”的製造方法,最高破解率76.67%。
科技提供便利,但就像硬幣的兩面,在“用”與“不用”之間,未來你更多是要在便利性和安全性之間做出權衡。已經有不少上市公司面向IoT時代的信息安全需求做出部署。
閱讀更多 Ai機器貓 的文章
