勒索病毒為什麼求比特幣支付?實際上駭客勒索軟體從1980年開始就已經存在。根據Cyence的資料顯示,駭客往往鎖定醫院、企業等一些資訊化程度不高的場所,平均每單的贖金支付在500~1000美元。而由於比特幣的存在,讓全球勒索相比盜刷信用卡之類的犯罪,變得更加低成本和低風險。多位比特幣投資者對記者表示,這次勒索病毒襲擊的原因與比特幣本身並沒有直接關係,業內擔心會比特幣會被“妖魔化”。而駭客之所以要求以比特幣支付贖金,只是看中了它在全球轉賬匯款時的種種優勢,從而成為了被選中的支付手段。
比特幣投資者普遍認為,比特幣被用於勒索,是因為比特幣不僅相對於其他傳統支付工具有優勢,同時在其他虛擬貨幣中也是最佳選擇。首先,比特幣有一定的匿名性,便於駭客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓駭客透過程式自動處理受害者贖金。而相比於其他數字貨幣,比特幣目前佔有最大的市場份額,具有最好的流動性,所以成為駭客選擇。這和現實中犯罪人士喜歡使用美元現鈔背後有相似的邏輯。
然而,也有觀點認為,比特幣的上述優勢實際上也存在漏洞,比特幣的交易處理效率和匿名性其實並不是最理想的。就拿匿名性來說,雖然比特幣交易時是匿名的,但是比特幣交易者身份實際上是可以追蹤的。
“比特幣的交易資訊其實是透明的,雖然在支付時不會傳遞身份資訊,但使用者支付時的IP地址是可查的。比特幣全網記賬的特點,使它每一筆交易在所有記賬節點都可以看到其交易的內容。我們可以在例如Blockchain.info等網站上查詢交易量等具體交易資訊,例如這次駭客公佈的其中一個收款地址,截至5月13日晚六點一共收到了23筆比特幣匯款,每筆支付在0.17個比特幣左右,總計約4.26個(價值約7455美元)。根據FBI已經處理的案例,除非使用者擅長防追蹤( 如使用Tor ),否則多數還是可以查到身份。”一位資深區塊鏈圈人士告訴記者,不過,如果勒索者收到比特幣後並不使用和交易,那麼仍然是無法追蹤其身份的。
勒索病毒,英文名"Onion or WNCRY".該類病毒會自動的加密使用者在電腦硬碟中的各類檔案,或者鎖住使用者電腦。由於採用了高強度加密AES或 RSA演算法方式,沒有病毒作者手中的金鑰,就無法進行被加密檔案的解密操作,受害者不得不為此而交付贖金。被加密的檔案型別包括:文件、圖片、音訊影片、壓縮等檔案。
為什麼會感染?
本次大規模傳播的病毒不僅變種最佳化,而且利用了NSA(美國國家安全域性)駭客工具中的"永恆之藍"0day漏洞,透過445共享埠在內網進行傳播。所以主要感染使用者集中在企業和高校等內網環境中。如果你沒有安裝防毒軟體,或者更新系統補丁,也容易被動感染。
為什麼使用比特幣?
比特幣最早是一種網路虛擬貨幣,目前已經兌換成大多數國家的貨幣,也可以使用比特幣購買現實生活當中的物品。其特點是匿名,只能在數字世界使用,所以比特幣的交易難以追蹤。而製作和傳播這種勒索者病毒的的不法分子正是看中比特幣這個特點,用它做"贖金"可避免執法人員追蹤和查處。
