支付宝勒索病毒怎么回事？官方回应：早有防范 被盗全赔

　　12月4日，信息安全公司“火绒安全实验室”发布消息称，12月1日爆发的“微信支付”勒索病毒正在快速传播，感染的电脑数量越来越多。腾讯方面今日回应称，微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示，采取有针对性的防护，目前未收到账户受影响的用户反馈。

　　“病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用‘供应链污染’的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大；其次，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。”火绒团队在文章中建议，被感染用户除了杀毒和解密被锁死的文件外，尽快修改上述平台密码。

　　据腾讯方面介绍，12月1日，腾讯安全管家接到若干用户求助，遭遇勒索病毒攻击。据查，该新型勒索病毒通过加密电脑上的doc、jpg等常用文件，然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

　　腾讯方面表示，微信对任何形式的网络黑产犯罪“零容忍”，一直在持续打击网络黑产，实现了全链条精确打击。微信会通过后台风控策略对高风险交易场景进行提醒和确认，以保护好用户支付和财产安全。“我们也提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。同时，腾讯电脑管家提供解密工具和人工服务，协助用户处理相关情况。”

支付宝：目前未收到账户受影响的用户反馈

　　12月4日，支付宝安全团队也发布所了解到的相关情况。据支付宝方面介绍，这款名为Bcrypt的病毒首先攻击的是软件开发者的电脑，导致开发者使用某工具编程的软件均带毒。用户下载这些“带毒”软件后电脑就会被感染。病毒能获取键盘记录，这样当用户在各种平台上输入账号、密码时，便会泄露给病毒作者。

　　“针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便泄露密码，也能最大程度确保账户安全”，支付宝安全团队称，目前未收到支付宝账户受影响的用户反馈。（记者 陈鹏 白金蕾 编辑 王宇 校对 李铭）

　　以下是回应原文：

　　近日，我们看到有安全实验室发布报告：

　　《「微信支付」勒索病毒愈演愈烈边勒索边 窃取支付宝密码》，称某勒索病毒愈演愈烈，「该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、 163 邮箱、百度云盘、京东、QQ账号。

　　支付宝安全团队第一时间进行了跟进，现将了解到的相关情况同步给大家：

　　1，该勒索病毒仅出现在PC端上，被感染的 电脑会记录铤盘行为，获取用户在各类平台输入的密码信息。建议大家及时安装安全软件查杀病毒。

　　2，针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能最大程度的确保账户安全。

　　3，目前未收到支付宝账户受影晌的用户反馈。

　　4，支付宝自 2005 年起便启动「被盗全赔」的用户保暉计划。请放心，即便出现小概率事件的账户被盗，也会得到全额赔付。

　　支付宝安全团队 2018.12.4