近期勒索軟體攻擊事件頻發,有人呼籲禁止或監控區塊鏈網路,認為比特幣催化了網路犯罪。
勒索軟體的風險是真實存在的,任何依賴計算機的組織都可能容易受到數字勒索。惡意軟體可以由個人、國家支援的組織或駭客集體開發或部署,而且代價很高。電腦劫持可能會破壞電網等關鍵基礎設施,危及生命和經濟。
加密貨幣似乎是勒索軟體攻擊行動的載體。畢竟,Colonial Pipeline駭客是透過比特幣獲得報酬的。Evil 也是如此,該組織曾經攻擊過 Apple,最近利用Kaseya漏洞獲得了7000萬美元的比特幣。眾籌網站Ransomwhe.re希望追蹤向勒索軟體團伙支付比特幣的錢包。
在一段名為“為什麼摧毀比特幣不會阻止勒索軟體”的影片中,英國電腦保安研究員Marcus Hutchins指出,無論有沒有比特幣,駭客都會找到方法。將勒索軟體的興起歸咎於加密貨幣是錯誤的。
他說:“加密貨幣無疑讓勒索軟體更易於訪問,並助長了它的擴散,但如果沒有它,這類攻擊也會持續存在。”當惡意軟體行業在2012年首次出現時,接受美元進行攻擊是一種常態。
雖然最近的駭客主要是透過加密貨幣提供資金,Chainanalyst發現,去年向勒索軟體支付的加密貨幣飆升至 4.12 億美元,但這還不足以成為對加密貨幣行業採取行動的理由。
Hutchins在推特上寫道,“沒有資料顯示,如果沒有加密貨幣,企業勒索軟體攻擊會是什麼樣子。因此,主張禁止加密貨幣以阻止勒索軟體是幼稚的。”
Hutchins因在2017年阻止WannaCry勒索軟體攻擊而聞名,這是當時最大的勒索軟體攻擊,感染了全球數十萬臺電腦,並關閉了十幾家英國醫院。
他還開設了一個很受歡迎的部落格,名為Malware Tech。在目睹了勒索軟體行業在過去十年的發展後,Hutchins強調,最近勒索軟體的崛起不能歸咎於加密貨幣。
一些網路安全專家表示,一連串的攻擊凸顯了採取更積極行動來監控加密貨幣付款的必要性。
網路安全公司Cybereason Inc.的執行長Lior Div在接受CNBC採訪時表示,限制比特幣等個別數字貨幣意味著犯罪分子會轉向另一種受監管較少的貨幣。
如果比特幣不再存在,勒索軟體攻擊是否會減少呢?安全專家的回答是“絕對不會”,網路犯罪分子會轉向使用其他匿名支付方法。
根據Radware的一份報告,Absolute全球安全戰略專家Richard Henderson表示,除掉比特幣以阻止勒索軟體敲詐不是正確的解決方法,攻擊者只會轉向其他容易洗錢的工具。
BluVector首席資料科學家Scott Miserendino認為,比特幣是一種方便勒索軟體工作的技術。如果除掉它,總會有替代的。這些勒索方法早在比特幣之前就存在了。
駭客通常要求受害者用加密貨幣支付贖金,因為對加密貨幣很難跨越數字錢包、跨國界加以追蹤。今年4月,一個由大型科技企業和美國官員組成的工作組敦促政府機構推行與美國財政部監管規定類似的“瞭解你的客戶”(KYC)規則,以便就比特幣和其他數字貨幣相關交易提高透明度、完善問責制。
