5月12日,勒索病毒WannaCry席捲全球,攻擊各國政府、學校、醫院等網絡。我國眾多行業大規模受到感染,其中教育網受損最為嚴重,攻擊造成大量教學系統癱瘓,很多即將畢業的大學生成了受害者。
勒索背後,比特幣成指定贖金
此次病毒勒索,黑客要求用比特幣支付,使比特幣再次成為關注焦點。有解釋稱,黑客之所以指定比特幣作為贖金,是因為比特幣具有交易無法被凍結、匿名性等特徵。
比特幣交易無法被凍結的特點,與其去中心化密切相關。在傳統中心化的模式中,以法幣為例,是由中央銀行作為專門發行機構發行的;而比特幣沒有發行機構,因此無法被凍結。
不僅無法被凍結,比特幣去中心化的特點還使其能夠在國與國之間便捷流通。如果使用銀行轉賬的方式,就會面臨不同貨幣間的換匯和清算問題,而比特幣不存在這一問題,可以非常方便地實現流通。
另外,比特幣其實有匿名性和透明性兼具的特點。其賬號體系僅為一對公私鑰(註冊在區塊鏈賬本中的公鑰地址和錢包文件中的私鑰),到底是誰擁有這對公私鑰採用常規手段是無法得知的,所以其具備一定的匿名性。而比特幣底層為區塊鏈技術,它就像一個能夠記錄每一筆交易的賬本,每個接入區塊鏈的節點都共同維護這同一個賬本,所以比特幣本身又具有一定的透明性。
在此次事件中,黑客把自己的三個比特幣地址發到了用戶電腦上,這就意味著所有人都知道這幾個地址裡接收的都是非法所得,問題是,我們並不知道背後是誰。
黑客收到比特幣,最終能否逃之夭夭?
雖然外界普遍認為黑客選擇比特幣作為支付方式,是因為其具有便捷、匿名的特點,但比特幣本身在大多數情況下並不是百分百匿名的。如果黑客要把比特幣兌換成法幣,就會把自己的比特幣地址和真實身份連接在一起,這樣很可能會暴露自己的身份。
我們來分析一下黑客兌換比特幣的幾種方式。
通過交易所兌換:現在的交易所基本上都建立了反洗錢機制,如果黑客通過交易所兌換,那麼完全可以追蹤到他。另外,鑑於此次事件傳播廣泛,也給黑客通過黑市兌換增加了難度。
用混幣(CoinJoin)方式干擾追蹤:混幣主要是為了割裂輸入地址和輸出地址之間的關係,由多人蔘與,一個交易包括大量輸入輸出,很難在其中找出每個人的對應對,輸入與輸出之間的聯繫被事實上割裂。黑客將被黑的文件以.onion後綴,其實就是告訴大家:別追了,我會混幣。但是目前全世界都在盯著黑客收取比特幣的三個地址,強大的計算也可能把混幣計算出來,從而追溯到幣最終的走向。
購物:目前,比特幣已經逐漸被一些國家承認,可以用來購物。如果這些國家建立了相應的實名制體系,那麼黑客直接用比特幣來購物,最終還是會被發現。
綜上所述,只要黑客使用或交易比特幣,就有機會進行追蹤,將黑客繩之以法。
支付贖金後,電腦真的能自動解鎖嗎?
有專業人士通過掌握大量勒索地址並持續追蹤相關比特幣的走向稱,該名黑客或許並不精通比特幣,甚至盲目相信比特幣的匿名性。專業人士還表明,如果這名黑客是比特幣行家的話,應該把每一臺感染電腦都分別對應一個比特幣地址,這樣電腦就可以在收取比特幣之後自動解鎖。可從目前的情況來看,黑客並沒有這樣做。
因此,有人指出,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應關係,黑客並不知道是哪一臺電腦給自己匯了比特幣,因此即便支付了贖金,黑客可能還是不能自動恢復電腦。
借力病毒爆發,誰是最大贏家?
截至目前,勒索病毒背後的黑客只收到了8個多比特幣,價值約為14000美元,而本週一開盤後信息安全概念股成為“香餑餑”,市值飆漲140億。
其實,勒索病毒很早之前就已爆出有感染者,只不過當時重災區僅是那些老舊設備扎堆的英國醫院。然而,病毒此次捲土重來,波及範圍較之前擴大不少,人們瘋狂轉發,這才導致信息安全概念股飆漲,讓人不禁感嘆,信安股才是此次事件的最大贏家。
與此同時,藉著信安股大漲的勢頭,不少提供網絡安全服務的網絡安全廠商趁機炒作,引來質疑不斷。
15日,作為教育部管理的全國非營利性教育互聯網主幹網,中國教育和科研計算機網刊發《關於教育網“大面積感染勒索病毒”不實報道的嚴正聲明》稱,國內某些安全廠商出於商業目的發佈的失實言論“已經嚴重誤導輿論,引起部分高校師生的恐慌,影響了正常的教學和生活秩序”。
事實上,教育和科研網的各高校用戶感染病毒的比例很低,估計僅佔國內感染病毒總量的1%。另外,並不是運營商封堵445端口,而是儘快完成各類用戶Windows系統軟件的升級或修復漏洞,才是防範勒索病毒的根本措施。
區塊鏈在保護網絡安全中有何作用?
究竟是有人蓄意造勢,還是有關機構之間的矛盾集中爆發——無論此次勒索病毒事件的真相如何,其背後折射出來的網絡安全問題是不容忽視的,目前普遍使用的技術手段似乎都無法避免網絡安全攻擊。
區塊鏈代表了密碼學與安全領域數十年來研究與突破的高潮,它提供了一種完全不同的方法來存儲信息並執行功能,這使其特別適合對安全性及匿名性要求較高的環境,幫助加強網絡安全、避免網絡攻擊。
區塊鏈的主要特點之一就是防篡改。散列法與密碼學的運用,再結合去中心化結構,使任何一方都不可能單方面改變區塊鏈賬本上的數據,這樣就可以維護數據尤其是敏感數據的完整性,防止任何形式的數據操縱和欺詐。
此外,區塊鏈還可以幫助防止分佈式拒絕服務攻擊(DDoS),並有效保護用戶網絡隱私。這一技術為網絡安全提供了一種前所未有的技術支持,它可以為用戶身份安全、交易和通訊安全、關鍵基礎設施安全等保駕護航,從而支持網絡平穩安全地運行。更多“tangdaijinfu”。
相關推薦
