圖片來源：每經(jīng)記者 張建 攝

12月1日，國內(nèi)首次出現(xiàn)要求微信支付贖金的勒索病毒。

騰訊電腦管家技術(shù)專家李鐵軍向記者證實(shí)，騰訊電腦管家當(dāng)日已接到網(wǎng)友求助，稱其電腦感染一款使用手機(jī)掃碼支付作為贖金支付渠道的勒索病毒。

據(jù)悉，該款新型勒索病毒入侵電腦運(yùn)行后會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付贖金。

二維碼付款的話，不是很容易就追蹤到嫌疑人嗎？感覺這款病毒的智商明顯不在線啊。

果然，僅僅經(jīng)過一天的發(fā)酵，涉及勒索收款的賬號已于12月2日晚被列入異常名單。

據(jù)李鐵軍介紹，不同于其他勒索病毒，此次勒索病毒沒有修改文件后綴名。一經(jīng)感染，該勒索病毒對用戶電腦加密txt、office文檔等有價值數(shù)據(jù)，并在桌面釋放一個“你的電腦文件已被加密，點(diǎn)此解密”的快捷方式后，彈出解密教程和收款二維碼，最后強(qiáng)迫受害用戶通過手機(jī)轉(zhuǎn)賬繳付解密酬金。

目前來看，病毒傳播者使用的“賬號操作V3.1”等工具會直接被殺毒軟件查殺，但正是由于病毒傳播者往往會無視殺毒軟件的攔截提示，該勒索病毒針對灰產(chǎn)從業(yè)者的定向傳播十分奏效。

盡管該勒索病毒呈小幅增長趨勢，不過影響范圍相對較小，涉及勒索收款的賬號已于12月2日晚被列入異常名單。

有意思的是，隨著二維碼、移動支付等的普及，這些帶給你生活便利的高科技也正成為黑灰產(chǎn)圍攻和利用的對象。

李鐵軍告訴記者，目前全網(wǎng)中招用戶在5000至7000之間。“互聯(lián)網(wǎng)領(lǐng)域，這幾年勒索病毒的數(shù)量增長比較快，很多勒索病毒的水平不是很高，但是影響會比較大。”

上述案例中，勒索病毒采用的手法并不高級，但卻是國內(nèi)首款要求微信支付的勒索病毒，而且贖金僅110元，很可能打的就是網(wǎng)民“破財免災(zāi)”的心理戰(zhàn)術(shù)。如果用戶迫于一時麻煩繳納了贖金，積少成多的金額也不容小覷。

“勒索者要的是這110元，感覺是個新手在惡作劇，挑戰(zhàn)法律秩序。”李鐵軍表示，“目前雖然不清楚具體的總贖金金額，但因?yàn)榘踩珡S商的解密方案是免費(fèi)的，作者應(yīng)該沒賺到多少錢。”

記者了解到，經(jīng)緊急處置，對于已經(jīng)中招的用戶，電腦管家團(tuán)隊已破解該勒索病毒的加密機(jī)制，可直接下載使用破解工具進(jìn)行解密文檔。

總體來說，這款勒索病毒的贖金不高卻給廣大網(wǎng)民提了個醒兒：越高級，可能也越危險——

隨著IoT和智能終端的普及，設(shè)備與賬戶支付之間的間隔路徑越來越短，指紋鎖、機(jī)械鍵盤等面臨網(wǎng)絡(luò)黑客的攻擊已經(jīng)很難再獨(dú)善其身。面向未來的人工智能，如果安全基礎(chǔ)沒有打牢，很可能就變成了人“攻”智能。

如果你慣常使用機(jī)械鍵盤，那么對于一個叫做Keytap的“黑科技”就要小心了。該技術(shù)已在國外走紅，可以通過監(jiān)聽你敲擊鍵盤的聲音，完成聲波采集的任務(wù)，并還原出你輸入的內(nèi)容，無論是銀行密碼還是私密心事，都可以被“監(jiān)聽”。目前這款代碼已經(jīng)實(shí)現(xiàn)開源。

另據(jù)國外科技媒體最新爆料，蘋果正在考慮采用屏下指紋技術(shù)，用戶最快會在明年的新一代iPad上應(yīng)用到這一技術(shù)。事實(shí)上，在蘋果之前，指紋技術(shù)已經(jīng)在智能門鎖、移動支付等各個場景下得到應(yīng)用。

但是，有國外研究者已經(jīng)發(fā)現(xiàn)了一種“萬能指紋”的制造方法，最高破解率76.67%。

科技提供便利，但就像硬幣的兩面，在“用”與“不用”之間，未來你更多是要在便利性和安全性之間做出權(quán)衡。已經(jīng)有不少上市公司面向IoT時代的信息安全需求做出部署。

來源：上海證券報 記者：溫婷