[ 资讯] [ 评论] [ 股票] [ 理财] [ 基金]

当勒索病毒遇上比特币

 

 

 

 

2017-05-16 21:32:26

最近,一款名为“比特币勒索”的病毒在全球肆意传播,其传播速度之快、侵蚀范围之广和影响程度之深,可以说是前所未有。这款具有勒索性质的病毒,明确要求用比特币进行汇款。而比特币自2009年提出以来,一直热议不断。这次“比特币病毒”的侵袭,又将其推向风口浪尖,比特币是否真的是事件的始作俑者?是勒索病毒选择了比特币,还是比特币助攻了勒索病毒?


一.病毒大爆炸

最近几日,无论是朋友圈还是各类新闻资讯网站,都纷纷被一款“比特币勒索”的病毒刷屏了。目前为止,全球多地受到了此款病毒的攻击,近百个国家超过10万台电脑受到了感染。

5月12日,WanaCrypt0r2.0(以下简称Wcry2.0)勒索软件在全球爆发。电脑用户在没有任何操作的情况下,只要连接网络,Wcry2.0就可以通过扫描开放445文件共享端口的Windows机器,从而植入恶意程序,通过加密被攻击主机的文件进行勒索。我国多所学校成了病毒攻击的重灾区,包括山东大学、上海交大等高校。此时又正值高校毕业季,勒索病毒使许多同学的毕业论文被加密,很大程度上影响了毕业的进度。

Wcry2.0病毒也不仅仅攻击了网络安全防范较为薄弱的教育网络,其攻击的对象还包括政府、医院、公安局等机构,英国国家医疗服务体系就遭遇了大规模攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。病毒波及范围涵盖金融、医疗、铁路、能源、教育等领域,并且在其传播的短短几天内,经济损失就高达十几亿。

该病毒是由一个自称“Shadow Brokers(影子经济人)”的黑客团体在攻破了NSA(美国国家安全局)的网络之后,拿到了大量军用级别的黑客工具,而这些工具出自一个叫“方程式”的黑客组织,ShadowBrokers将其中一个黑客工具做成“永恒之蓝”,并将“永恒之蓝”进行变种,加入勒索的成分,而这也是NSA网络军火在全球范围内的第一次民用化。

二.比特币又成风口

 

 此次病毒的肆虐传播,又将比特币推入风口。电脑被Wcry2.0病毒攻击后,文件会被加密,若想要将文件恢复,就必须以比特币的形式进行汇款。中病毒的机主被要求支付约值300美金的比特币到指定的支付地址,若在规定的时间未交,数额将会翻倍。为何选择比特币进行汇款,这又成为大家关注的焦点。

2008年比特币概念由中本聪在一篇论文中首先提出,2009年1月比特币诞生。从最初的价格不足1美元,到现在价格的野蛮飙升。2010年,一位程序员用1万个比特币购买了1个价值为25美元的披萨,而今年5月10日,国内某比特币交易平台提供的数据显示,一枚比特币价格最高涨至1.104万元人民币,创下比特币诞生八年来的新高,比特币受到了全球众多“粉丝”的疯狂追逐!

比特币是一种源代码可以为公众使用的、基于网络的、点对点的匿名虚拟货币,是世界上第一个去中心化的分布式匿名数字货币。简单来说,比特币与实体货币和电子货币不同,有去中心化的特质,它是由特定程序和复杂的算法来生成,不由政府创造和发行。去中心化从根本上保证了任何机构和个人不可能操纵比特币的数量,人为地制造通货膨胀。

比特币真正吸引人的正是它的稀缺性。格林威治时间2009年1月3日18:15:05,比特币的第一个区块诞生,编号为0。比特币大约在10分钟左右产生一个新的区块,每个新的区块在不同时间阶段会产生不同数量的比特币,由于中本聪算法的设计,第一阶段新的区块产生的比特币数量为50个,而第二阶段为25,既50的1/2,第二阶段为12.5,既25的1/2,依此类推。这也就意味着比特币的数量将会在2140年接近于饱和值,最终产生的比特币总量约为2100万个。

 

三.比特币是否该背锅?

比特币一直以来热度不减,它的数量稀缺吸引着许多人,同样,它的匿名性也抓住了许多眼球。比特币的交易双方可以随意生成自己的私钥和公钥,将公钥告知付款人即可收到款项,这样可以通过随意改变收款地址来隐藏自己的身份。

同样,去中心化也就意味着没有一个中间机构来对比特币的制造和发行背书,转账和交易只需要一个账户而并不需要实名信息。比特币的交易就可以做到完全匿名,无法追踪。也正是比特币交易的这一特性,比特币被大量用于洗钱活动、黑市交易、赌博和跨境交易等。

制造Wcry2.0病毒的黑客也正是看中了比特币匿名交易的这一特性,使得他们在将全世界电脑安全搅得天翻地覆的时候,能够“逃之夭夭”而不被发现。但是病毒存在和得以快速传播,比特币并不是始作俑者,真正的根源还是Windows本身的系统漏洞,比特币的存在只是一个利益传输的介质而已,就算没有比特币,黑客依旧可以选择其他的虚拟货币或者其他的方式进行勒索。

并且,根据比特币收款地址的最新数据来看,查比特币非法活动的服务公司Elliptic透露,迄今为止三个地址已经收到8.2个比特币,价值约为14000美元(约合9.7万人民币),而由于黑客并没有提取这些比特币,所以暂时无法追查到具体的银行账户和开户者信息。如此大规模的病毒勒索“收益”并不是很“可观”。甚至有台湾网民在中病毒之后,与黑客谈条件,请求降低赎金,出乎意料的收到回信,并同意“低价”为其文件解锁。更有黑客称高估网民的收入,愿意免费为其解锁。这样看来Wcry2.0病毒打着勒索的名义,但似乎并不太看重“收益”。

当然也有很多人将此次勒索病毒爆发的关注点停留在了比特币,因为这段时间对于比特币市场来说,正在经历一个比较重要的阶段——美国证交所(SEC)正在重申关于比特币的ETF基金,并且结果即将揭晓。如果说比特币ETF基金通过审核,就能正式进入主流金融市场进行交易,这势必会提高比特币的认可度,在某种程度上会威胁着美元的地位,动摇相关的利益群体。这次病毒的爆发,可能会降低比特币的ETF基金获批概率,但这是不是病毒真正肆意传播的根本意图,现在可能只有那些神秘的黑客更为清楚了。

互联网普惠金融研究院

由北大、长江商学院、人大等高校知名学者及中诚公益创投发展促进中心、中国股权投资基金协会、国青智库等机构发起设立的机构。

联系我们
官方微信
WEMONEY官方微信
扫描可关注
出品:凤凰WEMONEY
编辑:谭梦桐