无障碍
x

全部频道

经济> 正文

注意!“勒索病毒”绑上了微信支付,涉事账号已被封,还有这些漏洞要当心

2018-12-04 09:10 上海证券报

来源标题:注意!“勒索病毒”绑上了微信支付,涉事账号已被封,还有这些漏洞要当心

12月1日,国内首次出现要求微信支付赎金的勒索病毒。

腾讯电脑管家技术专家李铁军向记者证实,腾讯电脑管家当日已接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒。

据悉,该款新型勒索病毒入侵电脑运行后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付赎金。

二维码付款的话,不是很容易就追踪到嫌疑人吗?感觉这款病毒的智商明显不在线啊。

果然,仅仅经过一天的发酵,涉及勒索收款的账号已于12月2日晚被列入异常名单。

据李铁军介绍,不同于其他勒索病毒,此次勒索病毒没有修改文件后缀名。一经感染,该勒索病毒对用户电脑加密txt、office文档等有价值数据,并在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式后,弹出解密教程和收款二维码,最后强迫受害用户通过手机转账缴付解密酬金。

目前来看,病毒传播者使用的“账号操作V3.1”等工具会直接被杀毒软件查杀,但正是由于病毒传播者往往会无视杀毒软件的拦截提示,该勒索病毒针对灰产从业者的定向传播十分奏效。

尽管该勒索病毒呈小幅增长趋势,不过影响范围相对较小,涉及勒索收款的账号已于12月2日晚被列入异常名单。

有意思的是,随着二维码、移动支付等的普及,这些带给你生活便利的高科技也正成为黑灰产围攻和利用的对象。

李铁军告诉记者,目前全网中招用户在5000至7000之间。“互联网领域,这几年勒索病毒的数量增长比较快,很多勒索病毒的水平不是很高,但是影响会比较大。”

上述案例中,勒索病毒采用的手法并不高级,但却是国内首款要求微信支付的勒索病毒,而且赎金仅110元,很可能打的就是网民“破财免灾”的心理战术。如果用户迫于一时麻烦缴纳了赎金,积少成多的金额也不容小觑。

“勒索者要的是这110元,感觉是个新手在恶作剧,挑战法律秩序。”李铁军表示,“目前虽然不清楚具体的总赎金金额,但因为安全厂商的解密方案是免费的,作者应该没赚到多少钱。”

记者了解到,经紧急处置,对于已经中招的用户,电脑管家团队已破解该勒索病毒的加密机制,可直接下载使用破解工具进行解密文档。

总体来说,这款勒索病毒的赎金不高却给广大网民提了个醒儿:越高级,可能也越危险——

随着IoT和智能终端的普及,设备与账户支付之间的间隔路径越来越短,指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。面向未来的人工智能,如果安全基础没有打牢,很可能就变成了人“攻”智能。

如果你惯常使用机械键盘,那么对于一个叫做Keytap的“黑科技”就要小心了。该技术已在国外走红,可以通过监听你敲击键盘的声音,完成声波采集的任务,并还原出你输入的内容,无论是银行密码还是私密心事,都可以被“监听”。目前这款代码已经实现开源。

另据国外科技媒体最新爆料,苹果正在考虑采用屏下指纹技术,用户最快会在明年的新一代iPad上应用到这一技术。事实上,在苹果之前,指纹技术已经在智能门锁、移动支付等各个场景下得到应用。

但是,有国外研究者已经发现了一种“万能指纹”的制造方法,最高破解率76.67%。

科技提供便利,但就像硬币的两面,在“用”与“不用”之间,未来你更多是要在便利性和安全性之间做出权衡。已经有不少上市公司面向IoT时代的信息安全需求做出部署。

来源:上海证券报 记者:温婷

责任编辑:刘雯(QF0023)

为你推荐

加载更多

北京千龙新闻网络传播有限责任公司版权所有 未经千龙新闻网书面特别授权,请勿转载或建立镜像,违者依法必究新出网证(京)字013号 增值电信业务经营许可证 2-2-1-2004139 跨地区增值电信业务许可证

信息网络传播视听节目许可证0104056号 互联网新闻信息服务许可证11120180003号 京公网安备 11000002000007号

分享到:
QQ空间 新浪微博 微信 腾讯微博 QQ好友 百度首页 腾讯朋友 有道云笔记