一个让你用微信支付的勒索病毒 一场黑吃黑的表演

本篇文章2196字，读完约5分钟

在过去的两天里，所谓的“微信支付”软件被认为让很多人感到恐慌。

让我们简单看一下这篇文章。12月1日，天鹅绒安全实验室发布了一份报告，称天鹅绒团队最近收到了用户的反馈，而使用“微信二维码扫描”支付赎金的加密软件正在广泛传播。这种病毒是一种新的病毒。入侵电脑后，它将加密用户文件，但不收取比特币。相反，它要求受害者扫描弹出的微信二维码，支付110元赎金，并获得解密密钥。这是中国第一次需要微信。

病毒作者向用户撒谎说“服务器将自动删除密钥，因为密钥数据大于此时间(即2天后)，此解密程序将无效”，但实际的解密密钥由用户本地存储，无需访问病毒作者的服务器即可成功解密。

根据天鹅绒实验室的研究，病毒的传播途径是:

加密软件通过供应链污染广泛传播，病毒制造商使用豆瓣等平台作为发布指令的平台；c服务器，植入大量开发人员使用的“简单语言”编程程序，然后植入他们编写的各种软件产品，所有使用这些软件产品的计算机都可能被感染。有50多个活跃的被感染软件，其中大部分是“薅羊毛”灰色软件。

病毒将利用被感染的简易语言编译环境作为跳板，然后通过从被感染环境编译的简易语言程序在互联网上广泛传播。有许多这样受影响的简易语言程序，包括一些简易语言程序下载平台(如万软件平台、盈利客户等)。)。彝语开发者的开发环境被感染后，被病毒感染的彝语程序被编译并上传到各大程序下载平台供用户下载，使病毒能够在更广的范围内传播。

12月2日，天鹅绒团队称该软件已被成功破解，并发布了一个解密工具。

随后，腾讯巴特勒和支付宝均发表声明。

腾讯管家表示，微信首次封杀了参与勒索软件的作者的账户，并紧急冻结了收藏的二维码，因此微信用户的财产和账户安全没有受到威胁。

支付宝表示已立即跟进，目前没有支付宝账户受到影响，并表示支付宝风险控制系统针对此类风险提供了针对性的保护，包括短信校验码的二次验证和人脸识别。即使密码泄露，也能最大限度地保证账户安全。

支付宝工作人员还对Tiger Sniff说:“无论是用户因为木马泄露了密码，还是其他网站的黑灰色产品被拖进了图书馆，对于支付宝风险控制系统来说都是一个密码泄露的风险，密码还不足以成为一个核体。密码泄露是互联网上的一个长期风险，我们的风险控制很早就涵盖了这种风险。即使您的密码被泄露，我们的风险控制也能得到很好的保护。万一还是被偷了，我们就全额赔偿。”

12月5日，天鹅绒安全实验室再次宣布，根据“天鹅绒威胁情报系统”的监测和评估，截至4日晚，该病毒已感染至少10万台电脑，不仅锁定了电脑文件，还窃取了淘宝、支付宝等平台上数万个用户密码等信息。

目前，天鹅绒小组发现，所有相关信息均指向同一个主题:姓名(罗* *)、手机(1 * * * * * * * * * 45)、QQ(1 * * * * * * * 86)、旺旺账号(l * * * * * * * 96)、电子邮件地址(29 * * * * * * * @)天鹅绒已将上述个人信息和受害人用户被盗支付宝密码交给警方。

关于这件事，基本上是上面的情况。虽然有超过10万台电脑被感染，但幸运的是，没有给用户造成财产损失。

接下来，我认为有几点需要澄清和思考。

首先，这一事件揭示了黑色生产和灰色生产的产业链有多么庞大。让我们简化它的传播路径:病毒编写者-编程软件-应用软件-用户。根据tinder软件的追踪，这些被感染的软件都是薅羊毛的灰色产品。因此，它本质上是一个黑吃黑的事件。

腾讯安全实验室(Tencent Security Lab)负责人Tk Tiger Sniff在接受采访时表示:“根据现有的报道，这就像当年的熊猫烧香。”为什么你说写简单语言程序的人如此广泛地传播，以至于他们写的程序会被反病毒软件杀死。这些黑色或灰色程序本身是由这些人编写的，将被许多反病毒软件杀死，因此他们(被感染的人不会自己安装这些反病毒软件。”因此，这些人开发的薅羊毛软件在不知情的情况下被感染了。

本质上，一个罪犯利用另一组罪犯的软件漏洞来犯罪。没有这段时间，我们可能很难形象地认识到黑色生产和灰色生产的产业链有多大。这一次，我们可以清楚地看到冰山一角。也有人建议，警方应该借此机会，找出他们是否可以导致一个灰色和黑色产品的产业链。如果只抓住病毒的作者，这件事的意义将大大降低。

其次，感谢天鹅绒安全实验室发现、报告和跟踪病毒的存在，及时报告和破解病毒，帮助用户及时止损，提醒支付宝、微信支付和各种杀毒软件迅速采取措施。然而，自2日以来，天鹅绒实验室的几份报告直接将加密病毒称为“微信支付讹诈病毒”，这是不严谨和不科学的。

用户只是以不同的方式选择了“微信支付”，而且他们也非常体贴。他们只收了110元(与报警电话号码相同，很难说不是病毒作者对警方的挑衅或戏谑)，然后将病毒与微信支付紧密结合，这将误导用户微信支付存在重大安全漏洞。事实上，正如天鹅绒实验室在报告中所说:“天鹅绒团队的分析显示，微信支付、支付宝和豆瓣等平台与病毒的传播和危害没有直接关系，也没有发现系统漏洞被利用。”

因此，既然此事与微信支付无关，我还是希望这样一个严谨的安全团队在报道时不要使用“微信支付软件”的错误表述，否则会有数亿中国用户使用微信支付，这是一个很大的恐慌。不要好心做坏事。

第三，给普通用户一个小小的提醒:不要为这种事情付钱，赶快报警。

别谢我。

来源：搜狐微门户