电脑文档数据突然被加密了,桌面上则多了一个解密图标,点开就弹出微信支付收款码,要求转账110元才能解密……这就是近期“沸沸扬扬”的“微信支付”勒索病毒,不过多位安全专家表示,这仅是一款电脑病毒,与手机安全无关,也同微信支付本身的安全无关。
“这个病毒本身与支付安全无关,只是传统勒索病毒制作者习惯以比特币作为支付手段,这次的勒索病毒制作者则是选择使用微信支付,我们评价扫码支付是否安全,关键是要看付款用户是否能把指定金额款项付给他想付的用户。”360行业安全研究中心主任裴智勇说。
其实,从此次电脑病毒本身的影响来看并不算十分严重。裴智勇表示,此次勒索病毒,并没有攻击重要的机构,感染面积也不大,安全软件识别病毒也没有困难。“目前99%的用户都安装了安全软件,即使感染了也会收到警示。”腾讯电脑管家技术专家李铁军也表示:“从数据统计看,目前全网中招者虽然超过万人,但由于该病毒没有自我扩散能力,基本不会大规模扩散。”
那么,大众为何会如此关注此次勒索病毒事件呢?说到底还是因为“微信支付”四个字让人们感到与自己密切相关。裴智勇介绍说,电脑端勒索软件通常都是通过邮件攻击企业高管,或者直接攻击企业和机构的服务器,然后勒索高额比特币,“这次攻击是直接攻击普通用户,并且使用微信支付来作为勒索支付方式,这是把民用的方式用在了勒索软件中,所以格外牵动普通用户的‘神经’”。
其实,使用微信支付,正说明了勒索病毒制作者相对粗劣的病毒制作水平。“制造者其实很傻,人家用比特币支付,是因为比特币具有匿名特性,无法追踪。用二维码支付,不是很容易被找到吗?”裴智勇说。
“微信已第一时间对所涉勒索病毒作者账户予以封禁,对收款二维码也予以紧急冻结。”李铁军说。
事情接下来的走向颇具“喜剧”色彩,安全服务厂商火绒实验室5日宣布,他们已找到了微信支付勒索病毒的制作者,甚至联系上了这位正在网吧上网的年轻人,他居然表示:“我正在打游戏,再见。”更有网友公布了“疑似”病毒制作者的姓名和手机号。
“这么容易被找到,其实说明病毒制作者完全没有意识到事情的严重性。”裴智勇告诉记者,这次勒索病毒是电脑病毒,与手机无关。但是,360安全团队此前也对手机勒索病毒的生态有过研究。“目前,很多人会选择将手机中的数据做‘云备份’。因此,勒索成功率不如电脑端,所以勒索者通常会选择把受害人的手机屏幕锁死,然后勒索5元到10元这种非常少的钱。如果感染者支付了,就会接到攻击者询问,你想不想学?因此我们发现,手机勒索病毒的传播者,往往是从感染者发展而来的。这种生态和要求微信支付的电脑勒索病毒都说明,大量网民不仅缺乏正确的网络安全意识,也没有起码的网络安全法制观念,不知道自己的行为是在犯罪,更没有意识到自己的行为有可能付出惨重代价。”