木马病毒背后的产业链要做到的是“物尽其用”,在剩余价值被完全榨干之前,病毒一般不会选择“盗取帐户”这种会直接引起用户警觉的行为。这正是让许多用户误以为“自己很久没中过毒”的原因。甚至于,在WannaCry之前可能已有其它的木马病毒利用“永恒之蓝”入侵了用户的电脑,但却没有引起广泛注意,因为他们不会影响电脑的正常使用。 照上文所说,木马当道、蠕虫式微,WannaCry简直是给了这种古老病毒第二春。它的攻击方式也非常明目张胆唯恐天下不知:直接将用户的重要文档进行加密锁死。 在2013年以前,涉及勒索、转账、汇款的病毒并不是一个好主意。因为黑客在银行的每一笔支取都是有据可循的。这会直接让黑色产业链曝光于阳光之下。 直到比特币出现。 双刃剑比特币:它真的会变成黑客的帮凶吗? “比特币勒索病毒”这个媒体创造的名称,其实很有误导性。 这个名字好像在说“是比特币勒索了你”,但这个病毒的实质是——病毒的生产者勒索了你,它索要的赎金是比特币——一种可以完全隐藏收款账户身份的虚拟货币。 在比特币媒体巴比特的一篇文章中这么写道: 这种黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示,黑客往往锁定医院、企业等一些资讯化程度不高的场所,平均每单的赎金支付在500~1000美元。而由于比特币的存在,让全球勒索相比盗刷信用卡之类的犯罪,变得更加低成本和低风险。 比特币社区并不想替黑客背这个黑锅,但也承认之所以这次的勒索病毒之所以会找上比特币,原因与比特币的特点有很大关系。 根据Wiki词条“知名病毒和蠕虫历史列表”记录,勒索病毒CryptoLocker早在2013年9月就已经诞生了,除了利用的传播方式不同之外,在加密用户文件和比特币支付等方面与2017年5月12日爆发的WannaCry几乎一模一样。 随后,在2016年2月和2016年10月又有不同的勒索病毒小规模爆发,均是在传播方式上略有不同,运作模式没有任何变化。 “比特币圈子对这次事件的反映特别淡定。“张力,某比特币平台企业市场负责人在听说我要采访关于512比特币勒索病毒时这么说,“这种病毒的出现也不是一天两天了,圈子里其实一直没想到它能够会有集中爆发的一天。” 在许多媒体的报道中将比特币比喻成Q币,但这种比喻是不恰当的。如果你的Q币如果被盗了,可以找腾讯申诉找回。比特币虽然是由矿池“生产”,但比特币却并不由矿池发行,矿池和比特币交易所都无法对比特币实现像腾讯对Q币那样的“强管理”。 而比特币并不由任何特定的机构发行和管理,它像是一个完全透明的银行机构。你拥有多少比特币,所有人都能看到,并被所有人认可——因此我们可以从区块链账簿,这记载着有史以来所有比特币交易的数据库中看到有多少人向黑客缴纳了“赎金”——但却无法知道黑客是谁。 其中一个“黑客帐号”的实时交易记录 比特币爱好者@宋林峰_,在微博上公布了他收集到的4个勒索帐户,开奖,截止到2017年5月15日中午12点,这4个账号共计收到比特币25.00个,交易次数159次。与感染数量相比,病毒爆发48小时后缴纳赎金的数量并不算多。 尽管比特币并没有大量的流入黑客的帐户,但比特币的价格还是受到黑客的影响稍稍走高,在原本已经达到9000元人民币高点的情况下一举突破了万元大关。 按照目前比特币价格10,690元/个计算,黑客的累计收入为26万元人民币。黑客尚没有将比特币从这些帐号取出,但比特币这一数字货币的“安全性”确保了没有人能追回这些赎金。 “我们觉得这是比特币在大众认知里又一次比较成功的PR吧,虽然每次这样的PR都是负面新闻。但是其实,每次负面爆发之后都会有一些对比特币感兴趣的人意识到比特币、区块链其实是一个非常有价值的新技术……我并不觉得这是比特币背黑锅,目前国内的几大商业银行和IBM等大公司都在研究比特币和区块链的应用,监管的条例也在逐步的摸索。这些都是发展之中的一些阶段……”该市场负责人说,“你一旦自愿的把比特币转给了黑客,就算是公安介入,也不太可能发一个通知冻结账户然后把比特币追回来。” (责任编辑:本港台直播) |