超10萬用戶感染！微信支付勒索病毒國內首現，手機支付還安全嗎？

這是中國首次出現要求支付贖金的微信勒索病毒。根據火絨安全團隊監測，截止到12月4日，已有超過10萬用戶感染該病毒，並且被感染電腦數量還在增長。

騰訊方面4日回應稱，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。支付寶方面表示會採取有針對性的防護，目前未收到賬戶受影響的用戶反饋。

安全團隊已追溯到勒索病毒作者賬戶

12月2號，張先生像往常一樣瀏覽常用的網頁，看到經常光顧的某知名網站發來一個活動通知，點進去之後，沒想到給自己的電腦帶來一場「小災難」。

據張先生描述，在感染這一病毒後會加密txt、office文檔等有價值數據，並在桌面釋放一個「你的電腦文件已被加密，點此解密」的快捷方式，隨後彈出解密教程和收款二維碼，要求用戶在今年12月3號之前交付110元贖金解密，如果超出時間，則服務器會自動刪除密匙。

分析這一「微信支付」勒索病毒公司之一的北京火絨網絡科技有限公司聯合創始人馬剛表示，該病毒除了鎖死受害者文件勒索贖金，還大肆偷竊支付寶等密碼。

他們發現，病毒製作者已秘密收取數萬條淘寶、天貓、支付寶、京東、QQ賬號等賬號信息。

據騰訊方面介紹，12月1號，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。微信支付提醒用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。

目前，包括騰訊電腦管家、火絨在內的多家互聯網安全團隊已經破解這一病毒。瑞星安全團隊甚至稱這個病毒為「小學生」級別的勒索病毒。儘管在安全專家看來，病毒的「水平」不怎麼高，但還是造成了不少麻煩。馬剛表示，經他們分析，這一病毒巧妙地利用「供應鏈污染」的方式進行傳播。

就目前來看，因為很多安全團隊已破解「微信支付」勒索病毒，受感染的用戶下載相應的解密工具，便可解碼文件。火絨團隊還建議，被感染用戶除了殺毒和解密被鎖死的文件外，儘快修改各平台密碼。同時，要及時對重要數據進行備份。

勒索軟件的出現距今已有近30年。首次採用比特幣作為勒索金支付手段的加密勒索軟件出現在2013年底。因隱秘性強，比特幣此後成為勒索軟件的主要支付手段。這次的勒索病毒是中國首次出現要求微信支付贖金。不少網友認為，通過微信支付的方式收取贖金相當於「自殺」，相比虛擬貨幣支付來講，微信支付更易追溯。不過，中國科學院大學教授、網絡經濟專家呂本富表示，追溯到不法分子個人也沒那麼容易。

隨着智能終端的普及，設備與賬戶支付之間的間隔路徑越來越短，指紋鎖、機械鍵盤等面臨網絡黑客的攻擊已經很難再獨善其身。雖然這次的「微信支付」勒索病毒並非微信支付本身感染病毒，支付寶安全團隊也表示目前未收到支付寶賬戶受影響的用戶反饋，但這依然引發人們對移動支付安全性的擔憂。