国内首现微信支付勒索病毒 已有超过2万用户感染
支付黑产日益成为严重的问题,威胁到用户的资金安全。近日,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。
支付黑产日益成为严重的问题,威胁到用户的资金安全。近日,国内出现了要求微信支付赎金的勒索病毒,入侵用户电脑后会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙。
北京商报记者从火绒安全团队获悉,截至12月3日,已有超2万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。火绒安全团队建议被感染用户除了杀毒和解密被锁死的文件外,尽快修改上述平台密码。
据火绒安全团队监测,12月1日爆发的微信支付勒索病毒快速传播。病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。
12月4日,微信支付对北京商报记者回应称,12月1日,腾讯安全管家接到若干用户求助,遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。
微信方面也提醒到,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。
支付宝安全中心表示,已第一时间跟进,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度确保账户安全。
在此类黑产事件中支付机构承担的责任方面,中国支付网创始人刘刚表示,新出台的《电商法》明确规定,“电子支付服务提供者提供电子支付服务不符合国家有关支付安全管理要求,造成用户损失的,应当承担赔偿责任”。所以,支付机构必须加强自身的技术建设,否则要承担相应的赔偿。
对于此类网络黑产,微信方面表示,对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现全链条精确打击。支付宝称,在智能风控的保护下,支付宝的资损率低至千万分之五。即便出现小概率的账户被盗,支付宝也承诺会全额赔付。
刘刚指出,支付黑产在全民移动支付时代会愈演愈烈,由于移动互联网的普及,相比以往会更容易侵害到老百姓账户里的财产。特别是很多账号密码都与支付有关联,因此,网民要比以前更加重视各种账户的安全防范,防止被黑产“拖库”、“撞库”盗刷资金,不能随意透露自己的付款码、身份证号等重要信息。