“资深矿工”眼中的勒索病毒:为何赎金是比特币?
2017-05-15 10:14:53 来源:第一财经日报 评论:

“你的电脑已经被锁,文件已经全部被加密,除非你支付价值等额300美元的比特币,否则你的文件将会被永久删除。”

从5月12日开始,一场网络病毒风暴席卷全球......从中国到英国、意大利、俄罗斯等诸多国家中招。防毒软件公司AvastSoftware报告称,至少7.5万部电脑被感染,已波及99个国家。重点是,“勒索病毒”所要的赎金是比特币,这点再度引发了各界的强烈关注。

“‘勒索病毒’发威并非首次,在我印象中就出现过几次,赎金也是比特币,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。”比特币资深“矿工”、上海区块链初创企业BitSeCEO钱德君对第一财经记者表示。

他回忆称:“此前一次,黑客也黑进了电脑系统,把数据完全锁定,要付出等值的比特币才能解密数据,否则就永远无法取回数据。”早在去年2月,海外就有“黑客瘫痪系统十日,美医院付40比特币”等消息发布。

截至北京时间5月14日8:20,1个比特币的价值已经飙升至1805美元(约合12454.3元人民币),年涨幅高达269.78%。

不少虚拟货币投资者都认为,“勒索病毒”是由于电脑系统漏洞而生,其负面影响不能“怪罪于”于比特币。

为什么赎金是比特币?

近几年来,“勒索病毒”已经多次爆发,黑客正是利用Windows漏洞传播病毒。

据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,且医院网络系统也往往较为落后,因此成了黑客攻击的目标。

问题来了,为什么黑客点名要比特币作为赎金?

“比特币是一个‘去中心化’的货币系统,而去中心化就意味着‘反侦查’,这对于执法机构而言,如果不具备相应技术能力储备,无法展开调查;相反,如果银行账户出现问题,一报案就可以马上侦查。”钱德君告诉第一财经记者。“去中心化”也意味着,透过网路的技术支持,使得比特币的制造和发行都不以对中央发行机构的信任为基础,转帐和其他交易等操作甚至不需要姓名。

他称:“以金融业为例,这是一个强第三方信用的服务业,但比特币开启了‘潘多拉魔盒’,使得这种金融服务模式可以通过非中心化模式被颠覆。”也正是因为“去中心化”,比特币交易几乎不存在手续费等中间费用,对于一次性大额交易量,为了加快交易速度,比特币对等网路节点(比特币矿工)会收取少量费用。

那么,比特币真的100%难以追踪吗?“比特币所有转账记录都可以在网络节点中显示出来。不过,当比特币汇出后,如果黑客一直不动用比特币,那么这是无法追查的,就好比,钱到了一个无主的银行账户上。除非黑客动用比特币支付或者再次交易,那么可以从最末端向前追查。”钱德君表示。

值得注意的是,比特币位址和私钥是成对出现的,他们的关联就像银行卡号和密码。比特币位址就像银行卡号一样用来记录你在该位址上存有多少比特币。你可以随意的生成比特币位址来存放比特币。每个比特币位址在生成时,都会有一个相对应的该位址的私钥被生成出来。这个私钥可以证明你对该位址上的比特币具有所有权,就好比,只有在知道银行密码的情况下,才能使用银行卡上的钱。

*除《中国经营报》署名文章外,其他文章为作者独立观点,不代表中国经营网立场。
责编:孙明胜 sunmingsheng@cbnet.com.cn