12月4日，信息安全公司“火絨安全實(shí)驗(yàn)室”發(fā)布消息稱，12月1日爆發(fā)的“微信支付”勒索病毒正在快速傳播，感染的電腦數(shù)量越來(lái)越多。騰訊方面今日回應(yīng)稱，微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。支付寶方面表示，采取有針對(duì)性的防護(hù)，目前未收到賬戶受影響的用戶反饋。

微信：對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁

“病毒團(tuán)伙入侵并利用豆瓣的C&C服務(wù)器，除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉)，還大肆偷竊支付寶等密碼。首先，該病毒巧妙地利用‘供應(yīng)鏈污染’的方式進(jìn)行傳播，目前已經(jīng)感染數(shù)萬(wàn)臺(tái)電腦，而且感染范圍還在擴(kuò)大;其次，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤(pán)、京東、QQ賬號(hào)。”火絨團(tuán)隊(duì)在文章中建議，被感染用戶除了殺毒和解密被鎖死的文件外，盡快修改上述平臺(tái)密碼。

據(jù)騰訊方面介紹，12月1日，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。據(jù)查，該新型勒索病毒通過(guò)加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進(jìn)行勒索贖金。微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。

騰訊方面表示，微信對(duì)任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪“零容忍”，一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)，實(shí)現(xiàn)了全鏈條精確打擊。微信會(huì)通過(guò)后臺(tái)風(fēng)控策略對(duì)高風(fēng)險(xiǎn)交易場(chǎng)景進(jìn)行提醒和確認(rèn)，以保護(hù)好用戶支付和財(cái)產(chǎn)安全。“我們也提醒廣大用戶，該勒索病毒可能通過(guò)任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時(shí)報(bào)警。同時(shí)，騰訊電腦管家提供解密工具和人工服務(wù)，協(xié)助用戶處理相關(guān)情況。”

支付寶：目前未收到賬戶受影響的用戶反饋

12月4日，支付寶安全團(tuán)隊(duì)也發(fā)布所了解到的相關(guān)情況。據(jù)支付寶方面介紹，這款名為Bcrypt的病毒首先攻擊的是軟件開(kāi)發(fā)者的電腦，導(dǎo)致開(kāi)發(fā)者使用某工具編程的軟件均帶毒。用戶下載這些“帶毒”軟件后電腦就會(huì)被感染。病毒能獲取鍵盤(pán)記錄，這樣當(dāng)用戶在各種平臺(tái)上輸入賬號(hào)、密碼時(shí)，便會(huì)泄露給病毒作者。

“針對(duì)此類風(fēng)險(xiǎn)，支付寶風(fēng)控系統(tǒng)早有針對(duì)性的防護(hù)，包括二次校驗(yàn)短信校驗(yàn)碼、人臉識(shí)別等。即便泄露密碼，也能最大程度確保賬戶安全”，支付寶安全團(tuán)隊(duì)稱，目前未收到支付寶賬戶受影響的用戶反饋。