勒索病毒盯上微信支付二维码

　　2018年12月1日，一种新型的勒索病毒在国内爆发，多名用户称，其电脑感染一款使用手机扫码支付作为赎金支付渠道的病毒。
　　12月5日，据国家互联网安全应急中心报告，该病毒采用＂供应链感染＂方式进行传播，通过论坛传播，植入病毒的＂易语言＂编程软件，进而植入各开发者开发的软件，传播勒索病毒；同时，该病毒还窃取用户的账号密码，包括淘宝、天猫、支付宝、QQ等。
　　该勒索病毒在感染用户计算机后，不会勒索比特币，而是弹出微信支付二维码，这也是国内首次出现要求使用微信支付的勒索病毒。
　　目前，腾讯微信团队判定该支付二维码存在违规行为，所涉勒索病毒作者账户已被封禁，收款二维码被紧急冻结。此外，微信方面强调，这款勒索病毒是电脑病毒，跟手机没有关系，微信也没有出现病毒，不管是苹果手机还是安卓手机，都不会被感染。
　　支付宝安全中心表示，目前没有一例支付宝账户受到影响。支付宝称，针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能最大程度地确保账户安全。
　　据＂火绒威胁情报系统＂监测和评估，截至12月4日晚，该病毒至少感染了10万台电脑，不光锁死电脑文件，还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
　　火绒团队通过逆向分析病毒的下发指令，解密出其中2台病毒服务器，发现大量被病毒窃取的用户个人信息。仅1台用于存储数据的病毒服务器，就存放了窃取来的淘宝、支付宝等账户密码两万余条。其中，淘宝、天猫、支付宝的账户密码数据最多。
　　另据360团队分析，查到已受感染的电脑软件超过900款。据了解，其中多数是＂薅羊毛＂类灰色软件。
　　据腾讯电脑管家检测，目前全网中招用户已经过万。目前，腾讯电脑管家、360安全卫士、火绒都已破解这款新型的勒索病毒，用户可通过这些安全软件进行防御。这样一个影响面巨大的勒索病毒，始作俑者可能是一个95后。
　　腾讯电脑管家团队认为，目前，虽然不清楚具体的总赎金金额，但由于该病毒没有自我扩散能力，基本不会大规模扩散。
　　安全专家李铁军告诉记者，病毒本身写得很烂，很轻松就完全解密了，专业的病毒作者恐怕也不会实名制的移动支付二维码收钱。
　　这类直接感染源代码或代码编译程序手法，安全行业从业者应该不陌生。
　　2015年9月，就曾出現过震惊世界的iOS应用感染XCodeGhost病毒的事件。由于大量苹果开发者使用了被感染的XCode开发工具，导致众多iOS应用携带了恶意代码，盗取用户信息。这其中甚至包括了很多几乎所有人都会使用的一些＂必备应用＂，也均未能幸免。？？？