梁子湖| 本溪满族自治县| 平鲁| 宕昌| 达县| 南部| 镇赉| 南平| 射洪| 临西| 海沧| 平顶山| 渠县| 博兴| 小河| 吉首| 雅安| 浦江| 友好| 敦化| 临泉| 兴海| 中阳| 昂仁| 博爱| 武穴| 黔西| 临泉| 岢岚| 当阳| 宁蒗| 隆尧| 永昌| 陵县| 雅安| 陈仓| 丁青| 丹东| 汉源| 广安| 博湖| 广安| 彰武| 尚义| 基隆| 延吉| 瑞昌| 黄骅| 峨眉山| 湘潭县| 灵璧| 平鲁| 湘乡| 宝兴| 高淳| 洛扎| 临沭| 集贤| 察哈尔右翼中旗| 梅县| 宁县| 湖北| 阳新| 攀枝花| 凤阳| 龙游| 肃宁| 和林格尔| 榆林| 惠东| 滦县| 梅里斯| 盐边| 浑源| 洱源| 安岳| 土默特左旗| 丹阳| 望都| 广饶| 正阳| 阳原| 溧阳| 长垣| 民乐| 滕州| 肇州| 基隆| 惠阳| 宽城| 龙门| 江永| 呼玛| 淄博| 顺德| 庆云| 陈巴尔虎旗| 环江| 武宁| 海伦| 延寿| 和顺| 陆川| 宁安| 仁怀| 同安| 弥渡| 柳州| 济阳| 达拉特旗| 措勤| 新县| 彭泽| 长丰| 纳溪| 青县| 察雅| 河津| 江阴| 莱山| 嘉兴| 建水| 宝清| 盈江| 阎良| 松潘| 吉水| 武鸣| 嘉定| 西青| 盘县| 郁南| 阜南| 内黄| 利川| 南海镇| 武夷山| 阳原| 遂昌| 莎车| 彭州| 黄岛| 江孜| 西青| 红岗| 清镇| 下花园| 留坝| 衢州| 徐闻| 图木舒克| 安达| 杜尔伯特| 泗水| 祁门| 遂平| 南郑| 宽城| 阿合奇| 乌马河| 南昌县| 金山| 梓潼| 蓝山| 谢家集| 西藏| 东港| 普定| 麻江| 太仓| 南昌县| 木垒| 靖江| 黎城| 封丘| 夷陵| 盘山| 凤凰| 图木舒克| 金沙| 泗县| 昌乐| 乐安| 麻山| 汝南| 石楼| 青州| 谢家集| 新巴尔虎左旗| 华安| 龙山| 大同区| 子洲| 祁连| 临城| 百色| 惠来| 米泉| 新竹县| 晋江| 理县| 蒲江| 新兴| 西畴| 牙克石| 宜兰| 湘乡| 小河| 蒙山| 德州| 兴海| 菏泽| 武山| 阜新市| 瓦房店| 汾阳| 清镇| 兴文| 宜君| 宜丰| 秀山| 施甸| 南岳| 临汾| 大荔| 信宜| 娄烦| 胶南| 房山| 曾母暗沙| 天山天池| 林周| 桃源| 彰化| 承德县| 洛浦| 牟定| 轮台| 美姑| 来凤| 本溪市| 鄄城| 盖州| 永靖| 罗源| 长垣| 盘锦| 武宣| 陈巴尔虎旗| 下陆| 秀山| 印台| 新疆| 望奎| 岳阳县| 巴马| 襄城| 任丘| 桂林| 新龙| 凌海| 长海| 长垣| 正镶白旗| 捕鱼达人无限金币版
首页 资讯 房产 汽车 家居 数码 礼品 教育 物流 旅游 女性 美食 图片 视频

首页 > 资讯 > 行业资讯 >

一个让你用微信支付的勒索病毒接下来会是什么走向?

2019-01-17 15:28:07   来源:   点击:

  所谓的“‘微信支付’勒索病毒”相信这两天已经让很多人人心惶惶了。
  
  我们先来简单看一下经过,12月1日,火绒安全实验室发布报告称,近期火绒团队接到用户反馈,使用“微信二维码扫描”进行勒索赎金支付的勒索病毒Bcrypt正在大范围传播——该病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。
  
  病毒作者谎骗用户称“因密钥数据较大如超出个这时间(即2天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。
  
  该病毒的传播路径是:
  
  Bcrypt勒索病毒通过供应链污染的方式正在进行大范围传播,病毒制造者利用豆瓣等平台当作下发指令的C&C服务器,植入被大量开发者使用的“易语言”编程程序,进而植入他们编写的各种软件产品,所有使用这些软件产品的电脑都可能被感染。活跃的染毒软件超过50款,其中多数是“薅羊毛”类灰色软件。
  
  病毒会借助被感染的易语言编译环境为跳板,之后病毒会通过从被感染环境编译出的易语言程序在互联网中大范围扩散。此类受影响的易语言程序众多,其中还包含有一些易语言程序下载平台(如:万软平台、赚客吧等)。易语言开发人员开发环境被感染后,编译出带毒的易语言程序,再上传到各大程序下载平台上供用户下载,从而使病毒在更广的范围内进行传播。
  
  12月2日,火绒团队表示该勒索病毒已被其成功破解,并发布了解密工具。
  
  随后,腾讯管家和支付宝等均发表了声明。
  
  腾讯管家表示,微信已第一时间对所涉勒索病毒作者账户进行封禁,收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。
  
  支付宝则表示已第一时间跟进,目前没有一例支付宝账户受到影响,并表示针对此类风险支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。
  
  支付宝的工作人员还告诉虎嗅:“不管用户是因为中了木马泄露了密码,还是其他网站被拖库后黑灰产来撞库,对于支付宝风控系统来讲,都属于密码泄露类风险,密码已不足以做核身。密码泄露是互联网上历史悠久的风险,我们的风控很早就覆盖了这类风险。就算你的密码泄露了,我们的风控也能做好保护。万一还是被盗了,我们会全额赔付。”
  
  12月5日,火绒安全实验室再次发布公告称,根据“火绒威胁情报系统”监测和评估,截至4日晚,该病毒至少感染了10万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
  
  目前,火绒团队发现所有相关信息都指向同一主体:姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。火绒已将上述个人信息,和被窃取的受害用户支付宝密码等信息,一并交给警方。
  
  关于这件事儿,基本上就是上面的情况,尽管感染了10万多台电脑,但所幸没有造成用户的财产损失。
  
  接下来,我觉得有几点是需要厘清和反思的。
  
  第一,这个事儿暴露了黑产、灰产是一个多么庞大的产业链,我们来简化一下它的传播路径:病毒编写者 - 编程软件 - 应用软件 - 用户。而根据火绒软件追踪到的,这些被感染的软件都是一些薅羊毛类的灰产软件。所以本质上是一个黑吃黑的事件。
  
  在接受虎嗅采访时,腾讯安全实验室负责人TK分析认为:“从现有的报告来看,这跟当年的熊猫烧香差不多。你说为什么这么传播广,写易语言程序的人,他写的程序本身是会被杀毒软件干掉的,黑产或灰产的程序本身就是这些人写的,会被很多杀毒软件查杀,所以他们(被感染的这些)自身也不会装这些杀毒软件。”所以这些人开发的薅羊毛软件被感染了病毒而不自知。
  
  这件事儿本质上一个违法犯罪分子利用了另一群违法犯罪分子的软件漏洞进行违法犯罪,如果没有这次的时间,我们可能很难具象地感知到黑产、灰产这条产业链有多大,这次让我们得以明确窥见其冰山一角。也建议警方借此机会顺藤摸瓜,看是否能牵出一条灰产、黑产产业链。如果仅是抓获病毒作者,这事儿的意义就大打折扣了。
  
  第二,感谢火绒安全实验室发现并报告、追踪了该病毒的存在,并及时上报、破解,帮助用户及时止损,也提醒了支付宝、微信支付和各种杀毒软件迅速采取措施,但火绒实验室从2日开始的几次报告都直接把Bcrypt病毒称为“微信支付勒索病毒”,是不严谨的、不科学的。
  
  用户只是另辟蹊径地选择了“微信支付”,并且也非常体贴,只收110元(跟报警电话一样的数字,很难说这不是病毒作者向警方挑衅或戏谑),就把这个病毒跟微信支付紧密地团结在一起,会误导用户是微信支付出现了重大的安全漏洞。而实际上正如火绒实验室在报告中所言:“火绒团队的分析表明,微信支付、支付宝和豆瓣等平台,均与该病毒的传播和作恶没有直接关系,也没有发现有系统漏洞被利用。”
  
  所以既然这个事儿跟微信支付没什么关系,还是希望如此严谨的安全团队在报告的时候就别用“微信支付勒索病毒”这个错误的表述了,否则使用微信支付的中国用户有几亿人,这是多大的恐慌?别好心办坏事儿。
  
  第三,对普通用户的一点提醒:遇到这种事儿,别付款,赶紧报警。

上一篇: 奥迪未来将投资140亿欧元发展电动汽车及自动驾驶

下一篇: 最后一页

版权声明:

在本网站刊登的所有内容,包括但不限于文字、图片、音频视频、美术设计、程序及多媒体等信息,未经著作权人 合法书面授权,不得进行一切形式的下载、转载或建立镜像。获得著作权人合法书面授权的,必须在授权范围内使用,使用时保留本网 注明的“稿件来源”,并自负法律责任。凡注明为其他媒体来源,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网 对其真实性负责。如果擅自篡改为“稿件来源:“豫兴网”,本网将依法追究相关责任。

您若对稿件处理有任何疑问或质疑,请即与豫兴网联系,本网将迅速给您回应并做处理。

qq:277508182 邮箱:277508182@qq.com

?
合洗厂 打鼓排 睦贤 盈浦街道 海北藏族自治州
青云谱 永安 丁洞 琉球 魏桥镇
澳门威尼斯人官网 澳门真人官网平台 现金网论坛 皇冠现金 庄闲游戏赌场
棋牌游戏代理 希尔顿赌博网址开户 澳门真人网站游戏 葡京娱乐网 澳门美高梅官网
电子游戏 葡京国际 金狮国际官网 威尼斯人线上注册 澳门大富豪博彩
澳门龙虎斗游戏博彩 澳门大发888网站注册 大小点游戏赌场 威尼斯人开户官网 澳门威尼斯人官网
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐