注意！“勒索病毒”绑上了微信支付，涉事账号已被封，还有这些漏洞要当心

近日，国内首次出现要求微信支付赎金的勒索病毒。据悉，该款新型勒索病毒入侵电脑运行后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金。

图片来源：每经记者 张建 摄

12月1日，国内首次出现要求微信支付赎金的勒索病毒。

腾讯电脑管家技术专家李铁军向记者证实，腾讯电脑管家当日已接到网友求助，称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒。

据悉，该款新型勒索病毒入侵电脑运行后会加密用户文件，但不收取比特币，而是要求受害者扫描弹出的微信二维码支付赎金。

二维码付款的话，不是很容易就追踪到嫌疑人吗？感觉这款病毒的智商明显不在线啊。

果然，仅仅经过一天的发酵，涉及勒索收款的账号已于12月2日晚被列入异常名单。

据李铁军介绍，不同于其他勒索病毒，此次勒索病毒没有修改文件后缀名。一经感染，该勒索病毒对用户电脑加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式后，弹出解密教程和收款二维码，最后强迫受害用户通过手机转账缴付解密酬金。

目前来看，病毒传播者使用的“账号操作V3.1”等工具会直接被杀毒软件查杀，但正是由于病毒传播者往往会无视杀毒软件的拦截提示，该勒索病毒针对灰产从业者的定向传播十分奏效。

尽管该勒索病毒呈小幅增长趋势，不过影响范围相对较小，涉及勒索收款的账号已于12月2日晚被列入异常名单。

有意思的是，随着二维码、移动支付等的普及，这些带给你生活便利的高科技也正成为黑灰产围攻和利用的对象。

李铁军告诉记者，目前全网中招用户在5000至7000之间。“互联网领域，这几年勒索病毒的数量增长比较快，很多勒索病毒的水平不是很高，但是影响会比较大。”

上述案例中，勒索病毒采用的手法并不高级，但却是国内首款要求微信支付的勒索病毒，而且赎金仅110元，很可能打的就是网民“破财免灾”的心理战术。如果用户迫于一时麻烦缴纳了赎金，积少成多的金额也不容小觑。

“勒索者要的是这110元，感觉是个新手在恶作剧，挑战法律秩序。”李铁军表示，“目前虽然不清楚具体的总赎金金额，但因为安全厂商的解密方案是免费的，作者应该没赚到多少钱。”

记者了解到，经紧急处置，对于已经中招的用户，电脑管家团队已破解该勒索病毒的加密机制，可直接下载使用破解工具进行解密文档。

总体来说，这款勒索病毒的赎金不高却给广大网民提了个醒儿：越高级，可能也越危险——

随着IoT和智能终端的普及，设备与账户支付之间的间隔路径越来越短，指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。面向未来的人工智能，如果安全基础没有打牢，很可能就变成了人“攻”智能。

如果你惯常使用机械键盘，那么对于一个叫做Keytap的“黑科技”就要小心了。该技术已在国外走红，可以通过监听你敲击键盘的声音，完成声波采集的任务，并还原出你输入的内容，无论是银行密码还是私密心事，都可以被“监听”。目前这款代码已经实现开源。

另据国外科技媒体最新爆料，苹果正在考虑采用屏下指纹技术，用户最快会在明年的新一代iPad上应用到这一技术。事实上，在苹果之前，指纹技术已经在智能门锁、移动支付等各个场景下得到应用。

但是，有国外研究者已经发现了一种“万能指纹”的制造方法，最高破解率76.67%。

科技提供便利，但就像硬币的两面，在“用”与“不用”之间，未来你更多是要在便利性和安全性之间做出权衡。已经有不少上市公司面向IoT时代的信息安全需求做出部署。

记者：温婷