12月1日，国内首次出现了要求微信支付赎金的勒索病毒！

12月4日，火绒安全实验室发布预警，称“‘微信支付’勒索病毒正在快速传播”，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。火绒团队强烈建议被感染用户，除了杀毒和解密被锁死的文件外，尽快修改上述平台密码。

据悉，尽管该勒索病毒呈小幅增长趋势，不过影响范围相对较小，涉及勒索收款的账号已于12月2日晚被列入异常名单。

支付宝回应：尽在掌握之中

支付宝安全中心表示，已第一时间跟进，对此类风险早有防范，目前没有一例支付宝账户受到影响。针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能最大程度的确保账户安全。

据介绍，在智能风控的保护下，支付宝的资损率低至千万分之五。即便出现小概率的账户被盗，支付宝也承诺会全额赔付。

12月4日上午，针对近期爆发的“微信支付”勒索病毒事件，微信回应称，微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁，并且，微信表示对任何形式的网络黑产犯罪“零容忍”，一直在持续打击网络黑产，实现了全链条精确打击。

同时，微信提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。同时，腾讯电脑管家提供解密工具和人工服务，协助用户处理相关情况。

网友：请帮我还一下花呗

勒索病毒的消息发布到社交网络上以后，似乎并没有引来大面积网友的担心。有网友调侃：病毒作者能不能先帮忙把花呗还了？我的银行卡余额自带“免疫”功能，能盗出10块钱算我输…

瑞星：这是“小学生”级别的病毒

说起勒索病毒，大还记得1年半前，那个席卷全球的比特币勒索病毒“WannaCry”吗？

同样，该病毒通过加密你电脑里的重要文件来进行勒索，只不过，它要求被害者支付比特币才能解锁文件。

当时，我国多地的出入境、派出所等公安网疑似遭遇了病毒袭击，不得不一度暂时停办出入境业务；中石油旗下不少加油站也因遭受病毒袭击一度“断网”，使在线支付业务一度中断；勒索病毒在我国校园网内的肆虐，甚至还导致不少毕业生的毕业设计论文被锁。

一年半以后，当“WannaCry”逐渐被遗忘，Bcrypt却闯进人们的视野。乍一看这两种病毒都是来“要钱的”，只不过，在互联网安全专家看来，这个勒索病毒的“技术水平”，比起“WannaCry”来，差远了…

一些互联网安全团队发现，该勒索病毒由易语言编写，易语言是一门以中文作为程序代码的编程语言，属于初级入门级语言，从这一点就可以看出勒索病毒作者代码水平还比较初级。而且病毒传播者使用的“账号操作 V3.1”等易语言工具会直接被杀毒软件查杀。

其次，该勒索病毒作者居然采用“微信支付”的方式进行勒索，要求支付110元赎金。“WannaCry”以比特币作为赎金，这是因为黑客想利用比特币的隐匿性来躲避追踪。而“微信支付”的方式，对于微信团队来说，极容易进行追踪。（目前该二维码已经被微信冻结）

国内杀毒软件瑞星的安全团队甚至称这个病毒为“小学生”级别的勒索病毒。

还有这些漏洞要当心

总体来说，这款勒索病毒的赎金不高却给广大网民提了个醒儿：越高级，可能也越危险。随着二维码、移动支付等的普及，这些带给你生活便利的高科技也正成为黑灰产围攻和利用的对象。

随着IoT和智能终端的普及，设备与账户支付之间的间隔路径越来越短，指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。面向未来的人工智能，如果安全基础没有打牢，很可能就变成了人“攻”智能。

• 如果你惯常使用机械键盘，那么对于一个叫做Keytap的“黑科技”就要小心了。该技术已在国外走红，可以通过监听你敲击键盘的声音，完成声波采集的任务，并还原出你输入的内容，无论是银行密码还是私密心事，都可以被“监听”。目前这款代码已经实现开源。
• 另据国外科技媒体最新爆料，苹果正在考虑采用屏下指纹技术，用户最快会在明年的新一代iPad上应用到这一技术。事实上，在苹果之前，指纹技术已经在智能门锁、移动支付等各个场景下得到应用。但是，有国外研究者已经发现了一种“万能指纹”的制造方法，最高破解率76.67%。

科技提供便利，但就像硬币的两面，在“用”与“不用”之间，未来你更多是要在便利性和安全性之间做出权衡。已经有不少上市公司面向IoT时代的信息安全需求做出部署。

閱讀更多 Ai機器貓 的文章

關鍵字: 支付宝 勒索 微信