黃岡快修商貿有限公司
達豐電腦連鎖11年老店鋪

勒索病毒盯上微信支付 已有超兩萬用戶被感染

 二維碼 143
發表時間:2018-12-05 12:58來源:華商網
文章附圖

  timg.jpg

  支付黑產日益成為嚴重的問題,威脅到用戶的資金安全。近日,國內出現了要求微信支付贖金的勒索病毒,入侵用戶電腦后會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙。

  感染用戶要盡快修改密碼

  記者從火絨安全團隊獲悉,截至到12月3日,已有超兩萬用戶感染該病毒,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號?;鸾q安全團隊建議被感染用戶,除了殺毒和解密被鎖死的文件外,盡快修改上述平臺密碼。據火絨安全團隊監測,12月1日爆發的“微信支付”勒索病毒快速傳播。病毒制作者利用豆瓣等平臺當作下發指令的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。

  收款二維碼被緊急凍結

  12月4日,微信支付回應稱,12月1日,騰訊安全管家接到若干用戶求助,遭遇勒索病毒攻擊。據查,該新型勒索病毒通過加密電腦上的doc、jpg等常用文件,然后利用微信支付二維碼進行勒索贖金。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。

  微信方面也提醒到,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。

  支付寶安全中心表示,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露,也能最大程度的確保賬戶安全。

  支付機構承擔相應賠償

  在此類黑產事件中支付機構承擔的責任方面,中國支付網創始人劉剛表示,新出臺的《電商法》明確規定,“電子支付服務提供者提供電子支付服務不符合國家有關支付安全管理要求,造成用戶損失的,應當承擔賠償責任?!彼?,支付機構必須加強自身的技術建設,否則要承擔相應的賠償。

  對于此類網絡黑產,微信方面表示,對任何形式的網絡黑產犯罪“零容忍”,一直在持續打擊網絡黑產,實現了全鏈條精確打擊。支付寶稱,在智能風控的保護下,支付寶的資損率低至千萬分之五。即便出現小概率的賬戶被盜,支付寶也承諾會全額賠付。

  劉剛指出,支付黑產在全民移動支付時代會愈演愈烈,很多賬號密碼都與支付有了關聯,因此,網民要比以前更加重視各種賬戶的安全防范,防止被黑產“拖庫”、“撞庫”盜刷了資金,不能隨意透露自己的付款碼、身份證號等重要信息。 據《北京商報》