摘要截至到12月3日,已有超两万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

  随着互联网应用的深化,网上交易频繁,电子银行、第三方支付、互联网理财等产品的发展为人们带来便利的同时也带来了隐患。

  超两万用户感染“微信支付”勒索病毒

  日前,火绒安全实验室发布预警,称“‘微信支付’勒索病毒正在快速传播”,截至到12月3日,已有超两万用户感染该病毒,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。

  根据火绒团队的分析、溯源,该病毒使用“供应链污染”的方式传播。该病毒首先通过相关论坛,植入被大量开发者使用的“易语言”编程程序,进而植入他们编写的各种软件产品,所有使用这些软件产品的电脑都可能被感染。活跃的染毒软件超过50款,其中多数是“薅羊毛”类灰色软件。

  火绒团队发现,病毒制造者利用豆瓣等平台当作下发指令的C&C服务器。火绒团队通过逆向分析病毒的下发指令,成功解密出其中2台病毒服务器,发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器,就存放了窃取来的淘宝、支付宝等账户密码两万余条。

  此外,该病毒还将受害电脑所有安装的软件进行统计和信息回传,通过对数据的分析发现,多数受害者没有安装安全软件。

  经过进一步分析,火绒团队发现所有相关信息都指向同一主体——姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。火绒已将上述个人信息和被窃取的受害用户支付宝密码等信息,一并交给警方。

  这一快速传播的病毒引起广大用户的恐慌,也让网络安全工作者高度重视。

  腾讯、支付宝纷纷回应

  腾讯方面今日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。

  腾讯方面表示,微信对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。“我们也提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。”

  12月4日,支付宝安全团队也发布所了解到的相关情况。据支付宝方面介绍,该勒索病毒仅出现在PC端上,被感染的电脑会记录键盘行为,获取用户在各类平台输入的密码信息。建议大家及时安装安全软件查杀病毒。针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。目前未收到支付宝账户受影响的用户反馈。

  支付宝还提醒大家,支付宝自2005年起便启动“被盗全赔”的用户保障计划。请放心,即便出现小概率事件的账户被盗,也会得到全额赔付。朋友们不要随意下载不明来源的APP和不完全的网站,以免给自己带来不必要的麻烦。

  病毒爆发不断,网络安全形势严峻

  近年来,类似的网络安全事件屡屡发生,比特币勒索病毒WannaCry、 Petya勒索病毒等大规模病毒威胁全球网络安全,网络安全形势严峻。

  2017年3月7日,维基解密(WiKiLeaks)公布一系列有关美国中央情报局(CIA)的机密文件,文件披露了CIA如何绕过、打破加密程序、反病毒工具和其他安全程序,入侵全球各地用户的手机、电脑等终端设备。被外界取名为Vault7的泄漏事件公布的机密文件记录了CIA所进行的全球性黑客攻击活动。

  2017年5月12日,比特币勒索病毒WannaCry在全球各地大规模爆发,此次攻击是基于先前 NSA 外泄的永恒之蓝漏洞发起,它会扫描开放了445 端口的 Windows 电脑,自动在其联网后植入勒索病毒和远端控制木马,并用高强度加密算法绑架设备内的文件,以此来要胁用户支付价值 300 美元比特币的赎金。

  2017年,6月27日, Petya勒索病毒攻击欧洲多国,机场、银行及大型企业均被病毒波及,乌克兰受害最严重。360安全卫士官博表示,Petya勒索病毒使用永恒之蓝漏洞武器攻击,还会通过已感染机器保存的用户名和密码在内网横向移动,相比比特币勒索病毒WannaCry攻击速度更快。

  而关于网络安全的话题,近年来一直受到各国政府的广泛重视,就以中国来看,2017年1月,工信部印发《信息通信网络与信息安全规划(2016-2020)》,提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护。

  2017年6月1日起,我国网络领域基础性法律《中华人民共和国网络安全法》正式施行。法律明确了网络空间主权的原则、网络产品和服务提供者的安全义务、网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则。《网络安全法》在我国互联网信息产业发展进程中具有里程碑意义,此后互联网企业及用户行为受到法律明确约束,执法有法可依。

  此外,在近日的“勒索事件”后,工信部立即发声,将组织各地通信管理局、基础电信企业、互联网企业、域名机构等单位开展针对移动恶意程序的专项治理工作。

  12月3日,工信部在官网发布《2018年第三季度网络安全威胁态势分析与工作综述》。综述指出,第三季度公共互联网网络安全形势依然严峻,用户数据泄露事件多有发生,云计算平台相继发生故障,勒索病毒严重危害网络用户合法权益,网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,全行业共处置网络安全威胁约3397万个。下一步,工信部将做好网络安全试点示范项目相关工作,开展移动恶意程序专项治理工作,全面推进工业互联网安全工作。

艾媒报告中心公众号