新型国产勒索病毒肆虐:可能盗走支付宝所有余额 - 栋科技

近日，一款国产勒索病毒正在网上肆虐，通过QQ等聊天工具进行传播，很有可能转走你的余额宝余额。

一、国产勒索软件正在网络肆虐

据主流媒体报道，经360安全卫士监控，近日一款名为“麒麟2.1”的勒索病毒正在网络上肆虐，主要通过QQ等时下流行的聊天工具传输文件的方式进行传播。

当用户接收并触发该勒索病毒后，就会立即锁定用户电脑上的文件，并弹出一个对话框，要求用户使用支付宝付款3元以解锁被锁定的文件。

然而，该勒索病毒锁弹出对话框并不是用于支付宝付款的二维码，而是要求用户登录支付宝，就这样，如果用户稍不注意，支付宝中的余额就会被转走！

目前，支付宝方面暂时未曾就此事做出任何回应。

二、笔者的一些疑惑

首先是对新闻本身的评判：尽管从2017年中旬以来，各种勒索病毒和变种如雨后春笋般的横行肆虐、为非作歹，但产自国内并在国内作妖的勒索病毒少之又少，更别说敢对支付宝用户下手的不法分子了，笔者对这样的不法分子只想说：胆太肥，不知道马王爷长了几只眼！

毕竟，所有的支付宝用户都是实名认证的，纵然你能分批次将钱转走，但支付宝的工程师可不是吃素的！

其次，笔者感到奇怪的是，不法分子如何将需要支付密码才能进行交易的步骤进行简化，达到扫码登录就能转走用户余额的目的的，尽管有小额免密功能，但最高限额不是200么，况且在手机端支付宝进行支付是会自动检测风险并触发短信二次校验的。

最后，笔者想说，在网络安全日益严峻的形势下，多长一个心眼对自己没有坏处的，切勿让你的系统裸奔，时刻让自己的安全软件处于联网更新状态，切勿下载运行来路不明的文件，更不要将可疑文件在安全软件中添加信任，数据安全重于泰山！