一台电脑 0.25 美元。 WannaCry 大概是目前最成功的计算机攻击了。 从上周五晚间出现,到本周一为止,至少有 150 个国家的超过 20 万台 Windows 计算机被锁住。 这种病毒具有自我复制机制,可以从一台被攻击的电脑传到另外一台电脑上,所有受到感染的电脑会被锁住。想重新使用电脑或者拿到里面的文件,需要向黑客支付价值 300 美元的比特币。
很多大型服务机构,比如学校、医疗系统都中了招。病毒最早集中爆发的地点是英国,当地卫生服务机构(NHS)电脑文件被锁住,被迫取消门诊预约、转移病人。 其他受害者还包括西班牙最大的电信运营商、俄罗斯内政处以及联邦快递(FedEx)等,他们的电脑文件都被加密无法获取。 在国内,诸多高校、中石油加油站、公安系统(包括派出所、出入境管理等)、公积金系统也都受到攻击,通过微博或者现场张贴告示的形式,请民众暂时不要前去办理业务。
图中红圈处即为感染 WannaCry 的计算机。 但黑客收到的赎金只有 5 万美元,平均每台电脑 0.25 美元 与执法机构合作追踪比特币交易的Elliptic 公司表示,自从病毒爆发以来,黑客截止到本周一总共收到了大概价值 5 万美元的比特币。
总计 20 万台受感染电脑、5 万美元“赎金”,相当于黑客每感染一台电脑拿到 0.25 美元。 以及,收到的 5 万美元等值比特币,还没有美国加州旧金山地区程序员半年工资多。据 Glassdoor 统计,后者平均年薪约为 11 万美元、半年 5.5 万美元。 考虑到这位黑客一旦被抓可能要在监狱里待上很长时间,这个收入实在不令人羡慕。 思科 Talos 团队的网络安全研究员 Craig Williams 表示,从获取的赎金角度来看,这是一场灾难性的失败。 “哪怕是跟其他影响范围中小规模的勒索软件比,WannaCry 的‘利润率’都是最低的。” Craig Williams 说。 碍于比特币匿名、不容易追踪的问题,执法机构与 Elliptic 等公司合作,试图找出解决这个问题的方法。现在 Elliptic 通过跟踪比特币的地址尝试找到那些黑客。史密斯说,当黑客们试图提取比特币时,情况会变的明朗些。 “目前黑客还没有动过赎金。”史密斯说。 现在荷兰警方高科技犯罪部门、欧洲网络犯罪中心以及卡巴斯基和英特尔实验室共同发起 nomoreransom项目,帮助人们在不支付赎金的情况下解锁电脑。 病毒的勒索手段很有力。目前被锁定的电脑不但不能使用,而且里面的数据也用不了。自攻击的 72 小时后,赎金将翻倍至 600 美元;七天后,被锁住的文件将被永久锁定。如果安全人员找不到解锁方法,文件需要很长时间才能解锁。 对于数据备份习惯不好的公司来说,长时间锁定数据的代价远远高于一台电脑 300 美元。 实际上越来越多的人也开始交赎金。“我们已经看到今天的支付数量开始上涨。”Elliptic 首席执行官詹姆斯·史密斯(James Smith)告诉 CNBC。 这几天交赎金的人怎么这么少? 付款缓慢的主要原因之一可能是因为很多人不知道如何获得和支付比特币。 根据 BitInfoChart 统计,现在全球大概已经挖出 1633 万枚比特币、存在 171 万个地址。 比特币的地址可以简单理解为是一种不需要实名登记的银行账户。 也就是说,全球最多只有 171 万人用过比特币。考虑到一个人可以持有多个账户,实际用过比特币的人会更少。 并且 56.2% 的账户拥有的比特币数量还不到 0.001 枚(12 人民币左右)。事件发生后,比特币的报价从 1830 美元/枚跌到 1665 美元/枚。
史密斯解释说,如果一家企业被告知需要支付这个数量的比特币,大多数时候会问“什么比特币?” 在大型企业或者机构,按照流程换一大笔比特币也是个问题。以及,设置比特币钱包和交帐户也需要一定的时间。 再遇到中国企业,比如中石油,可能还会问一句,“增值税发票有么。” 这些都是麻烦。所以尽管比特币有匿名特性,从技术上适合敲诈、勒索,但实现起来还是挺难的。 而了解比特币的人则会担心赎金支付了拿不到密钥。 (责任编辑:本港台直播) |