近日，国内出现新勒索病毒要微信支付二维码付赎金，并窃取用户各类账号密码，超两万人感染！

这几天，你有被“支付宝红包”短信“轰炸”吗？这些短信真的是支付宝发送的吗？

一起来看！

01

“勒索病毒”盯上了微信支付

大家务必警惕

近日，一款名为“UNNAMED1989”的微信扫码勒索病毒，通过伪造成私服、外挂工具在电脑端进行传播。除了锁死受害者文件勒索赎金，它还会大肆偷窃支付宝等密码。

据火绒安全团队监测，截至12月3日，至少已有2万用户感染该病毒，被感染电脑数量还在增长。

12月4日，针对近期出现的“微信支付”勒索病毒事件，微信称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。

微信提醒广大用户，该勒索病毒可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。

支付宝安全中心也表示，早有针对性的防护，已第一时间跟进，目前没有一例支付宝账户受到影响，即便密码泄露也能最大程度地确保账户安全。

据中毒用户反映，该病毒入侵电脑运行后，会加密用户文件，加密文件中留下一个“解密工具”的图标，引导用户支付赎金。用户点击这个图标后，会跳转到一个二维码页面。用户 通过微信“扫一扫”功能支付110元赎金，黑客描述称收到赎金后方可解密。

这也是国内首次出现要求微信支付赎金的勒索病毒。

加密文件

支付赎金二维码

值得注意的是，该勒索病毒会跳过一些指定名称开头的目录文件，比如“腾讯游戏”“英雄联盟”等，而且不会感染使用gif、exe、tmp等扩展名的文件。

昨日上午，支付宝安全中心发布长微博表示，已第一时间跟进，目前没有一例支付宝账户受到影响。针对此类风险，支付宝风控系统早有针对性的防护，包括二次校验短信校验码、人脸识别等。即便密码泄露，也能最大程度地确保账户安全。

据介绍，在智能风控的保护下，支付宝的资损率低至千万分之五。即便出现小概率的账户被盗，支付宝也承诺会全额赔付。

02

“支付宝红包”短信是假的？

官方提醒：没发过！

这几天，不少人手机都收到以“支付宝红包”为开头的短信：

被这些短信“轰炸”后，不少网友坐不住了！

不少人疑惑：这真的是支付宝官方发送的短信吗？收到这些短信，是不是支付宝把我的手机号泄露给别人了?

记者从蚂蚁金服方面获悉，这些短信并非支付宝官方发送！

而针对大家关注的问题，@蚂蚁金服客户中心 也作出回应：

这些短信真的是支付宝官方发送的吗？

这些短信并非支付宝官方发送，这种过度推广的方式骚扰了用户，也破坏了赚钱红包的用户体验。

“赚钱红包"是为了奖励线下商家推广移动支付而推出的一项活动，用户在线下付款时，商家推荐用户扫码领红包，用户可以直接使用抵扣现金，而商家也能获得相应的赏金。

在活动规则中，我们已明确不能采用滥发短信等过度推广的方式，否则我们会采取取消活动参与资格等措施。

如果你收到这些短信，是不是意味着支付宝把你的手机号泄露给别人了?

支付宝有严格的用户信息保护措施，不会将用户手机号码等任何个人信息泄露给第三方。

第三方发送红包短信的手机号码并非来自于支付宝。据了解，这样的短信主要是通过106短信营销平台等方式，直接向某个手机号段的用户集体发送，以诱导用户领取推广者的红包。

那短信里的红包可以领吗?

这些短信中的红包大多是可以正常领取和使用的。如果这些短信带有链接或其他有风险的内容，请大家注意甄别。

但赚钱红包主要向线下商家推出，更建议大家在线下消费时，扫商家的红包码，自己拿到红包的同时，也可以为他们带来一笔额外的收入。

针对滥发短信的情况，如何处理？

我们已经在用户领红包的页面开放了投诉通道，并正在通过技术手段预防和处理。一旦推广者遭遇多个用户投诉，或者系统判断推广者的行为符合滥发短信的特征，系统会自动大幅降低佣金使其无法获利，甚至撤销其活动参与资格。

用户如何举报呢？

打开支付宝APP→在首页上方的搜索框输入短信中的【红包码】→进入领红包页面→点击【举报】按钮，根据提示提交相关信息。

转发告诉身边的亲戚朋友！

多份转发，少一个人受骗！

来源：广州日报、中国青年报、中国新闻网、都市快报

编辑：肖婷英

图文版权归原作者所有，如有侵权，请联系删除