近日,国内出现的要求扫码支付赎金的勒索病毒已经被破解。不过该病毒“蹭热度”的命名方式,却对大众造成了误导——火绒实验室将其命名为“微信支付”勒索病毒。这个名字使得人们怀疑微信支付已成为这一病毒的直接攻击对象,因而开始担忧微信支付账户的安全性。
然而,事实上,该病毒不仅不攻击微信支付,更不是一款手机病毒。
仅入侵电脑,已被破解
对病毒感染过程分析后,可以发现,该病毒入侵用户电脑后加密用户文件,并要求受害者扫描弹出的微信支付二维码支付110元赎金,获得解密钥匙。
不过病毒情况很快就被控制,对此,腾讯电脑管家表示,经过紧急地处置,第一时间已经对该病毒进行破解,并发布解决方案。
据了解,该勒索病毒属于电脑病毒,且只能感染Windows系统。而手机端,无论是苹果系统还是安卓系统,都不会被感染。因此,该病毒并不会攻击微信支付用户。微信支付方面也表示,微信支付用户财产和账户安全不受任何威胁。
所谓的“微信支付”勒索病毒,只不过是病毒制造者将微信支付收款码作为敲诈收款的工具。而这一通道也很快被截断了,微信支付表示,已对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。
病毒命名有歧义,造成误导
病毒制造者使用微信支付收款码的方式收款,或许是因为当前微信支付的普及度很高。事实上,该病毒制造者也可以使用其他的收款方式。但是,火绒实验室在该病毒的命名上,却简单粗暴地命名为“微信支付”勒索病毒,因而产生了病毒与微信支付关联的误导。
另外,据火绒实验室称,该病毒使用"供应链污染"的方式传播。病毒制造者利用豆瓣等平台当作下发指令的C&C服务器,窃取用户的淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘等的各类账户和密码。如果是按照涉及到的平台来命名的话,该病毒也完全可以命名为“豆瓣病毒”、“淘宝病毒”等?
虽然各家反病毒公司对病毒的命名方式各有规则,但一般来讲,都是围绕病毒的特征来进行分类命名。一直以来,勒索病毒都没有出现过以收款方式命名的。病毒的收款方式很容易更换,更重要的是容易产生歧义,对用户造成误导。例如“Mind Lost”并不会命名为“比特币勒索病毒”,或者“xx银行卡病毒”。
虽然从目前来看,该病毒已被破解,影响范围较小。不过,从这件事也折射出,病毒命名的确应该更加严谨和客观,这样才有助于用户做出准确的判断,有针对性地增强防患意识。
事实上,火绒实验室方面也表示,微信支付、支付宝和豆瓣等平台,均与该病毒的传播和作恶没有直接关系,也没有发现有系统漏洞被利用。
看来,专业机构对专业问题的命名,也需要体现专业。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
