注意�����!“勒索病毒”綁上了微信支付�,涉事賬號(hào)已被封���,還有這些漏洞要當(dāng)心
上海證券報(bào)
2018-12-04 07:23:28
近日�,國(guó)內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒�����。據(jù)悉���,該款新型勒索病毒入侵電腦運(yùn)行后會(huì)加密用戶文件,但不收取比特幣��,而是要求受害者掃描彈出的微信二維碼支付贖金����。
圖片來(lái)源:每經(jīng)記者 張建 攝
12月1日���,國(guó)內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。
騰訊電腦管家技術(shù)專家李鐵軍向記者證實(shí)�����,騰訊電腦管家當(dāng)日已接到網(wǎng)友求助����,稱其電腦感染一款使用手機(jī)掃碼支付作為贖金支付渠道的勒索病毒。
據(jù)悉�,該款新型勒索病毒入侵電腦運(yùn)行后會(huì)加密用戶文件,但不收取比特幣�,而是要求受害者掃描彈出的微信二維碼支付贖金。
二維碼付款的話��,不是很容易就追蹤到嫌疑人嗎��?感覺(jué)這款病毒的智商明顯不在線啊。
果然�����,僅僅經(jīng)過(guò)一天的發(fā)酵����,涉及勒索收款的賬號(hào)已于12月2日晚被列入異常名單。
據(jù)李鐵軍介紹���,不同于其他勒索病毒����,此次勒索病毒沒(méi)有修改文件后綴名�。一經(jīng)感染,該勒索病毒對(duì)用戶電腦加密txt��、office文檔等有價(jià)值數(shù)據(jù)��,并在桌面釋放一個(gè)“你的電腦文件已被加密����,點(diǎn)此解密”的快捷方式后�,彈出解密教程和收款二維碼,最后強(qiáng)迫受害用戶通過(guò)手機(jī)轉(zhuǎn)賬繳付解密酬金。
目前來(lái)看�����,病毒傳播者使用的“賬號(hào)操作V3.1”等工具會(huì)直接被殺毒軟件查殺����,但正是由于病毒傳播者往往會(huì)無(wú)視殺毒軟件的攔截提示,該勒索病毒針對(duì)灰產(chǎn)從業(yè)者的定向傳播十分奏效�����。
盡管該勒索病毒呈小幅增長(zhǎng)趨勢(shì)��,不過(guò)影響范圍相對(duì)較小�����,涉及勒索收款的賬號(hào)已于12月2日晚被列入異常名單���。
有意思的是�,隨著二維碼����、移動(dòng)支付等的普及,這些帶給你生活便利的高科技也正成為黑灰產(chǎn)圍攻和利用的對(duì)象。
李鐵軍告訴記者����,目前全網(wǎng)中招用戶在5000至7000之間。“互聯(lián)網(wǎng)領(lǐng)域�����,這幾年勒索病毒的數(shù)量增長(zhǎng)比較快�����,很多勒索病毒的水平不是很高���,但是影響會(huì)比較大�。”
上述案例中��,勒索病毒采用的手法并不高級(jí)�����,但卻是國(guó)內(nèi)首款要求微信支付的勒索病毒��,而且贖金僅110元�����,很可能打的就是網(wǎng)民“破財(cái)免災(zāi)”的心理戰(zhàn)術(shù)�。如果用戶迫于一時(shí)麻煩繳納了贖金,積少成多的金額也不容小覷���。
“勒索者要的是這110元�,感覺(jué)是個(gè)新手在惡作劇�����,挑戰(zhàn)法律秩序�����。”李鐵軍表示�,“目前雖然不清楚具體的總贖金金額,但因?yàn)榘踩珡S商的解密方案是免費(fèi)的���,作者應(yīng)該沒(méi)賺到多少錢�����。”
記者了解到����,經(jīng)緊急處置,對(duì)于已經(jīng)中招的用戶�����,電腦管家團(tuán)隊(duì)已破解該勒索病毒的加密機(jī)制���,可直接下載使用破解工具進(jìn)行解密文檔���。
總體來(lái)說(shuō),這款勒索病毒的贖金不高卻給廣大網(wǎng)民提了個(gè)醒兒:越高級(jí)�,可能也越危險(xiǎn)——
隨著IoT和智能終端的普及,設(shè)備與賬戶支付之間的間隔路徑越來(lái)越短�,指紋鎖、機(jī)械鍵盤等面臨網(wǎng)絡(luò)黑客的攻擊已經(jīng)很難再獨(dú)善其身��。面向未來(lái)的人工智能�,如果安全基礎(chǔ)沒(méi)有打牢,很可能就變成了人“攻”智能����。
如果你慣常使用機(jī)械鍵盤,那么對(duì)于一個(gè)叫做Keytap的“黑科技”就要小心了�����。該技術(shù)已在國(guó)外走紅,可以通過(guò)監(jiān)聽(tīng)你敲擊鍵盤的聲音��,完成聲波采集的任務(wù)���,并還原出你輸入的內(nèi)容,無(wú)論是銀行密碼還是私密心事�����,都可以被“監(jiān)聽(tīng)”����。目前這款代碼已經(jīng)實(shí)現(xiàn)開(kāi)源。
另?yè)?jù)國(guó)外科技媒體最新爆料�����,蘋果正在考慮采用屏下指紋技術(shù)�����,用戶最快會(huì)在明年的新一代iPad上應(yīng)用到這一技術(shù)�。事實(shí)上�����,在蘋果之前���,指紋技術(shù)已經(jīng)在智能門鎖、移動(dòng)支付等各個(gè)場(chǎng)景下得到應(yīng)用����。
但是,有國(guó)外研究者已經(jīng)發(fā)現(xiàn)了一種“萬(wàn)能指紋”的制造方法�,最高破解率76.67%。
科技提供便利�����,但就像硬幣的兩面�����,在“用”與“不用”之間�,未來(lái)你更多是要在便利性和安全性之間做出權(quán)衡。已經(jīng)有不少上市公司面向IoT時(shí)代的信息安全需求做出部署���。
來(lái)源:上海證券報(bào) 記者:溫婷
