[ 资讯] [ 评论] [ 股票] [ 理财] [ 基金]

“黑客勒索”事件中比特币赎金能否被追回?事情并不简单

 

 

 

 

2017-05-16 21:12:32

 

你的电脑,收到这样的提示了吗?

似乎这样的安全提醒,最近出镜率有点高?你说为什么,还不是最近这蠕虫病毒闹的!不过几兆大小的软件,一染上电脑就会锁死,黑客甚至要付钱才给解锁!偏偏这赎金不是别的,正是风口浪尖上的比特币。用户需要支付价值300-600美金的比特币给黑客才有可能(注意,是有可能)夺回电脑的控制权。从英国的医疗系统到中国的毕设网站,电脑们前仆后继频频中招儿。

据彭博社报道,自攻击开始,这群黑客只获得了5 万美元左右的赎金。每一笔赎金的价值平均在0.7比特币左右,那么1比特币的价格细思恐极……

今晚就带大家回顾下这场风暴,讲讲被卷入风眼的比特币的种种。大家带好小板凳,这次我们不嗑瓜子不吃瓜,都把电脑抱紧啦~

什么在发生?

从5月12日开始,一场网络病毒风暴席卷全球。防毒软件公司AvastSoftware报告称,至少7.5万部电脑被感染,已波及99个国家。重点是,“勒索病毒”所要的赎金是比特币,这点再度引发了各界的强烈关注。

“‘勒索病毒’发威并非首次,在我印象中就出现过几次,赎金也是比特币,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。”比特币资深“矿工”、上海区块链初创企业BitSeCEO钱德君表示。

他回忆:“此前一次,黑客也黑进了电脑系统,把数据完全锁定,要付出等值的比特币才能解密数据,否则就永远无法取回数据。”早在2016年2月,海外就有“黑客瘫痪系统十日,美医院付40比特币”等消息发布。

近几年来,“勒索病毒”已经多次爆发,黑客正是利用Windows漏洞传播病毒。

据360安全中心分析,此次校园网勒索病毒Wannacry(想哭)——一种蠕虫式病毒——是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,且医院网络系统也往往较为落后,因此成了黑客攻击的目标。

比特币:我能怎么办?

这里不妨先为大家介绍一下比特币的产出流程及其价值所在。

从比特币的本质说起,它其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到无限个(其实比特币是有限个)解中的一组。而每一个特解都能解开方程并且是唯一的。以人民币来比喻的话,比特币就是人民币的序列号,你知道了某张钞票上的序列号,你就拥有了这张钞票。而挖矿的过程就是通过庞大的计算量不断的去寻求这个方程组的特解,这个方程组被设计成了只有2100 万个特解,所以比特币的上限就是2100 万。

要挖掘比特币可以下载专用的比特币运算工具,然后注册各种合作网站,把注册来的用户名和密码填入计算程序中,再点击运算就正式开始。完成Bitcoin客户端安装后,可以直接获得一个Bitcoin地址,当别人付钱的时候,只需要自己把地址贴给别人,就能通过同样的客户端进行付款。在安装好比特币客户端后,它将会分配一个私有密钥和一个公开密钥。需要备份你包含私有密钥的钱包数据,才能保证财产不丢失。如果不幸完全格式化硬盘,个人的比特币将会完全丢失。

为什么黑客都选择比特币为支付赎金?

首先,“比特币是一个‘去中心化’的货币系统,而去中心化就意味着‘反侦查’,这对于执法机构而言,如果不具备相应技术能力储备,无法展开调查;相反,如果银行账户出现问题,一报案就可以马上侦查。”钱德君表示。 “去中心化”也意味着,透过网路的技术支持,使得比特币的制造和发行都不以对中央发行机构的信任为基础,转帐和其他交易等操作甚至不需要姓名。

有专家指出,比特币不仅相对于其他传统支付工具有优势,在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款。此外,而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客的选择,这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。

比特币还被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移。

那么,比特币真的100%难以追踪吗?“比特币所有转账记录都可以在网络节点中显示出来。不过,当比特币汇出后,如果黑客一直不动用比特币,那么这是无法追查的,就好比,钱到了一个无主的银行账户上。除非黑客动用比特币支付或者再次交易,那么可以从最末端向前追查。”钱德君表示。

最后:截至北京时间5月14日8:20,1个比特币的价值已经飙升至1805美元(约合12454.3元人民币),年涨幅高达269.78%。可以说比特币无异于老百姓眼中“奢侈品”一般的存在了。试问如此优势,怎能不令人“动心”?

受害者:我也很绝望啊!

集中爆发的黑客病毒勒索事件中作为赎金的比特币是否可以追回?或者以此为线索追踪黑客?这两个问题的答案可能都是:很难。

比特币交易本身具有全网公开透明的持点,就交易信息或比特币本身而言,没有追回的可能,因为不能进行任何逆向修改。比特币分布式账本的特性决定了比特币一旦交易,就无法撤回交易,因此也无法追回。

在比特币的规则中,持有者持有比特币的唯一凭证和方式就是由一连串数字和字母组成的数字地址,因此也很难追踪到比特币的持有者。

基于这种追回、追踪的高难度,比特币也经常在一些其他国家扮演者毒品、枪支交易市场的交易货币身份。

正如前面所说,此次“勒索病毒”本身还是源于电脑系统的漏洞,而无关比特币本身。业内人士认为,应该正确看待比特币以及其底层技术区块链的正面价值。

如今更受到商界关注的,是比特币背后的底层技术——区块链。在金融界,区块链技术似乎还在资本投入、技术试水的层面,金融机构正努力尝试了解这项可能颠覆行业的技术;而在其他领域,区块链其实已经被投入实际应用,一个极具潜力的领域其实就是供应链管理。

“所有供应链,都围绕着不同商品,各项数据是被存储在不同系统里的,从最源头的原材料、生产方、物流、监管、消费者的信息都被存在不同地方,造成整条供应链的互动协同没有一个基础可信的平台,过程中就可能产生造假等各种问题,就需要第三方机构提供支持,如果有了一个可信数据平台后,在上面的操作协同就非常高效,信任成本大幅降低。”相关供应链管理人士对记者解释称。

比特币的监管

自由度高、不受地域限制、流动性如此之强、只要不花销就无法追踪去向……诸多“光环”加之其身让比特币的身份既让人眼红又充满危险。但,正如前述业内人士所认为,正确看待比特币以及其底层技术区块链的正面价值才能“匡扶正道”,维护它的良好发展而非野蛮生长。一句话,有没有人可能来修建这棵美丽又危险的“树”,好让它的枝杈不会造成伤害?

“从技术上,比特币在创立之初,运用数学和计算机软件的原理保证了比特币发行量的恒定,它的总量增长十分缓慢,目前每个区块结构中每十分钟产生的比特币量已经从最初的50枚降低到12.5枚,并且最终会走向2100万个的上限。“上述区块链圈人士表示。

关注或参与比特币交易的用户数量近年来不断攀升,截至目前,活跃用户数量已经从2013年的平均160万人次上升至目前的870万人次。而在比特币产出数量跟不上交易规模的情况下,必然导致供不应求,天然的稀缺性是导致比特币价格不断上涨的首要原因。

在此次的勒索病毒爆发的时间节点出现了一轮比特币价格的暴跌,下跌幅度超过12%。一些投资者将下跌的原因归结为病毒事件可能引起的政府监管的加强,但监管方尚未出台新一步的监管政策,在观望过后,比特币币值重新开始上扬。

但目前政策的“安静”能持续多久尚是一个需要思考的问题。在2016年年末至2017年年初的一段时间,中国开始加大对于比特币的监管力度,其主要方式是对于几个比特币交易平台加大检查和监管的力度,监管的主要方向集中在防止违法者利用比特币洗钱的行为。

对于比特币的监管已经成为一个全球性的话题。比特币与传统货币不同的一点在于比特币没有政府信用作为背书,发行数量、方式也不受传统货币发行方意志的影响。因此,一些投资人将比特币视为传统货币体系的对标物。伴随着价格的上涨,在2016年多个国家相继出台了关于比特币的监管方法,按照政策的不同,比特币的本身属性也被分别定义为:货币、投资品、非法货币。

据中国人民银行披露,其对各大比特币交易平台进行约谈和现场检查后发现,不少平台违规开展融资融币业务,导致市场异常波动;并且这些平台均未按规定建立相关反洗钱内控制度。数据显示,自央行入场检查后,来自中国境内的交易量直线下降,现约占全球的10%,次于日本和美国。

目前,针对各家比特币交易平台的上述问题,央行关于比特币的两个管理办法正在推进中:一是关于比特币交易平台的管理办法,二是关于比特币平台反洗钱的规范,管理办法将于6月出台。

琥珀金融帮

中国经营报旗下垂直于互联网金融领域的全媒体平台。致力于为互联网金融从业者和投资者提供有价值的内容产品。

联系我们
官方微信
WEMONEY官方微信
扫描可关注
出品:凤凰WEMONEY
编辑:谭梦桐