超2萬微信支付用戶遭“勒索病毒”感染,彈出二維碼要求支付110元贖金,微信支付還安全嗎?
這病毒也是挺作的,非要支付110元,這不是挑戰我們人民警察嗎?被查到幕後團隊,讓他們吃不了兜著走。你說,設置為支付寶99元或者199多好,這都是心理學家做出來的成果,後面帶9的價格數字更容易讓人選擇支付。
目前來說,病毒手段不高級,和之前沸沸揚揚的“比特幣病毒”差不多,都是挾文件要錢。對我來說,電腦裡其實沒有什麼文件值得我花錢去要回來。這個病毒主要是加密電腦文件,和微信是不是安全是兩回事。主要是它通過微信來支付而已,要是直接說現金支付,不得問問:現金支付還安全嗎?
當然這個病毒確實可惡,除了要錢還要蒐集用戶的資料,希望儘快破案。關於微信支付安全,微信官方已經說了,微信沒有毛病,請大家放心。也凍結了病毒作者的二維碼,想付款免災都沒用機會了。
就是不明白,為什麼我的電腦總是能巧妙的避免這些病毒?
如果說微信不安全,那肯定也是搖一搖和漂流瓶,不會是支付。
12月的第一天,勒索病毒再現國內。
這款新的勒索病毒在感染用戶電腦後會加密用戶主機中如txt、office文檔等有價值的數據,並在桌面自動建立一個彈窗的快捷方式,隨後彈出所謂的“解密教程”和收繳贖金的二維碼進行勒索。
在彈窗中,還會提示用戶需要在限定的時間之前繳納110元贖金完成解密,否則過時服務器將自動刪除密鑰,解密程序也將失效。
但與之前肆虐全球的勒索病毒WannaCry相比,這款新的勒索病毒顯得相當的本土化和“定製化”——它由初級入門級中文編程語言易語言編寫,並要求受害者通過掃描彈出的微信二維碼支付贖金。
2017年5月12日,“蠕蟲式”勒索病毒WannaCry(全名Wanna Decryptor)通過美國國家安全局洩露的漏洞利用工具“永恆之藍”(EternalBlue),在全球範圍大規模爆發。僅一夜之間,全世界就有超過99個國家遭到攻擊,共計七萬多起。
在這場波及全球的病毒攻擊中,英國醫院由於仍在使用落後的Windows XP系統成為病毒入侵的重災區。當天晚上,全英國上下16家醫院遭到大範圍網絡攻擊,醫院的內網被攻陷,導致這16家機構基本中斷了與外界聯繫,內部醫療系統幾乎停止運轉,很快又有更多醫院的電腦遭到攻擊。
甚至到了2018年,還有這一病毒的消息。2018年8月,臺積電遭遇到勒索病毒WannaCry入侵,導致臺積電廠區全線停擺。
而根據騰訊方面的統計,由於這一勒索病毒使用的“賬號操作 V3.1”等工具會直接被殺毒軟件查殺,因此影響範圍相對較小,目前全網中招用戶在5000至7000之間。
很難想象是什麼樣的原因促使這款勒索病毒採用了微信二維碼這種繳納贖金的方式
老大哥採用的比特幣繳納贖金的方式,不談價格,光是隱蔽性就高出了不止一個級別。直到WannaCry風波告一段落,各國的相關機構仍未找到能夠有效解決這種轉賬方式的方法。而“弟弟”款病毒所使用的二維碼,只用了兩三天的時間就被微信方面凍結。
另一方面,在技術層面,由於編程使用的語言十分初級,採用簡單異或加密,且解密密鑰相關數據被存放在病毒文件中,讓這款病毒的解密工作變得十分簡單。
據每日經濟新聞的消息,國內殺毒軟件瑞星的安全團隊甚至稱這個病毒為“小學生”級別的勒索病毒。
12月4日,信息安全公司“火絨安全實驗室”發佈消息稱,12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。
“病毒團伙入侵併利用豆瓣的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。首先,該病毒巧妙地利用‘供應鏈汙染’的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大;其次,該病毒還竊取用戶的各類賬戶密碼,包括各類電商平臺、163郵箱、百度雲盤、QQ賬號。”
在文章中,火絨團隊建議,被感染用戶除了殺毒和解密被鎖死的文件外,還應儘快修改上述平臺密碼。
此外,根據Sophos公司最新發布的《2019年網絡威脅報告》,過去一年來,三類網絡犯罪行為不斷湧現、升級,包括針對性提高等。2018年大眾收到勒索軟件的概率降低了30%,這意味著犯罪分子開始有目標地針對行業或者企業群體進行攻擊。
前不久百度宣佈PC版殺毒軟件及百度衛士下線,只保留移動版安全軟件,百度的退出一方面是因為自己的佔用率偏低,另一方面也是因為免費殺軟不賺錢。這幾年來網絡病毒事件總體而言少了很多,不過特定目的的惡意軟件可沒減少,火絨安全今天發表報告稱12月1日爆發的“微信支付”勒索病毒正在快速傳播,已經感染了數萬臺電腦,它不僅會加密用戶的文件勒索用戶,還會竊取用戶的各種賬號密碼,包括淘寶、天貓、支付寶、京東、QQ等等。目前火絨安全軟件已經可以還原被加密的文件,微信支付方面也宣佈封禁了勒索賬號的支付通道。
根據火絨安全發佈的詳細報告,12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒製作者利用豆瓣等平臺當作下發指令的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。首先,該病毒巧妙地利用“供應鏈汙染”的方式進行傳播,目前已經感染數萬臺電腦,而且感染範圍還在擴大;其次,該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。
據火絨安全團隊分析,病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的“易語言”中的一個模塊,導致開發者所有使用“易語言”編程的軟件均攜帶該勒索病毒。廣大用戶下載這些“帶毒”軟件後,就會感染該勒索病毒。整過傳播過程很簡單,但汙染“易語言”後再感染軟件的方式卻比較罕見。截止到12月3日,已有超過兩萬用戶感染該病毒,並且被感染電腦數量還在增長。
此外,火絨安全團隊發現病毒製作者利用豆瓣等平臺當作下發指令的C&C服務器,火絨安全團隊通過解密下發的指令後,獲取其中一個病毒後臺服務器,發現病毒作者已祕密收取數萬條淘寶、天貓等賬號信息。
現火絨已經可以查殺此類被感染的易語言庫文件,請裝有易語言編譯環境的開發人員下載安裝火絨安全軟件後全盤掃描查殺。查殺截圖,如下圖所示:
微信支付方面也公告稱第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅,並表示,微信對任何形式的網絡黑產犯罪“零容忍”。
微信支付提醒用戶,該勒索病毒可能通過任何形式的支付方式索要轉賬,若遭遇勒索,不要付款,及時報警。同時,騰訊電腦管家提供解密工具和人工服務,協助用戶處理相關情況。
想了解更多有關科技、數碼、遊戲、硬件等專業問答知識,歡迎右上角點擊關注我們【超能網】頭條號。
這種低級的勒索手段還真就和微信支付的安全性沒有關係,本來這屬於一起計算機安全事件,它的焦點在於計算機的加密病毒問題,而這個病毒的作者居然使用了微信支付,可以說側面的為微信支付打了個不太正常的活廣告,可見微信支付的普及率是相當的高,而二維碼支付也是能夠深入人心的。
其實,這個事件和微信支付的安全沒有關係,因為它不是基於微信支付的漏洞進行勒索而是利用計算機文件系統的問題,所以,更加不能與支付平臺的安全性掛鉤。
首先這個病毒能夠截留密碼,這個屬於木馬病毒的通用功能,但是很多的平臺的登錄體系已不僅僅侷限於密碼了,還需要使用動態驗證碼和其他識別方式,所以,這個也與安全性無關。
病毒的最大影響是重要的文件被加密,不能讀取屬於損失,這樣才能勒索成功。
回看微信支付,作者原意使用微信支付的二維碼,是因為二維碼的使用確實太多了,範圍太廣泛了。所以,才使用這種不高明的渠道收取贖金。
那麼微信支付到底安全不呢?個人認為總體來說還是安全的,微信支付依託於微信平臺,這個平臺依託於手機端,而手機端只能登陸一個,這樣具體的避免了多重賬戶登陸導致的資金損失,而其他端口都不能進行支付,也是安全保證,它提供轉賬、紅包和支付等方式,二維碼支付但不能截圖支付,也提高了安全穩定性。微信需要實名制之後才能收取大於200元的零錢餘額,這樣的話,實名了的微信,也能加強監管減低風險。而現在註冊新的微信居然需要一個實名的微信好友給你鑑權才能通過,這個辦法也是為了防止多重註冊而想出來的辦法,這原來多重註冊困擾了微信好久看來。
所以,微信支付目前作為國內最大的幾家支付平臺,使用方便用途廣,也在安全性上下了功夫,但是沒有類似花唄的信用支付工具,是個遺憾,但是總體來說,安全性還是可以的。
近日,多家網絡安全機構確認,國內出現了要求微信支付贖金的勒索病毒。該病毒入侵用戶電腦後會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙。
據火絨安全團隊監測,截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號,建議被感染用戶儘快修改上述平臺密碼。這個搞微信支付病毒的人要麼就是技術炸上天,要麼就是腦子進了水。首先,這是一個違法的事情,即使有能力的人,也不會輕易的去嘗試,而且這與“熊貓燒香”這種純粹搗亂的病毒不一樣,這涉及到金錢,一旦被抓住,自由就沒了。對於黑客來說,自由的敲擊鍵盤應該是黑客的生命。因此,違法風險十分高。
另外,騰訊作為國內頂級的團隊,有資金有實力,安全防護工作是非常高級的,能夠有能力做這個的自然是有一定實力的,而且還用微信支付來支付贖金,而微信支付是可以追溯的,即使是技術上可以躲避,110元這個數字本身就很有貓膩。既然有這個技術,何不直接竊取?
目前,據支付寶稱,這個目前還只出現在PC端,說明其技術目前還是很初級的,與盜取其他密碼的方式類似,沒有什麼大驚小怪的,而且涉及的人群很少,即使被盜,也可以得到賠付,不會對移動支付這個大趨勢本身造成任何阻礙,事物發展過程總是波折的,不會一帆風順,但是微信支付這種移動支付手段已經形成趨勢,不會有多大影響的。
不過,這件事也給人們提了個醒,互聯網在傳播速度上具有快速的特點,這不僅意味著好的東西會快速傳播,壞的東西也是一樣的。這是互聯網的特性所決定的,這就要求我們必須要在設計中多提前考慮這方面的因素,做好預案。凡事有利有弊,這是事物發展的規律,關鍵在於要控制弊端,發揚有利的一面。
首先可以明確的是,微信支付很安全。
此次的勒索病毒為電腦病毒,對移動端影響不大,但是病毒傳播還是影響了很多人,這其實是跟目前很多用戶的個人習慣有關!
每一次大規模的病毒爆發,都會帶來殺毒技術的更新。這幾年國內殺毒軟件發展速度非常快,可以說幾乎所有的病毒都能被殺除,但是為什麼還有數萬人的電腦被感染了呢?
原因很簡單,國內太久沒有爆發大規模病毒,人們對殺毒軟件的提醒或者攔截都直接選擇故事。尤其是現在殺毒軟件自帶太多廣告,各種開機提醒,用戶心態麻痺,才讓病毒有機可乘。
所以還沒被感染的用戶趕緊打開你的殺毒軟件,查殺一下病毒吧。如果你已經中招了,那就用騰訊官方的方法吧。
其實這次的病毒只能說是小規模感染,說是勒索病毒,還不如說這是智障病毒!雖然國內第三方支付很發達,但是也不至於用二維碼收款啊!這款病毒已經智障到綁定用戶資料通過二維碼勒索用戶!沒辦法,在接到用戶舉報後,騰訊直接對二維碼收款人進行了封號處理!
也許這是一次新手或者第一次嘗試,可以從很多地方發現該病毒的不成熟,但是隨著類似勒索病毒的發展,該灰色領域說不定以後會發展壯大,這個時候用戶就必須提高警惕!
但是回到第三方支付方面,微信和支付寶都是國內頂尖公司,人才和技術也是國內頂尖的。安全性不用擔心,況且微信和支付寶都表示,如果不是用戶操作不當引起的資金安全問題,平臺都會負責到底!所以大家安心使用即可!
自12月1日爆發的“微信支付”勒索病毒正在快速傳播,感染的電腦數量越來越多。病毒團伙入侵併利用豆瓣的C&C服務器,除了鎖死受害者文件勒索贖金(支付通道已經關閉),還大肆偷竊支付寶等密碼。日均感染量圖,最高13134臺!!!
記得前幾年有一個叫什麼永恆之藍的病毒,把全世界都給勒索了一遍。其中,教育行業的情況最嚴重。大多數高校的教育網、校園網什麼的損失慘重,大量科研數據,學術資料都被鎖了,很多要畢業的學生答辯要用的畢業論文,畢業設計都被鎖了。要想解鎖只有給錢,被鎖的電腦上面用英文寫著,除非支付300美元的比特幣,不然就把鎖的文件永久刪除。而從效果來看,這次的勒索病毒目前來看,比上次那個病毒的威力差遠了。據國外媒體報道,這次病毒爆發是因為美國國家安全局網絡武器庫洩露的黑客工具被黑客給利用了。
不過好在騰訊的處理方式比較及時的,不久就已經完善好了系統做出了應對措施,不得不說馬騰化的團隊不是蓋的!但是我覺得和支付寶比起來,還有一些差距,我記得一次演講會上馬雲是這樣說的!馬雲爸爸說:如果你支付寶錢被盜刷了,你就發財了,一來他會負責到底,二來絕不可能發生!
馬雲爸爸還說,他們的團隊裡有一百多位專業人員,我們用機器學習,結合專家的經驗,如果你的錢真的被盜了,那麼恭喜你,趕緊去找支付寶吧,畢竟因為你,才找出了他們系統的漏洞,說不定還會因此發財呢。
怎樣,看了這個,是不是很欽佩馬雲爸爸呢?要是還想看到更多我們的文章,用關注找到我,記得點贊哦!
我們處於互聯網的時代,信息安全問題給我們敲響了警鐘。這次的勒索病毒很是明目張膽,從勒索的金額來看就很囂張了。
不是2萬微信用戶中毒了,是他們的電腦中了毒,要求用微信支付金額。至於說為什麼不用支付寶我也不知道。但是,無論微信還是支付寶都是實名制,騰訊有責任配合相關部門去揪住背後的黑手。所以這個事件跟比特幣勒索不一樣,比特幣無法追查,微信支付的話一查一個準。當然,不是每個人都有比特幣去支付,真中了招也沒辦法支付。
這件事對微信支付是挑戰,就像剛才說的:為什麼不用支付寶二維碼收錢,微信的技術安全團隊在這次風波中被推到了風頭浪尖。
當然了,無論黑客是用什麼手段來收錢,我們最主要的還是注意自己的信息安全來防範風險。
請立即修改標題,有涉嫌散播謠言之嫌。首先這個事情不是微信支付的問題,是某勒索軟件利用微信支付收款,好吧是銀行卡收詐騙的錢一樣,微信作為支付工具不應該背鍋,不然銀行早就是背鍋俠了!其次利用微信收款,說明這個勒索病毒製作者的反偵察能力不強,改用虛擬貨幣收款更為安全,威脅支付再怎麼盜用他們身份、銀行卡,其實也是可以追蹤的!這個事只能說明微信支付的普及和便利!
網絡安全成為網民最關注的事情。筆者不知道這種微信勒索病毒的存在。但是不管多少錢。都不允許這種現象存在。因為威脅到微信的信譽度和可信度。
微信支付已經成為一種方便快捷的移動支付方式。一部手機可以走天下。
這種新的通過微信支付威脅病毒存在。雖然不是利用微信漏洞 勒索錢財。跟微信官方沒有任何關係。只是利用互聯網的一種勒索。要求用戶支付一筆小錢完成電腦的解鎖。但是影響客觀存在。微信官方還是不應該讓社會違法問題影響微信支付用戶。可以同有關部門合作。嚴厲打擊這種勒索行為。保護自己用戶的資產安全。
網絡安全是道高一尺 可也會面臨魔高一丈的麻煩。這就是一個鬥法過程。微信支付系統還是安全的。但暴露的問題是嚴峻的。
那就是網絡安全問題。
最近股市行可謂是震盪徘徊,難以抉擇,韭菜被割了一波又一波,都快見韭菜根了。今天給大家帶來底部引爆指標的乾貨分享,希望能對大家有所幫助。
指標使用。
1、出現底部引號就是買入的提示;
2、出現引爆信號就是加倉的提示;
3、出現高位信號就是賣出的提示;
如何用好底部引爆指標:
1、如果同時出現底部和引爆信號就是最佳的買入時機;
2、如果底部信號出現沒有把握好機會,那麼出現加倉信號可以再次把握;
3、如股票已有一段時間的上漲並出現高位信號,請勿購買!
喜歡筆者請關注和點贊,指標免費分享,更多股票策略請關注公眾號:玄陽看股