支付黑產(chǎn)日益成為嚴(yán)重的問題，威脅到用戶的資金安全。近日，國內(nèi)出現(xiàn)了要求微信支付贖金的勒索病毒，入侵用戶電腦后會(huì)加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙。

感染用戶要盡快修改密碼

記者從火絨安全團(tuán)隊(duì)獲悉，截至到12月3日，已有超兩萬用戶感染該病毒，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度云盤、京東、QQ賬號(hào)?；鸾q安全團(tuán)隊(duì)建議被感染用戶，除了殺毒和解密被鎖死的文件外，盡快修改上述平臺(tái)密碼。據(jù)火絨安全團(tuán)隊(duì)監(jiān)測(cè)，12月1日爆發(fā)的“微信支付”勒索病毒快速傳播。病毒制作者利用豆瓣等平臺(tái)當(dāng)作下發(fā)指令的C&C服務(wù)器，除了鎖死受害者文件勒索贖金(支付通道已經(jīng)關(guān)閉)，還大肆偷竊支付寶等密碼。

收款二維碼被緊急凍結(jié)

12月4日，微信支付回應(yīng)稱，12月1日，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。據(jù)查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進(jìn)行勒索贖金。微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié)。微信用戶財(cái)產(chǎn)和賬戶安全不受任何威脅。

微信方面也提醒到，該勒索病毒可能通過任何形式的支付方式索要轉(zhuǎn)賬，若遭遇勒索，不要付款，及時(shí)報(bào)警。

支付寶安全中心表示，已第一時(shí)間跟進(jìn)，目前沒有一例支付寶賬戶受到影響。針對(duì)此類風(fēng)險(xiǎn)，支付寶風(fēng)控系統(tǒng)早有針對(duì)性的防護(hù)，包括二次校驗(yàn)短信校驗(yàn)碼、人臉識(shí)別等。即便密碼泄露，也能最大程度的確保賬戶安全。

支付機(jī)構(gòu)承擔(dān)相應(yīng)賠償

在此類黑產(chǎn)事件中支付機(jī)構(gòu)承擔(dān)的責(zé)任方面，中國支付網(wǎng)創(chuàng)始人劉剛表示，新出臺(tái)的《電商法》明確規(guī)定，“電子支付服務(wù)提供者提供電子支付服務(wù)不符合國家有關(guān)支付安全管理要求，造成用戶損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。”所以，支付機(jī)構(gòu)必須加強(qiáng)自身的技術(shù)建設(shè)，否則要承擔(dān)相應(yīng)的賠償。

對(duì)于此類網(wǎng)絡(luò)黑產(chǎn)，微信方面表示，對(duì)任何形式的網(wǎng)絡(luò)黑產(chǎn)犯罪“零容忍”，一直在持續(xù)打擊網(wǎng)絡(luò)黑產(chǎn)，實(shí)現(xiàn)了全鏈條精確打擊。支付寶稱，在智能風(fēng)控的保護(hù)下，支付寶的資損率低至千萬分之五。即便出現(xiàn)小概率的賬戶被盜，支付寶也承諾會(huì)全額賠付。

劉剛指出，支付黑產(chǎn)在全民移動(dòng)支付時(shí)代會(huì)愈演愈烈，很多賬號(hào)密碼都與支付有了關(guān)聯(lián)，因此，網(wǎng)民要比以前更加重視各種賬戶的安全防范，防止被黑產(chǎn)“拖庫”、“撞庫”盜刷了資金，不能隨意透露自己的付款碼、身份證號(hào)等重要信息。 據(jù)《北京商報(bào)》