北京商報訊（記者 劉雙霞）支付黑產日益成為嚴重的問題，威脅到用戶的資金安全。近日，國內出現了要求微信支付贖金的勒索病毒，入侵用戶電腦后會加密用戶文件，但不收取比特幣，而是要求受害者掃描彈出的微信二維碼支付110元贖金，獲得解密鑰匙。

　　北京商報記者從火絨安全團隊獲悉，截至12月3日，已有超2萬用戶感染該病毒，該病毒還竊取用戶的各類賬戶密碼，包括淘寶、天貓、阿裡旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號。火絨安全團隊建議被感染用戶除了殺毒和解密被鎖死的文件外，盡快修改上述平台密碼。

　　據火絨安全團隊監測，12月1日爆發的微信支付勒索病毒快速傳播。病毒制作者利用豆瓣等平台當作下發指令的C&C服務器，除了鎖死受害者文件勒索贖金（支付通道已經關閉），還大肆偷竊支付寶等密碼。

　　12月4日，微信支付對北京商報記者回應稱，12月1日，騰訊安全管家接到若干用戶求助，遭遇勒索病毒攻擊。據查，該新型勒索病毒通過加密電腦上的doc、jpg等常用文件，然后利用微信支付二維碼進行勒索贖金。微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅。

　　微信方面也提醒到，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索不要付款，及時報警。同時，騰訊電腦管家提供解密工具和人工服務，協助用戶處理相關情況。

　　支付寶安全中心表示，已第一時間跟進，目前沒有一例支付寶賬戶受到影響。針對此類風險，支付寶風控系統早有針對性的防護，包括二次校驗短信校驗碼、人臉識別等。即便密碼泄露，也能最大程度確保賬戶安全。

　　在此類黑產事件中支付機構承擔的責任方面，中國支付網創始人劉剛表示，新出台的《電商法》明確規定，“電子支付服務提供者提供電子支付服務不符合國家有關支付安全管理要求，造成用戶損失的，應當承擔賠償責任”。所以，支付機構必須加強自身的技術建設，否則要承擔相應的賠償。

　　對於此類網絡黑產，微信方面表示，對任何形式的網絡黑產犯罪“零容忍”，一直在持續打擊網絡黑產，實現全鏈條精確打擊。支付寶稱，在智能風控的保護下，支付寶的資損率低至千萬分之五。即便出現小概率的賬戶被盜，支付寶也承諾會全額賠付。

　　劉剛指出，支付黑產在全民移動支付時代會愈演愈烈，由於移動互聯網的普及，相比以往會更容易侵害到老百姓賬戶裡的財產。特別是很多賬號密碼都與支付有關聯，因此，網民要比以前更加重視各種賬戶的安全防范，防止被黑產“拖庫”、“撞庫”盜刷資金，不能隨意透露自己的付款碼、身份証號等重要信息。

分享讓更多人看到