12月1日,一種新型的勒索病毒在爆發,多名用戶稱,其電腦感染一款使用手機掃碼支付作為贖金支付渠道的病毒。該病毒采用的是“供應鏈感染”方式進行傳播,這是一種通過論壇傳播植入病毒的“易語言”編程軟件,進而植入各開發者開發的軟件,傳播勒索病毒;同時,該病毒還竊取用戶的賬號密碼,包括天貓、支付寶、淘寶、QQ等。隔膜泵
該勒索病毒在感染用戶計算機后不會勒索比特幣,而是彈出微信支付二維碼,要求受感染用戶使用微信支付110元,從而獲得解密密鑰,這也是初次出現要求使用微信支付的勒索病毒。截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。油桶泵
支付寶安全中心表示,目前沒有一例支付寶賬戶受到影響。支付寶稱,針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露,也能最大程度地確保賬戶安全。多級泵
另根據三六零團隊分析,目前能夠查到已受感染的電腦軟件依據超過900款。其中大多數是“薅羊毛”類灰色軟件。而這樣一個影響面巨大的勒索病毒,始作俑者可能是一個95后。這次微信支付勒索病毒,類似于2016年蘋果公司iOS爆出的XCodeGhost事件,都利用開發程序工具作為病毒傳播的載體,通過下載開發再下載的路徑進行擴散。有行業人士調侃,這個操作“不高級”。潛水泵