移動(dòng)支付時(shí)代該如何保護(hù)“錢包”安全?

　　據(jù)報(bào)道：目前，得益于移動(dòng)支付的廣泛應(yīng)用，有些地區(qū)無現(xiàn)金時(shí)代已經(jīng)到來，出門不帶現(xiàn)金也已經(jīng)成了很多人的習(xí)慣。這其中，微信、支付寶等功不可沒，但便捷的支付方式也為灰黑產(chǎn)帶來了巨大的便利。12月1日，一款新型的勒索病毒開始傳播。

　　與先前通過虛擬貨幣支付進(jìn)行勒索不同，該勒索病毒入侵成功，對(duì)用戶文件進(jìn)行加密后，會(huì)彈出微信二維碼，要求受感染用戶直接刷二維碼付贖金。因此該勒索病毒被稱為“微信支付”勒索病毒。

　　騰訊：有害賬戶已被封禁

　　這是我國首次出現(xiàn)要求微信支付贖金的勒索病毒。根據(jù)火絨安全團(tuán)隊(duì)監(jiān)測(cè)，截止到12月4號(hào)，已有超過10萬用戶感染該病毒，并且被感染電腦數(shù)量還在增長。

　　騰訊方面4日回應(yīng)稱，微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。支付寶方面表示會(huì)采取有針對(duì)性的防護(hù)，目前未收到賬戶受影響的用戶反饋。

　　這次的勒索病毒有什么獨(dú)特之處?用戶又該如何防范?

　　點(diǎn)擊網(wǎng)站鏈接后，電腦文件全部被鎖定

　　本月2日，張先生像往常一樣瀏覽常用的網(wǎng)頁，看到經(jīng)常光顧的某知名網(wǎng)站發(fā)來一個(gè)活動(dòng)通知，點(diǎn)進(jìn)去之后，沒想到給自己的電腦帶來一場“小災(zāi)難”。

　　張先生回憶到：“當(dāng)時(shí)是在線報(bào)群里面發(fā)了一個(gè)活動(dòng)通知，用那個(gè)軟件可以領(lǐng)會(huì)員。點(diǎn)進(jìn)入就出來一個(gè)窗口，就是說你的電腦已經(jīng)被加密了，病毒就開始擴(kuò)散，整個(gè)電腦里面所有的文件都加密了，然后你要支付110塊錢才能解密，是微信支付的方式?；旧夏谴稳豪镉形辶鶄€(gè)人都中了‘病毒’。”

　　據(jù)張先生描述，在感染這一病毒后會(huì)加密txt、office文檔等有價(jià)值數(shù)據(jù)，并在桌面釋放一個(gè)“你的電腦文件已被加密，點(diǎn)此解密”的快捷方式，隨后彈出解密教程和收款二維碼，要求用戶在今年12月3號(hào)之前交付110元贖金解密，如果超出時(shí)間，則服務(wù)器會(huì)自動(dòng)刪除密匙。

　　業(yè)內(nèi)人士：病毒還偷竊支付寶密碼等信息

　　分析這一“微信支付”勒索病毒公司之一的北京火絨網(wǎng)絡(luò)科技有限公司聯(lián)合創(chuàng)始人馬剛表示，該病毒除了鎖死受害者文件勒索贖金，還大肆偷竊支付寶等密碼。

　　馬剛告訴記者：“這個(gè)勒索病毒比較奇葩，它不光勒索，同時(shí)它還偷各種賬戶密碼。絕大部分勒索病毒就是勒索，不偷密碼。”

　　他們發(fā)現(xiàn)，病毒制作者已秘密收取數(shù)萬條淘寶、天貓、支付寶、京東、QQ賬號(hào)等賬號(hào)信息。

　　據(jù)騰訊方面介紹，12月1號(hào)，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。微信支付提醒用戶，該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時(shí)報(bào)警。

　　病毒已被破解

　　目前，包括騰訊電腦管家、火絨在內(nèi)的多家互聯(lián)網(wǎng)安全團(tuán)隊(duì)已經(jīng)破解這一病毒。瑞星安全團(tuán)隊(duì)甚至稱這個(gè)病毒為“小學(xué)生”級(jí)別的勒索病毒。盡管在安全專家看來，病毒的“水平”不怎么高，但還是造成了不少麻煩。馬剛表示，經(jīng)他們分析，這一病毒巧妙地利用“供應(yīng)鏈污染”的方式進(jìn)行傳播。

　　馬剛介紹：“通過那種叫供應(yīng)鏈污染。我們大家都要用軟件，有些軟件開發(fā)者用一種叫“易語言”編成的工具來編寫軟件的。就是說，我們用的軟件是別人造出來的，開發(fā)者喜歡用“易語言”這種模塊來造軟件，然后病毒團(tuán)伙想辦法把這個(gè)“易語言”模塊給污染了，之后所有通過這些語言來編寫軟件都會(huì)帶毒，這些軟件灑的哪兒都是，用戶也就被感染了。就好像我污染了磚塊，所有用這個(gè)磚塊去蓋的樓也被污染了，所有住進(jìn)去的人也被感染。”

　　就目前來看，因?yàn)楹芏喟踩珗F(tuán)隊(duì)已破解“微信支付”勒索病毒，受感染的用戶下載相應(yīng)的解密工具，便可解碼文件?；鸾q團(tuán)隊(duì)還建議，被感染用戶除了殺毒和解密被鎖死的文件外，盡快修改各平臺(tái)密碼。同時(shí)，要及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份。

　　手機(jī)支付是否安全？專家：不必過分恐慌

　　勒索軟件的出現(xiàn)距今已有近30年。首次采用比特幣作為勒索金支付手段的加密勒索軟件出現(xiàn)在2013年底。因隱秘性強(qiáng)，比特幣此后成為勒索軟件的主要支付手段。這次的勒索病毒是我國首次出現(xiàn)要求微信支付贖金。不少網(wǎng)友認(rèn)為，通過微信支付的方式收取贖金相當(dāng)于“自殺”，相比虛擬貨幣支付來講，微信支付更易追溯。不過，中國科學(xué)院大學(xué)教授、網(wǎng)絡(luò)經(jīng)濟(jì)專家呂本富表示，追溯到不法分子個(gè)人也沒那么容易。

　　呂本富介紹：“只要你給我一個(gè)轉(zhuǎn)賬的賬號(hào)我是可以追蹤的，但是轉(zhuǎn)的賬號(hào)是不是經(jīng)過加密的，讓你找不到更多的信息來源倒也有可能。”

　　隨著智能終端的普及，設(shè)備與賬戶支付之間的間隔路徑越來越短，指紋鎖、機(jī)械鍵盤等面臨網(wǎng)絡(luò)黑客的攻擊已經(jīng)很難再獨(dú)善其身。雖然這次的“微信支付”勒索病毒并非微信支付本身感染病毒，支付寶安全團(tuán)隊(duì)也表示目前未收到支付寶賬戶受影響的用戶反饋，但這依然引發(fā)人們對(duì)移動(dòng)支付安全性的擔(dān)憂。

　　對(duì)此，呂本富認(rèn)為：“網(wǎng)絡(luò)有很多的便利，特別是手機(jī)帶來的，不管是支付還是生活的方方面面，靠手機(jī)就能解決。當(dāng)然，也會(huì)有另外一個(gè)不利的一面，你的財(cái)產(chǎn)安全在網(wǎng)上受到威脅。其實(shí)我們的研究表明，最大的一個(gè)問題，密碼丟失是用戶第一個(gè)遇到的問題，第二個(gè)可能就是電信詐騙，另一個(gè)當(dāng)然就是病毒、黑客。這些都給你的便利生活帶來不安全的一面。像支付寶、微信等等畢竟是大公司做的，對(duì)代碼的測(cè)試還是比較嚴(yán)謹(jǐn)?shù)摹Ｄ阋f引起多大的恐慌我覺得沒有必要。”