電腦文檔數據突然被加密了,桌面上則多了一個解密圖標,點開就彈出微信支付收款碼,要求轉賬110元才能解密……這就是近期“沸沸揚揚”的“微信支付”勒索病毒,不過多位安全專家表示,這僅是一款電腦病毒,與手機安全無關,也同微信支付本身的安全無關。
“這個病毒本身與支付安全無關,只是傳統勒索病毒製作者習慣以比特幣作為支付手段,這次的勒索病毒製作者則是選擇使用微信支付,我們評價掃碼支付是否安全,關鍵是要看付款用戶是否能把指定金額款項付給他想付的用戶。”360行業安全研究中心主任裴智勇說。
其實,從此次電腦病毒本身的影響來看並不算十分嚴重。裴智勇表示,此次勒索病毒,並沒有攻擊重要的機構,感染面積也不大,安全軟件識別病毒也沒有困難。“目前99%的用戶都安裝了安全軟件,即使感染了也會收到警示。”騰訊電腦管家技術專家李鐵軍也表示:“從數據統計看,目前全網中招者雖然超過萬人,但由於該病毒沒有自我擴散能力,基本不會大規模擴散。”
那麼,大眾為何會如此關注此次勒索病毒事件呢?說到底還是因為“微信支付”四個字讓人們感到與自己密切相關。裴智勇介紹說,電腦端勒索軟件通常都是通過郵件攻擊企業高管,或者直接攻擊企業和機構的服務器,然後勒索高額比特幣,“這次攻擊是直接攻擊普通用戶,並且使用微信支付來作為勒索支付方式,這是把民用的方式用在了勒索軟件中,所以格外牽動普通用戶的‘神經’”。
其實,使用微信支付,正說明了勒索病毒製作者相對粗劣的病毒製作水平。“製造者其實很傻,人家用比特幣支付,是因為比特幣具有匿名特性,無法追蹤。用二維碼支付,不是很容易被找到嗎?”裴智勇說。
“微信已第一時間對所涉勒索病毒作者賬戶予以封禁,對收款二維碼也予以緊急凍結。”李鐵軍說。
事情接下來的走向頗具“喜劇”色彩,安全服務廠商火絨實驗室5日宣佈,他們已找到了微信支付勒索病毒的製作者,甚至聯繫上了這位正在網吧上網的年輕人,他居然表示:“我正在打遊戲,再見。”更有網友公佈了“疑似”病毒製作者的姓名和手機號。
“這麼容易被找到,其實說明病毒製作者完全沒有意識到事情的嚴重性。”裴智勇告訴記者,這次勒索病毒是電腦病毒,與手機無關。但是,360安全團隊此前也對手機勒索病毒的生態有過研究。“目前,很多人會選擇將手機中的數據做‘雲備份’。因此,勒索成功率不如電腦端,所以勒索者通常會選擇把受害人的手機屏幕鎖死,然後勒索5元到10元這種非常少的錢。如果感染者支付了,就會接到攻擊者詢問,你想不想學?因此我們發現,手機勒索病毒的傳播者,往往是從感染者發展而來的。這種生態和要求微信支付的電腦勒索病毒都說明,大量網民不僅缺乏正確的網絡安全意識,也沒有起碼的網絡安全法制觀念,不知道自己的行為是在犯罪,更沒有意識到自己的行為有可能付出慘重代價。”