（圖：“Unname1989”勒索病毒快捷方式）

目前該病毒呈小幅增長趨勢，不過影響范圍相對較小，涉及勒索收款的賬戶于12月2日晚已被列入異常名單，但危害影響仍不容小覷。為此，騰訊電腦管家安全專家提醒廣大用戶，安裝騰訊電腦管家等主流殺毒軟件并保持實時運行狀態，對于已經中招的用戶，推薦使用騰訊電腦管家提供的無密鑰解密文檔工具，可第一時間完美解密。

從多個用戶機器提取和后臺數據數據追溯看，該病毒的傳播源是一款叫 “賬號操作 V3.1”的易語言軟件，可以直接登錄多個QQ帳號實現切換管理。更為嚴重的是，病毒傳播者還利用更新海草多開版.exe、小印象邀請注冊v1.0.vmp.exe、【v軟】披薩頭條多線程邀請、注冊v1.0.vmp.exe、優優群優化1.5.vmp.exe、【海草公社】多線程閱讀7.0.exe、更新海草_已激活.exe 等黑灰產傳播工具。

（圖：“Unname1989”勒索病毒傳播工具）

不同于其他勒索病毒，此次“Unname1989”勒索病毒并沒有直接修改文件后綴名。一經感染，該勒索病毒會加密用戶電腦中的txt、office文檔等有價值數據，并在桌面釋放一個“你的電腦文件已被加密，點此解密”的快捷方式后，彈出解密教程和收款二維碼，最后強迫受害用戶通過手機轉帳繳付解密酬金。

值得一提的是，病毒傳播者使用的“賬號操作 V3.1”等工具會直接被殺毒軟件查殺。但由于病毒傳播者往往會無視殺毒軟件的攔截提示，“Unname1989”勒索病毒針對黑灰產從業者的定向傳播十分奏效。

該病毒僅出現數小時后，騰訊電腦管家即完美破解其加密機制，為網友提供多個版本的解密工具。據騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松介紹，目前該工具配合騰訊電腦管家內置的勒索病毒行為攔截功能、文檔守護者功能，現已形成三重安全防御體系，做到事前備份、事中攔截、事后破解，最大限度幫助已中招的網友查殺病毒并修復被加密破壞的文件。

（圖：騰訊電腦管家文檔守護者功能）

針對該類病毒的攻擊特點，馬勁松還進一步向用戶示范防御正確操作：首先在事前階段，電腦管家內置的文檔守護者功能利用磁盤冗余空間備份文檔數據，一旦某些極端情況下發生意外，用戶可以使用管家工具箱中文檔守護者進行文檔還原；其次在事中階段，電腦管家內置勒索病毒的行為攔截方案，在開啟防御的情況下，即使是某些未知的勒索病毒，仍然可能防御成功；以及在事后破解階段，電腦管家團隊已破解該勒索病毒的加密機制，已經中招的用戶，即使重裝了系統或者因其他原因丟失密鑰，也可直接下載使用破解工具完美恢復加密文檔。

---------------------------------------------------------

1.本文援引自互聯網，旨在傳遞更多網絡信息，僅代表作者本人觀點，與本網站無關。

2.本文僅供讀者參考，本網站未對該內容進行證實，對其原創性、真實性、完整性、及時性不作任何保證。

何判斷一個軟件的生命周期有沒有終結？按常理來說，互聯網行業的普遍做法是把軟件停止更新或宣布停止服務的那天當作軟件生命的終點。但我認為這個標準應該稍微“修改”一下：畢竟有的軟件即便已經停止支持多年，在今時今日依舊在某些崗位上發光發熱，比如運行在無數ATM中的Windows XP；而有些軟件生命在宣布停止支持之間就已經結束了，比如騰訊WiFi管家。

2022年11月5日，騰訊WiFi管家發布了停服公告，稱“因業務調整，騰訊WiFi管家將在2022年12月1日零時零分正式停止服務”。

其實騰訊關停騰訊WiFi管家部分人看來已經是板上釘釘的事情：騰訊WiFi管家的官方微博上一次更新已經是兩年前的事情，而在各大應用市場搜索騰訊WiFi管家則是根本找不到結果——根本沒有人想起來這款軟件是什么時候下架的。從這個角度看，騰訊WiFi管家的“生命終點”其實早就到了，只是大家已經不在意了而已。

究竟還有誰在用Wi-Fi管家？

“5元30兆”的年代

其實從產品的角度看，騰訊WiFi管家是一個具有強時效性、專門面向特定時期的軟件。這款軟件的功能也非常簡單：允許用戶不輸入密碼直接連接公共Wi-Fi。這項功能在流量幾乎用不完、每個月都有結余的2022年似乎有些多余，但如果我們代入回當時的環境，騰訊WiFi管家確實極大地方便了用戶。

2015年可以說是國內移動互聯網的“分水嶺”，原因也非常直白：2015年4月，國家提出了“提速降費”的概念，鼓勵三大運營商提高網絡速遞，降低網絡資費。在此之前，手機上網資費雖然沒有“5元30MB”時那么貴，但和現在動輒數十GB的套餐相比，手機的網絡資費對一般用戶來說還是帶來了一定的負擔。舉個例子：當時的手機流量每個月還會清零，而用戶也常常會因為手機“超流量”而支付高昂的資費。

圖片來源：Veer圖庫授權

在這樣的大環境下，Wi-Fi成為了大家保持在線的唯一“性價比方案”，但問題也來了，在家有自己家的Wi-Fi，那出門在外該怎么辦呢？

對此，不同企業找到了不同的路線。

當時你在外面能搜到的Wi-Fi可以分為私人Wi-Fi和公共Wi-Fi兩類，其中私人Wi-Fi比較好理解，就是別人家的路由器信號太強，導致你在外面也能搜得到；而公共Wi-Fi通常是圖書館、商場、餐廳等廣義的“公共場所”為了招攬客人提供的免費Wi-Fi，囊中羞澀的小雷在高中和大學時期就經常去圖書館“蹭網”或者說“偷Wi-Fi”。另外，運營商也在某些地區提供過公共Wi-Fi服務，有用過CMCC或ChinaNet的朋友一定明白我在說什么。

公共Wi-Fi的出現一定程度上緩解了用戶戶外“免費上網”的需求，但連接上這個公共Wi-Fi卻異常煩瑣：有些地方“菩薩心腸”，免費為大家提供不需要驗證的公共Wi-Fi、有些Wi-Fi必須消費才能憑小票上的密碼“免費”使用一定時間、有的Wi-Fi雖然免費但需要使用手機號收取驗證碼。

圖片來源：騰訊WiFi管家

而騰訊WiFi管家的出現，就很好地解決了這個問題：騰訊WiFi管家直接與當時主流的Wi-Fi供應商合作，將驗證的步驟“無感化”集成到了騰訊WiFi管家App中。就像騰訊WiFi管家官網圖片中顯示的那樣，無需煩瑣操作，公共Wi-Fi一鍵連接。

可以說是公共Wi-Fi的出現讓騰訊WiFi管家成為大家的“掌中明珠”，但讓騰訊WiFi管家黯然離場的，恰恰也是公共Wi-Fi。

從用戶的角度看，公共Wi-Fi使用確實方便，但從提供者和管理的角度來說，公共Wi-Fi也有這光鮮亮麗背后的另一面。首先是成本問題：當時大多數公共Wi-Fi背后是店家個人出資，硬件費用和每月的網絡固定開銷都引入了額外的成本。另外公共Wi-Fi也成為了網絡實名制的“漏洞”，為不法分子的違法行為提供了便利，因此越來越多的公共Wi-Fi開始接入統一的管理系統，每次連接時都必須使用手機驗證碼驗證使用者的身份。

一邊是越來越麻煩的公共Wi-Fi連接，一邊是越來越便宜的手機流量，消費者自然有自己的選擇。當公共Wi-Fi連接不再便利，騰訊WiFi管家也就是失去了留下的價值。

“萬能鑰匙”真的萬能嗎？

剛才說到，不同的企業選擇了不同的道路，騰訊選擇了貼合用戶利益，順應時代發展的道路，但有些軟件就不一樣了。騰訊WiFi管家宣布將在12月停止服務，但在任意應用商店搜索“Wi-Fi”“管家”等關鍵詞，都能輕松找到各式各樣的“Wi-Fi萬能鑰匙”，他們就是選擇站到用戶對立面的例子。

我不知道正在看的朋友們有多少人手機里有類似“萬能鑰匙”的軟件，但我的建議是沒用過的不要用，用過的趕緊刪，刪完之后再把路由器密碼改了。

在樸素的用戶認知中，這些“萬能鑰匙”可以連上別人家里的私人Wi-Fi，應該是像電影中那樣在手機上使用技術手段“破解”了對方Wi-Fi的密碼，不然也不會叫做“萬能鑰匙”。但對網絡安全稍有了解的朋友應該明白“萬能鑰匙”的工作原理和技術手段根本不搭邊，反倒和“社工手段”有些相似：“萬能鑰匙”會將你手機里保存過的Wi-Fi密碼全部上傳到它的服務器中，實現跨用戶的“云共享”。

圖片來源：Veer圖庫授權

沒看懂？舉個簡單點的例子：你認知中的“萬能鑰匙”是一個免費的開鎖師傅，看點廣告就“免費”幫你撬別人家的鎖。但實際上“萬能鑰匙”只是一個復制鑰匙的工具，他會復制每一個用戶手中所有的鑰匙，在開放給每一個用戶。你找來“萬能鑰匙”想開你鄰居家的鎖，“萬能鑰匙”看了看手中的鑰匙庫，發現兩個月前鄰居也找了“萬能鑰匙”想開別人的鎖，“萬能鑰匙”當時復制了你鄰居手中所有的鑰匙，于是找到當時復制的樣板做了一把鄰居家的鑰匙給你，這才是“萬能鑰匙”真正的工作原理。

這也是為什么“萬能鑰匙”有時候打不開某些Wi-Fi的原因：其實這個“萬能鑰匙”根本就不會開鎖，沒偷偷復制過這些門鎖的鑰匙，自然沒辦法幫你開鎖。

那么問題來了，你用了“萬能鑰匙”開別人的鎖，你猜猜“萬能鑰匙”有沒有復制你的“門鎖鑰匙”給別人用？

當然了，也有人覺得我在大驚小怪，自己家Wi-Fi給別人用用怎么了？我們先不提網絡安全的問題，不要忘記這些“萬能鑰匙”是一個帶有廣告和付費項目的“免費”服務，你免費交出了手頭所有的鑰匙給“開鎖師傅”復制挪作私用，他還想從你身上賺錢，這合適嗎？

圖片來源：Veer圖庫授權

另外，交出自己Wi-Fi的鑰匙也意味著任何住在你附近的人都能“來你家串門”，他們不僅會占用你家資源“讓你家里更擁擠”，更可以隨意訪問你家的智能設備——夏天關你空調、晚上給你電視投屏恐怖片那都是小事，萬一對方看你家智能監控呢？要是有人用你家網絡從事網絡詐騙或是犯下其他罪行，你猜警察會順著網線敲誰的門？

這也是我一直態度堅決地反對這類“萬能鑰匙”軟件的原因，如果說騰訊WiFi管家省略的用戶連接公共Wi-Fi的步驟，那這些“萬能鑰匙”毫無疑問則是幫你打開了自家的大門。雖然它們的功能看起來有些類似，但騰訊WiFi管家在結束自己使命之后選擇“榮譽離場”，而有些“萬能鑰匙”直到現在還在瞞天過海，把真相隱藏在沒有人會點進去看的用戶協議中。

刪掉“萬能鑰匙”，忘掉那個Wi-Fi不設密碼的時代吧。

華網天津12月15日電（記者周潤健）騰訊電腦管家15日緊急發布病毒預警，14日下午，騰訊電腦管家監測發現，一款通過“驅動人生”升級通道，并同時利用“永恒之藍”高危漏洞傳播的木馬突然爆發，僅2個小時受攻擊用戶就高達10萬臺。

騰訊電腦管家經過追溯病毒傳播鏈發現，此款病毒自12月14日約14點，利用“驅動人生”“人生日歷”等軟件最早開始傳播，傳播源是該軟件中的dtlupg.exe（疑似升級程序）。

騰訊安全專家指出，本次病毒爆發約70%的傳播是通過“驅動人生”升級通道進行的，約30%通過“永恒之藍”漏洞進行自傳播，入侵用戶機器后，會下載執行云控木馬，并利用“永恒之藍”漏洞在局域網內進行主動擴散。病毒制作者可通過云端控制中毒電腦并收集電腦部分信息，中毒電腦會在云端指令下進行門羅幣挖礦。目前，騰訊電腦管家正在密切關注該病毒的進一步行動，普通用戶不必擔心，可使用安全軟件防御查殺此類病毒。

針對該木馬病毒對企業信息安全帶來的潛在威脅，騰訊電腦管家安全技術專家馬勁松建議廣大企業用戶，可暫時關閉服務器不必要的端口，如135、139、445；及時修復系統高危漏洞；服務器使用高強度密碼，切勿使用弱口令，防止黑客暴力破解；部署相關檢測系統檢測可能的黑客攻擊。

版權聲明：如涉及版權問題，請作者持權屬證明與本網聯系