为什么勒索病毒黑客非要比特币支付？_网易科技
为什么勒索病毒黑客非要比特币支付？
用微信扫码二维码
分享至好友和朋友圈
（原标题：勒索病毒“绑架”比特币：黑客也是看上了它的支付优势）
殷怡从本周五(5月12日)晚间开始，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。受此消息影响，比特币结束了4月29日以来连涨的趋势。据比特币美元交易平台OKCoin国际数据显示，美国比特币价格结束14天连涨的行情，于5月12日下跌6.42%，报收1735美元，期间最高曾到达1854美元。13日又小幅回升，价格徘徊在1750美元附近。而据OKCoin数据显示，中国比特币价格12日下跌3.15%，13日遭遇震荡后价格徘徊在10500元人民币左右，仍在万元之上。截至记者发稿，这个名为“想哭”(WannaCry)的勒索软件，已经致使全球99个国家和地区超过7.5万台电脑遭遇病毒攻击。然而，就在大家开始质疑比特币和其他虚拟货币的安全性以及所谓的“去中心化”是否存在漏洞时，多位虚拟货币投资者和区块链圈人士告诉第一财经记者，这次的勒索病毒与比特币本身并无直接关系，而黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。“从某种意义上来看，此次全球勒索更像是比特币的一种‘应用场景’。”一位资深虚拟货币投资人对第一财经记者表示。为什么是比特币？实际上，这种黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示，黑客往往锁定医院、企业等一些资讯化程度不高的场所，平均每单的赎金支付在500~1000美元。而由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。多位比特币投资者对记者表示，这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，只是看中了它在全球转账汇款时的种种优势，从而成为了被选中的支付手段。比特币投资者普遍认为，比特币被用于勒索，是因为比特币不仅相对于其他传统支付工具有优势，同时在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。然而，也有观点认为，比特币的上述优势实际上也存在漏洞，比特币的交易处理效率和匿名性其实并不是最理想的。就拿匿名性来说，虽然比特币交易时是匿名的，但是比特币交易者身份实际上是可以追踪的。“比特币的交易信息其实是透明的，虽然在支付时不会传递身份信息，但使用者支付时的IP地址是可查的。比特币全网记账的特点，使它每一笔交易在所有记账节点都可以看到其交易的内容。我们可以在例如等网站上查询交易量等具体交易信息，例如这次黑客公布的其中一个收款地址，截至5月13日晚六点一共收到了23笔比特币汇款，每笔支付在0.17个比特币左右，总计约4.26个（价值约7455美元）。根据FBI已经处理的案例，除非使用者擅长防追踪( 如使用Tor )，否则多数还是可以查到身份。”一位资深区块链圈人士告诉记者，不过，如果勒索者收到比特币后并不使用和交易，那么仍然是无法追踪其身份的。图为截至13日晚六点上显示的23笔支付赎金的交易上述区块链圈人士在查询上述23笔比特币交易时还发现，受害人电脑的IP地址和其汇出比特币电脑的IP地址其实是没有对应关系的，而黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息，也就是说，黑客其实并不知道是哪台电脑给自己汇了比特币，由于没有对应关系，因此即使支付了比特币，黑客也可能做不到自动恢复电脑。若果真如此，这次全球勒索都不像是一场真正的勒索，而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。事实上，除了勒索之外，一些黑暗网络中的犯罪，例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。例如，2013年10月，一家利用比特币进行匿名非法买卖的电子交易平台Silk Road被美国多个执法部门查缴，同时被查封的还有26000个比特币，当时约值360万美元。平台创始人和运营者罗斯·威廉姆斯·乌布利希——一个从无前科、正在攻读学位的29岁的年轻人以“恐怖海盗罗伯茨”（Dread Pirate Roberts）的另一重身份活跃在网上，在短短两年时间内将Silk Road变成网络世界最大的黑市，拥有近100万名客户，销售总额高达12亿美元。在这个平台上，服务涵盖了办假护照、假驾照，非法入侵系统和获取信息，买卖毒品、武器，色情服务等，只是所有交易通过比特币支付完成。正是利用了比特币的匿名性特征，犯罪分子“完美”的避开了监管通过银行卡交易记录追踪每笔钱来龙去脉的可能。除此，比特币还被利用来洗钱和进行资产非法转移，用本国货币买入比特币，在国外交易平台上卖出，再以美元取出，几分钟就可以完成资产转移。“越挖越少“致比特币价格不断飙也有观点认为，黑客很可能也想顺便搜罗些比特币。“我最近正准备入手一批比特币和莱特币呢，我觉得这是最佳买入时机，”一位虚拟货币投资者在看到这则勒索消息后告诉记者。另一位投资者也表示：“比特币今天一度下跌近10%，这正是入货的好时机，像这样的消息的确会引起价格的短期波动，但基本上长期还是会走高的。”勒索消息和价格波动几乎没有影响投资者的信心。而比特币火爆的势头，也从另一方面助长了各类问题的爆发。自从比特币走出了ABC的释义阶段后，就一路走红。5月以来，美国比特币价格突破1800美元大关，而中国价格也于近日破万元。刺激比特币价格持续上涨的原因很多，但最根本的还是其天然的稀缺性。“从技术上，比特币在创立之初，运用数学和计算机软件的原理保证了比特币发行量的恒定，它的总量增长十分缓慢，目前每个区块结构中每十分钟产生的比特币量已经从最初的50枚降低到12.5枚，并且最终会走向2100万个的上限。“比特币本质上是一种‘通缩货币’，发明者的初衷，一定程度上是想抵制央行滥发钞票导致通货膨胀的问题，所以才发明了这一电子货币系统试图平衡货币市场。”上述区块链圈人士表示。全球来看，关注或参与比特币交易的用户数量近年来不断攀升，截至目前，活跃用户数量已经从2013年的平均160万人次上升至目前的870万人次。而在比特币产出数量跟不上交易规模的情况下，必然导致供不应求，天然的稀缺性是导致比特币价格不断上涨的首要原因。图为比特币钱包活跃用户数量火币网特约分析师认为，4月以来，国际上对比特币认可的利好消息不断刺激着比特币上涨。日本支持比特币支付的《支付服务修正法案》在4月1日生效后，日本比特币等虚拟货币支付手段合法性得到承认，在日本将有26万家商店接受比特币支付。最近几日，比特币猛涨也和美国证券交易委员会5月10日重审比特币ETF日期临近有密切关系。如果比特币ETF被美国证券交易委员会审核通过上市，则意味着，比特币在全球的投资地位更会随之高升。
澳大利亚日前宣布将于日把比特币视为货币，并将废除比特币商品与服务税。比特币交易者和投资者通过受监管的交易所和交易平台购买和出售比特币将不会再被征税。也有比特币投资者对第一财经记者表示，区块链技术的火热也是原因之一。“数字货币本身是了解区块链最好的工具，现在有很多对区块链感兴趣的人会选择通过购买虚拟货币的方式来加深了解。“随着比特币应用场景的不断增加，有可能会进一步吸引投资者购买比特币，其实全球勒索也是一种应用场景。”上述投资者笑称。（本报记者吴茜对本文亦有贡献）
本文来源：第一财经
责任编辑：白鑫_NT4464
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈全球爆发的比特币勒索病毒有多可怕? 盗版系统隐患还是很多的_楚秀网
您的位置：
全球爆发的比特币勒索病毒有多可怕? 盗版系统隐患还是很多的
来源：幸福黄金网 编辑：王诗奕
导读：原标题：全球爆发的比特币勒索病毒有多可怕? 盗版系统隐患还是很多的，勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。 5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病...
免责声明来源为楚秀网作品，均为版权作品，未经书面授权禁止任何媒体转载，否则视为侵权！
【原标题】全球爆发的比特币勒索病毒有多可怕? 盗版系统隐患还是很多的―来源:幸福黄金网―编辑:王诗奕
全球爆发的比特币勒索病毒有多可怕? 盗版系统隐患还是很多的
　　勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。 5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。
　　想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。 目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。 这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了&沦陷&&危险！&等字样。
责任编辑：王慧
精选图文RECOMMEND
© 淮安市楚秀网络传媒有限公司& 版权所有比特币勒索病毒这件事，让所有人意识到一个严重问题 - iDoNews
> 比特币勒索病毒这件事，让所有人意识到一个严重问题
比特币勒索病毒这件事，让所有人意识到一个严重问题
巴菲特不久前在伯克希尔哈撒韦股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”没想到，巴菲特一语成谶。关于当前全球肆虐的比特币勒索病毒，正有扩大化的趋势，目前受到了“勒索”软件的攻击的机构遍布全球，包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。当前中英两国受害最为严重，据说英国的
NHS 服务受到了大规模的网络攻击，至少40家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。在国内，除了教育网、校园网以外，这种病毒的影响范围疑似在逐渐扩大。微博上有用户反馈，今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。但总的来说，当前中国众多高校貌似中招比较严重，很多即将毕业的大学生成为了受害者。据英国金融时报报道，该病毒的发行者利用了去年被盗的美国国家安全局(NSA)自主设计的 Windows系统黑客工具 Eternal
Blue，把今年2月的一款勒索病毒进行升级后之后就成了WannaCry。这个病毒会扫描开放 445 文件共享端口的 Windows
设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。当前多数病毒需要诱导用户主动点击附有病毒攻击代码的附件或者相关木马链接才能中招，WannaCry病毒的可怕之处是，它无需用户做任何操作，就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散。但事实上，根据当前多数安全专家的观点是，被病毒加密的文档基本不可恢复，无论交不交赎金。除非你拿到病毒加密的密钥，但这基本是不可能的。我们需要注意的是，这个病毒是蠕虫式的传播，利用的是windows操作系统存在的安全漏洞，病毒攻击的那些电脑导致文件被锁定基本都是没有打过补丁的。用户想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码。我们从这次病毒攻击的目标对象(医院、学校、政府机构、企业)可以看出，病毒危害波及的受害者层面广，往往都涉及到国家企事业单位层面或者公立的医疗机构企事业单位，危及国家层面上的网络安全。而我们也有必要了解下美国国家安全局(NSA)，据说NSA旗下的“方程式黑客组织”使用的网络武器有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这其中的网络武器，包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的，实现方法是加密重要文件，这个加密算法以目前的科技水平基本上没法破解。无需任何操作，只要联网就可以入侵电脑，瞬间血洗互联网。那么这次只是黑客无意间拿到了其中的一款工具——永恒之蓝牛刀小试，就已经血洗全球互联网。这无疑在告诉大家，全世界的电脑这么多年其实一直都在裸奔，直到这次黑客把这些黑客工具从美国国家安全局偷出来，人们才意识到这种裸奔的风险。那么如果没有这次黑客的行动，我们是否可以认为，人们的网络安全其实也是被捏在NAS手里?只不过，人们愿意相信，NAS是不作恶的。但这依然无法回避的一个事实是，许多大规模杀伤性网络武器事实上是掌握在NAS手里，因为全球PC互联网基本上都在windows操作系统的覆盖之下，手握大量漏洞攻击工具的NAS它如果要作恶，全球的互联网安全会是多么脆弱?尤其是当前国内，从PC互联网到移动互联网均无自主操作系统的前提下，国内的互联网安全脆弱程度可以想象。网络安全无小事，全球互联网的操作系统基本上就掌握在微软、谷歌、苹果手里，人们的信息、账号、隐私、安全等各种隐私越来越多开始转交给科技巨头保管，安全不能只停留在各巨头的口头吹嘘，它们更应关注信息浪潮中革命进程的安全变革与组织结构是否能够支撑捍卫无数用户的安全隐私的权利。这无疑也体现出，黑客对于傲慢的互联网巨头的施加颜色，对于他们而言某种程度是一次警钟的敲响，在此次病毒事件之前，早前XcodeGhost入侵苹果iOS事件也是对傲慢的苹果在系统级安全层面的一次嘲弄，让人们看到苹果公司在操作系统研发功底与沉淀上技术实力并非牢不可破，一次黑客的攻击可以打击他们的傲慢，挽救它们可能因后续更大的漏洞造成更大的伤害。这次中招的用户均为 Windows 用户，几乎都是使用 Windows 7 的用户，尽管其它操作系统如 Mac OS、Android、iOS
均未中招，但我们依然可以看到系统层面的漏洞病毒攻击波及范围往往是全球性的。这次事件是一个警醒，也提醒国内的互联网巨头甚至国家安全机构自主操作系统的重要性。有网友提到，如类似漏洞在战时被利用，破坏力无疑相当于在敌国首都扔一颗核弹。众所周知，当前从桌面到移动端，所有的操作系统巨头都掌握在硅谷巨头手里，在一个日渐信息化的世界里，未来各国之间爆发网络战的可能性也并非为0。然而，在操作系统受制于人的情况下，信息网络战的攻击力事实上是远大于传统战争。但当前以国内目前的行情来看，能写出所谓自主的PC端操作系统的可能性为0。尽管开源系统的操作系统有麒麟、红旗等桌面操作系统，但开源系统因为内核是别人的，也没做过架构上面或者某些方面特殊的优化，所以并不是自主操作系统，意义不大。而国产操作系统起步比较晚，而且建立一个完整的生态系统(硬件+软件)并不是一朝一夕之功，周期太长，设计、研发要投入大量的人力。况且一个新的操作系统没有应用软件生态来支撑，就等同于一个空壳，是没有价值与意义的。但有人也提到，国内做操作系统，人们更容易想到的是骗取补贴以及有更多的理由去开各种后门。但总的来说，这次病毒事件可能是一次警醒，对于用户来说，定时备份重要文件与资料或者使用云存储服务存储资料的重要性，提醒国内在互联网操作系统方面的政策顶层设计层面要有一定的长远战略规划，尤其是要关注国家重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统的建设与推进，也需要在顶层政策方面整合各方资源，为国产操作系统做些准备与考虑，避免在特殊极端情况下受制于人。来源：B座12楼 | 作者：王新喜
正在加载......全球爆发的比特币勒索病毒到底有多可怕？
勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。5月12日晚间，全球近100个国家的系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了“沦陷”“危险！”等字样。但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。这跟实验室里的病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。工具没有好坏，决定其利弊的，是使用它的人。系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击，你基本上没有任何可能幸免于难。只不过，对于类似的没有针对具体个人的计算机病毒，普通用户仍有办法逃过一劫。勒索病毒虽难根治，却可以预防。像前面说的，如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关。对国内公众来说，更新系统版本，并使用正版的系统，也尤为重要。这次袭击发生后，会发现，很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版的，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。除此之外，备份系统和资料也是“必备修养”。其实人们最初买来的，都安装了正版系统，只是后面由于出了各种问题，不会或不能恢复系统时，就直接通过盗版系统重装。而如果有备份习惯，出问题时，掌握一点技巧就能将电脑恢复到任意时间点的状态，更不怕这种勒索病毒了。现在我们越来越依赖于电子设备，无论是电脑还是智能手机等移动设备，上面加载了我们很多重要的隐私、安全信息。但世上没有绝对的安全系统，唯一能保证电子设备相对安全的，就是养成好的习惯。
正文已结束，您可以按alt+4进行评论
责任编辑：mmzheng
扫一扫，用手机看新闻！
用微信扫描还可以
分享至好友和朋友圈
Copyright & 1998 - 2017 Tencent. All Rights Reserved