为什么勒索病毒黑客非要比特币支付？_网易科技
为什么勒索病毒黑客非要比特币支付？
用微信扫码二维码
分享至好友和朋友圈
（原标题：勒索病毒“绑架”比特币：黑客也是看上了它的支付优势）
殷怡从本周五(5月12日)晚间开始，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。受此消息影响，比特币结束了4月29日以来连涨的趋势。据比特币美元交易平台OKCoin国际数据显示，美国比特币价格结束14天连涨的行情，于5月12日下跌6.42%，报收1735美元，期间最高曾到达1854美元。13日又小幅回升，价格徘徊在1750美元附近。而据OKCoin数据显示，中国比特币价格12日下跌3.15%，13日遭遇震荡后价格徘徊在10500元人民币左右，仍在万元之上。截至记者发稿，这个名为“想哭”(WannaCry)的勒索软件，已经致使全球99个国家和地区超过7.5万台电脑遭遇病毒攻击。然而，就在大家开始质疑比特币和其他虚拟货币的安全性以及所谓的“去中心化”是否存在漏洞时，多位虚拟货币投资者和区块链圈人士告诉第一财经记者，这次的勒索病毒与比特币本身并无直接关系，而黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。“从某种意义上来看，此次全球勒索更像是比特币的一种‘应用场景’。”一位资深虚拟货币投资人对第一财经记者表示。为什么是比特币？实际上，这种黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示，黑客往往锁定医院、企业等一些资讯化程度不高的场所，平均每单的赎金支付在500~1000美元。而由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。多位比特币投资者对记者表示，这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，只是看中了它在全球转账汇款时的种种优势，从而成为了被选中的支付手段。比特币投资者普遍认为，比特币被用于勒索，是因为比特币不仅相对于其他传统支付工具有优势，同时在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。然而，也有观点认为，比特币的上述优势实际上也存在漏洞，比特币的交易处理效率和匿名性其实并不是最理想的。就拿匿名性来说，虽然比特币交易时是匿名的，但是比特币交易者身份实际上是可以追踪的。“比特币的交易信息其实是透明的，虽然在支付时不会传递身份信息，但使用者支付时的IP地址是可查的。比特币全网记账的特点，使它每一笔交易在所有记账节点都可以看到其交易的内容。我们可以在例如blockchain.info等网站上查询交易量等具体交易信息，例如这次黑客公布的其中一个收款地址，截至5月13日晚六点一共收到了23笔比特币汇款，每笔支付在0.17个比特币左右，总计约4.26个（价值约7455美元）。根据FBI已经处理的案例，除非使用者擅长防追踪( 如使用Tor )，否则多数还是可以查到身份。”一位资深区块链圈人士告诉记者，不过，如果勒索者收到比特币后并不使用和交易，那么仍然是无法追踪其身份的。图为截至13日晚六点blockchain.info上显示的23笔支付赎金的交易上述区块链圈人士在查询上述23笔比特币交易时还发现，受害人电脑的IP地址和其汇出比特币电脑的IP地址其实是没有对应关系的，而黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息，也就是说，黑客其实并不知道是哪台电脑给自己汇了比特币，由于没有对应关系，因此即使支付了比特币，黑客也可能做不到自动恢复电脑。若果真如此，这次全球勒索都不像是一场真正的勒索，而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。事实上，除了勒索之外，一些黑暗网络中的犯罪，例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。例如，2013年10月，一家利用比特币进行匿名非法买卖的电子交易平台Silk Road被美国多个执法部门查缴，同时被查封的还有26000个比特币，当时约值360万美元。平台创始人和运营者罗斯·威廉姆斯·乌布利希——一个从无前科、正在攻读学位的29岁的年轻人以“恐怖海盗罗伯茨”（Dread Pirate Roberts）的另一重身份活跃在网上，在短短两年时间内将Silk Road变成网络世界最大的黑市，拥有近100万名客户，销售总额高达12亿美元。在这个平台上，服务涵盖了办假护照、假驾照，非法入侵系统和获取信息，买卖毒品、武器，色情服务等，只是所有交易通过比特币支付完成。正是利用了比特币的匿名性特征，犯罪分子“完美”的避开了监管通过银行卡交易记录追踪每笔钱来龙去脉的可能。除此，比特币还被利用来洗钱和进行资产非法转移，用本国货币买入比特币，在国外交易平台上卖出，再以美元取出，几分钟就可以完成资产转移。“越挖越少“致比特币价格不断飙也有观点认为，黑客很可能也想顺便搜罗些比特币。“我最近正准备入手一批比特币和莱特币呢，我觉得这是最佳买入时机，”一位虚拟货币投资者在看到这则勒索消息后告诉记者。另一位投资者也表示：“比特币今天一度下跌近10%，这正是入货的好时机，像这样的消息的确会引起价格的短期波动，但基本上长期还是会走高的。”勒索消息和价格波动几乎没有影响投资者的信心。而比特币火爆的势头，也从另一方面助长了各类问题的爆发。自从比特币走出了ABC的释义阶段后，就一路走红。5月以来，美国比特币价格突破1800美元大关，而中国价格也于近日破万元。刺激比特币价格持续上涨的原因很多，但最根本的还是其天然的稀缺性。“从技术上，比特币在创立之初，运用数学和计算机软件的原理保证了比特币发行量的恒定，它的总量增长十分缓慢，目前每个区块结构中每十分钟产生的比特币量已经从最初的50枚降低到12.5枚，并且最终会走向2100万个的上限。“比特币本质上是一种‘通缩货币’，发明者的初衷，一定程度上是想抵制央行滥发钞票导致通货膨胀的问题，所以才发明了这一电子货币系统试图平衡货币市场。”上述区块链圈人士表示。全球来看，关注或参与比特币交易的用户数量近年来不断攀升，截至目前，活跃用户数量已经从2013年的平均160万人次上升至目前的870万人次。而在比特币产出数量跟不上交易规模的情况下，必然导致供不应求，天然的稀缺性是导致比特币价格不断上涨的首要原因。图为比特币钱包活跃用户数量火币网特约分析师认为，4月以来，国际上对比特币认可的利好消息不断刺激着比特币上涨。日本支持比特币支付的《支付服务修正法案》在4月1日生效后，日本比特币等虚拟货币支付手段合法性得到承认，在日本将有26万家商店接受比特币支付。最近几日，比特币猛涨也和美国证券交易委员会5月10日重审比特币ETF日期临近有密切关系。如果比特币ETF被美国证券交易委员会审核通过上市，则意味着，比特币在全球的投资地位更会随之高升。
澳大利亚日前宣布将于日把比特币视为货币，并将废除比特币商品与服务税。比特币交易者和投资者通过受监管的交易所和交易平台购买和出售比特币将不会再被征税。也有比特币投资者对第一财经记者表示，区块链技术的火热也是原因之一。“数字货币本身是了解区块链最好的工具，现在有很多对区块链感兴趣的人会选择通过购买虚拟货币的方式来加深了解。“随着比特币应用场景的不断增加，有可能会进一步吸引投资者购买比特币，其实全球勒索也是一种应用场景。”上述投资者笑称。（本报记者吴茜对本文亦有贡献）
本文来源：第一财经
责任编辑：白鑫_NT4464
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈勒索病毒发生变种 黑客:收100万比特币就公布工具 哪个黑客这么牛_国际新闻_海峡网
您现在的位置：&&&
勒索病毒发生变种，已感染病毒机器请立即断网。监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。
5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解，这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。
复旦大学美国研究中心副研究员汪晓风在接受澎湃新闻采访时认为，这次袭击属于有组织网络犯罪的范畴，针对的是漏洞，而不是特定对象，随着微软、各网络安全公司和各国政府的重视，并及时提出技术应对措施，网络勒索得手难度会增大，扩张势头应该很快得到抑制。
据报道，电脑被这种勒索软件感染后，其中文件会被加密锁住，支付黑客所要求赎金后才能解密恢复。据悉，勒索金额最高达5个比特币，目前价值人民币5万多元。
汪晓风表示，此前也不乏有黑客通过网络攻击获利的事情发生，但此前的攻击大多指向中央银行或金融机构之类的大型机构。而这次黑客对单个袭击对象勒索的金额并不大，属于&走量&，通过扩大攻击的规模来保证获利的最大化。
新华社13日援引俄罗斯网络安全企业卡巴斯基实验室发布的一份报告说，这次网络攻击所用的黑客工具&永恒之蓝&，来源于美国国家安全局的网络武器库。
今年4月14日，一个名为&影子中间人&的黑客组织曾经进入美国国家安全局（NSA）网络，曝光了该局一批档案文件，同时公开了该局旗下的&方程式黑客组织&使用的部分网络武器。据报道，其中包括可以远程攻破全球约70% &视窗&系统（Windows）机器的漏洞利用工具。经紧急验证这些工具真实有效。
据了解，这些曝光的文件包含了多个Windows&神洞&的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。
据美国有线电视新闻网（CNN）4月15日报道，公开这些网络武器正是这个名为&影子中间人&（Shadow Brokers）的黑客组织。报道称，这批网络武器针对安装有微软公司windows系统的电脑和服务器的安全漏洞，可能会被用于攻击全球银行系统。
实际上早在去年，&影子中间人&就已经窃取了美国国家安全局的网络武器。日，黑客组织&影子中间人&通过社交平台称，已攻入美国国家安全局（NSA）的网络&武器库&&&&方程式组织&，并泄露了其中部分黑客工具和数据。
据CNN报道，该黑客组织曾经尝试在网络上出售这批网络武器，但是未能成功。据报道，该黑客组织曾经宣称如果他们收到100万个比特币（总价值约为5.68亿美元），就会公布所有工具和数据。
美国&截击&网站日证实，根据&棱镜门&事件曝光者、爱德华&斯诺登提供的最新文件，黑客组织此前称要在网上拍卖的强悍&网络武器&携带有美国国家安全局（NSA）的虚拟指纹，因此显然属于该局使用的黑客工具，其中不少可秘密攻击全球计算机。据报道，最重要的证据，来源于斯诺登最新提供的一份绝密文件&&美国国家安全局&恶意软件植入操作手册&。
汪晓峰表示，很多系统漏洞是由NSA先发现的，但并不告知公众，而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞，但这至少可以说明美国政府在类似问题上对公众利益不够重视。
据媒体报道，&方程式组织&开发机构实际上与美国国家安全局关系密切，是一个该局可能&不愿承认的&部门，这在黑客圈几乎是尽人皆知的秘密。&方程式组织&的开发机构已经活跃近20年，是全球技术&最牛&的黑客组织。
责任编辑：刘微
一周热点新闻
下载海湃客户端
关注海峡网微信
职业道德监督、违法和不良信息举报电话：4 举报邮箱：
本站游戏频道作品版权归作者所有，如果侵犯了您的版权，请联系我们，本站将在3个工作日内删除。
温馨提示：抵制不良游戏，拒绝盗版游戏，注意自我保护，谨防受骗上当，适度游戏益脑，沉迷游戏伤身，合理安排时间，享受健康生活。
CopyRight (C)2016 海峡网(福建日报主管主办) 版权所有 闽ICP备号-2
福建日报报业集团拥有海峡都市报(海峡网)采编人员所创作作品之版权，未经报业集团书面授权，不得转载、摘编或以其他方式使用和传播。
友情链接： |全球爆发的比特币勒索病毒到底有多可怕？
勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。5月12日晚间，全球近100个国家的系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了“沦陷”“危险！”等字样。但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。这跟实验室里的病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。工具没有好坏，决定其利弊的，是使用它的人。系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击，你基本上没有任何可能幸免于难。只不过，对于类似的没有针对具体个人的计算机病毒，普通用户仍有办法逃过一劫。勒索病毒虽难根治，却可以预防。像前面说的，如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关。对国内公众来说，更新系统版本，并使用正版的系统，也尤为重要。这次袭击发生后，会发现，很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版的，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。除此之外，备份系统和资料也是“必备修养”。其实人们最初买来的，都安装了正版系统，只是后面由于出了各种问题，不会或不能恢复系统时，就直接通过盗版系统重装。而如果有备份习惯，出问题时，掌握一点技巧就能将电脑恢复到任意时间点的状态，更不怕这种勒索病毒了。现在我们越来越依赖于电子设备，无论是电脑还是智能手机等移动设备，上面加载了我们很多重要的隐私、安全信息。但世上没有绝对的安全系统，唯一能保证电子设备相对安全的，就是养成好的习惯。
正文已结束，您可以按alt+4进行评论
责任编辑：mmzheng
扫一扫，用手机看新闻！
用微信扫描还可以
分享至好友和朋友圈
Copyright & 1998 - 2018 Tencent. All Rights Reserved