電腦文檔數(shù)據(jù)突然被加密了,桌面上則多了一個(gè)解密圖標(biāo),點(diǎn)開就彈出微信支付收款碼,要求轉(zhuǎn)賬110元才能解密……這就是近期“沸沸揚(yáng)揚(yáng)”的“微信支付”勒索病毒,不過多位安全專家表示,這僅是一款電腦病毒,與手機(jī)安全無關(guān),也同微信支付本身的安全無關(guān)。
“這個(gè)病毒本身與支付安全無關(guān),只是傳統(tǒng)勒索病毒制作者習(xí)慣以比特幣作為支付手段,這次的勒索病毒制作者則是選擇使用微信支付,我們?cè)u(píng)價(jià)掃碼支付是否安全,關(guān)鍵是要看付款用戶是否能把指定金額款項(xiàng)付給他想付的用戶。”360行業(yè)安全研究中心主任裴智勇說。
其實(shí),從此次電腦病毒本身的影響來看并不算十分嚴(yán)重。裴智勇表示,此次勒索病毒,并沒有攻擊重要的機(jī)構(gòu),感染面積也不大,安全軟件識(shí)別病毒也沒有困難。“目前99%的用戶都安裝了安全軟件,即使感染了也會(huì)收到警示。”騰訊電腦管家技術(shù)專家李鐵軍也表示:“從數(shù)據(jù)統(tǒng)計(jì)看,目前全網(wǎng)中招者雖然超過萬人,但由于該病毒沒有自我擴(kuò)散能力,基本不會(huì)大規(guī)模擴(kuò)散。”
那么,大眾為何會(huì)如此關(guān)注此次勒索病毒事件呢?說到底還是因?yàn)?ldquo;微信支付”四個(gè)字讓人們感到與自己密切相關(guān)。裴智勇介紹說,電腦端勒索軟件通常都是通過郵件攻擊企業(yè)高管,或者直接攻擊企業(yè)和機(jī)構(gòu)的服務(wù)器,然后勒索高額比特幣,“這次攻擊是直接攻擊普通用戶,并且使用微信支付來作為勒索支付方式,這是把民用的方式用在了勒索軟件中,所以格外牽動(dòng)普通用戶的‘神經(jīng)’”。
其實(shí),使用微信支付,正說明了勒索病毒制作者相對(duì)粗劣的病毒制作水平。“制造者其實(shí)很傻,人家用比特幣支付,是因?yàn)楸忍貛啪哂心涿匦裕瑹o法追蹤。用二維碼支付,不是很容易被找到嗎?”裴智勇說。
“微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶予以封禁,對(duì)收款二維碼也予以緊急凍結(jié)。”李鐵軍說。
事情接下來的走向頗具“喜劇”色彩,安全服務(wù)廠商火絨實(shí)驗(yàn)室5日宣布,他們已找到了微信支付勒索病毒的制作者,甚至聯(lián)系上了這位正在網(wǎng)吧上網(wǎng)的年輕人,他居然表示:“我正在打游戲,再見。”更有網(wǎng)友公布了“疑似”病毒制作者的姓名和手機(jī)號(hào)。
“這么容易被找到,其實(shí)說明病毒制作者完全沒有意識(shí)到事情的嚴(yán)重性。”裴智勇告訴記者,這次勒索病毒是電腦病毒,與手機(jī)無關(guān)。但是,360安全團(tuán)隊(duì)此前也對(duì)手機(jī)勒索病毒的生態(tài)有過研究。“目前,很多人會(huì)選擇將手機(jī)中的數(shù)據(jù)做‘云備份’。因此,勒索成功率不如電腦端,所以勒索者通常會(huì)選擇把受害人的手機(jī)屏幕鎖死,然后勒索5元到10元這種非常少的錢。如果感染者支付了,就會(huì)接到攻擊者詢問,你想不想學(xué)?因此我們發(fā)現(xiàn),手機(jī)勒索病毒的傳播者,往往是從感染者發(fā)展而來的。這種生態(tài)和要求微信支付的電腦勒索病毒都說明,大量網(wǎng)民不僅缺乏正確的網(wǎng)絡(luò)安全意識(shí),也沒有起碼的網(wǎng)絡(luò)安全法制觀念,不知道自己的行為是在犯罪,更沒有意識(shí)到自己的行為有可能付出慘重代價(jià)。”
關(guān)鍵詞:
