支付宝勒索病毒怎么回事?官方回应:早有防范 被盗全赔

新京报   2018-12-04 18:00

  12月4日,信息安全公司“火绒安全实验室”发布消息称,12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。腾讯方面今日回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。支付宝方面表示,采取有针对性的防护,目前未收到账户受影响的用户反馈。

  “病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用‘供应链污染’的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大;其次,该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。”火绒团队在文章中建议,被感染用户除了杀毒和解密被锁死的文件外,尽快修改上述平台密码。

  据腾讯方面介绍,12月1日,腾讯安全管家接到若干用户求助,遭遇勒索病毒攻击。据查,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

  腾讯方面表示,微信对任何形式的网络黑产犯罪“零容忍”,一直在持续打击网络黑产,实现了全链条精确打击。微信会通过后台风控策略对高风险交易场景进行提醒和确认,以保护好用户支付和财产安全。“我们也提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。同时,腾讯电脑管家提供解密工具和人工服务,协助用户处理相关情况。”

支付宝:目前未收到账户受影响的用户反馈

  12月4日,支付宝安全团队也发布所了解到的相关情况。据支付宝方面介绍,这款名为Bcrypt的病毒首先攻击的是软件开发者的电脑,导致开发者使用某工具编程的软件均带毒。用户下载这些“带毒”软件后电脑就会被感染。病毒能获取键盘记录,这样当用户在各种平台上输入账号、密码时,便会泄露给病毒作者。

  “针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便泄露密码,也能最大程度确保账户安全”,支付宝安全团队称,目前未收到支付宝账户受影响的用户反馈。(记者 陈鹏 白金蕾 编辑 王宇 校对 李铭)

48

  以下是回应原文:

  近日,我们看到有安全实验室发布报告:

  《「微信支付」勒索病毒愈演愈烈边勒索边 窃取支付宝密码》,称某勒索病毒愈演愈烈,「该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、 163 邮箱、百度云盘、京东、QQ账号。

  支付宝安全团队第一时间进行了跟进,现将了解到的相关情况同步给大家:

  1,该勒索病毒仅出现在PC端上,被感染的 电脑会记录铤盘行为,获取用户在各类平台输入的密码信息。建议大家及时安装安全软件查杀病毒。

  2,针对此类风险,支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。

  3,目前未收到支付宝账户受影晌的用户反馈。

  4,支付宝自 2005 年起便启动「被盗全赔」的用户保暉计划。请放心,即便出现小概率事件的账户被盗,也会得到全额赔付。

  支付宝安全团队 2018.12.4

新闻推荐

频道推荐
  • 广东省纪委监委公开通报七起违反中央八项规
  • 最高法首次发布意见服务和保障西部陆海新通
  • 查罢免办蓝不办绿?台“调查局”承认召开视
  • 24小时新闻排行榜