（要闻）勒索病毒这口“锅”该谁背

本篇文章1121字，读完约3分钟

电脑文档数据突然加密，桌面上出现解密图标。点击时弹出微信收款码，要求转账110元解密...这就是最近风起云涌的“微信支付”勒索软件，但很多安全专家表示，这只是一种电脑病毒，与手机的安全性和微信支付本身的安全性无关。

“这种病毒本身与支付安全无关。只是传统的ransomware生产者习惯于把比特币作为一种支付手段。这一次，ransomware制作人选择使用微信支付。评估扫码支付是否安全的关键是看支付用户。你是否可以向他想支付的用户支付指定的金额。”360行业安全研究中心主任裴志勇说。

其实电脑病毒本身的影响并不是很严重。裴志勇表示，ransomware不攻击重要机构，感染面积不大，安全软件识别病毒也不难。“目前99%的用户已经安装了安全软件，即使被感染也会收到警告。”腾讯电脑管家技术专家李铁军也表示:“从统计数据来看，整个网络虽然招了一万多人，但由于病毒没有自我扩散能力，基本不会大规模传播。”

那么，为什么公众如此关注勒索软件事件呢？说到底，是因为“微信支付”这个词让人觉得和自己息息相关。裴志勇说，基于计算机的勒索软件通常通过邮件攻击企业高管，或者直接攻击企事业单位的服务器，然后勒索高价值的比特币。“这种攻击直接攻击普通用户，利用微信支付作为勒索支付手段，这是一种在勒索软件中使用的民事方式，所以特别影响普通用户的‘神经’。”

其实用微信付费，说明了ransomware制作者的病毒制作水平相对较差。“厂商其实很蠢。人们用比特币支付是因为比特币是匿名的，无法追踪。用二维码支付不容易找到？”裴志勇说。

“微信首次封禁了涉案赎金作者的账号，还紧急冻结了藏品的二维码。”李铁军说。

接下来的事情趋势相当“喜剧”。安全服务厂商天鹅绒实验室5日宣布，他们已经找到微信支付ransomware的制作人，甚至联系了正在网吧上网的小伙子。他居然说:“我在玩游戏，再见。”一些网民甚至公布了“疑似”病毒制造者的姓名和手机号码。

“这么容易找到，其实说明病毒制作者完全没有意识到事情的严重性。”裴志勇告诉记者，该软件是电脑病毒，与手机无关。然而，360安全团队此前曾研究过手机软件的生态。“目前，许多人会选择对手机中的数据进行‘云备份’。所以勒索的成功率不如电脑，所以勒索者通常会选择锁定受害者手机屏幕，然后从5元到10元勒索很少的钱。如果感染者付费，会被攻击者问到，要不要学？所以我们发现，手机ransomware的传播者往往是从感染者身上发展而来的。这种生态和需要微信支付的电脑软件表明，大量网民不仅缺乏正确的网络安全意识，而且没有最低限度的网络安全法律概念。他们不知道自己的行为是犯罪，也没有意识到自己的行为是可能的。付出沉重的代价。”