当勒索软件遇上比特币

杨月杰普惠研究院

近日，一种名为“比特币勒索病毒”的病毒在全球肆虐。 其传播之快、侵蚀之广、影响之深，可以说是前无古人后无来者。 这种勒索病毒明确要求使用比特币进行汇款。 自2009年比特币被提出以来，就一直受到热议。 而“比特币病毒”的来袭，又将其推上了风口浪尖。 比特币真的是事件的始作俑者吗？ 勒索软件是选择了比特币，还是比特币辅助了勒索软件？

一、病毒爆发

近日，无论是朋友圈还是各类新闻资讯网站，都被一种“比特币勒索”病毒刷屏。 迄今为止，全球多地遭到该病毒的侵袭，近100个国家的10万多台电脑被感染。

5月12日，WanaCrypt0r2.0（以下简称

Wcry2.0)勒索病毒在全球爆发。 只要电脑用户不做任何操作连接网络，Wcry2.0就可以扫描开放445文件共享端口的Windows机器，从而植入恶意程序，通过对被攻击主机的文件进行加密来勒索。 我国多所学校成为此次病毒的重灾区，包括山东大学、上海交通大学等高校。 此时正值高校毕业季，勒索病毒加密了很多学生的毕业论文，极大地影响了毕业进度。

Wcry2.0病毒不仅攻击了网络安全防护相对薄弱的教育网，​​还攻击了政府、医院、公安局等机构。 英国国家医疗服务系统遭受大规模攻击。 电脑系统几乎同时瘫痪，电话线也被切断，导致多名急诊病人被转移。 病毒波及范围涵盖金融、医疗、铁路、能源、教育等领域，传播短短数日，经济损失就超过十亿。

该病毒由一个自称“Shadow Brokers”的黑客组织在攻破NSA（美国国家安全局）网络后创建，并获得了大量军用级黑客工具，而这些工具来自一个名为“Equation”的黑客程序组，ShadowBrokers 制作的黑客工具之一

“永恒之蓝”和变异后的“永恒之蓝”增加了敲诈元素，这也是美国国家安全局网络武器在全球范围内的首次民用化。

二、比特币又火了

病毒的肆虐让比特币再次成为众人瞩目的焦点。 电脑被Wcry2.0病毒攻击后，文件会被加密。 如果你想恢复文件，你必须以比特币的形式汇款。 被病毒感染的机器的所有者被要求向指定的支付地址支付价值约 300 美元的比特币。 如果未在规定时间内付款，金额将翻倍。 为什么选择比特币汇款成为大家关注的焦点。

比特币的概念最早由中本聪在 2008 年的论文中提出，比特币诞生于 2009 年 1 月，从最初不到 1 美元的价格一路狂飙。 2010 年，一位程序员用 10,000 个比特币购买了价值 25 美元的披萨。 今年5月10日，国内某比特币交易平台提供的数据显示，一枚比特币价格一度涨至11040元，创下比特币诞生八年来的新高。 比特币在全球范围内受到了众多“粉丝”的疯狂追捧！

比特币是一种基于网络的、点对点的匿名虚拟货币，其源代码可供公众使用。 它是世界上第一个去中心化的分布式匿名数字货币。 简单来说，比特币不同于实物货币和电子货币，具有去中心化的特点。 它是由特定的程序和复杂的算法产生的，不是由政府创造和发行的。 去中心化从根本上保证了任何机构和个人都不能操纵比特币的数量，人为制造通货膨胀。

比特币的真正吸引力在于它的稀缺性。 2009年1月3日格林威治标准时间18:15:05，第一个比特币区块诞生，编号为0。比特币在大约10分钟内产生一个新区块。 每个新区块将在不同的时间阶段产生不同数量的比特币。 由于中本聪的算法设计，第一阶段新区块产生的比特币数量为50，第二阶段为25，也就是50的1/2，第二阶段为12.5，这是 25 的 1/2，依此类推。 这也意味着比特币数量将在2140年接近饱和值，最终比特币总量将达到2100万枚左右。

三。 比特币应该受到指责吗？

比特币一直很火，它的稀缺性吸引了很多人。 同样，它的匿名性也引起了很多人的注意。 比特币交易双方可以随意生成自己的私钥和公钥，并将公钥告知付款人，以接收款项。 这样，他们就可以通过随意更改收件地址来隐藏自己的身份。

同样，去中心化意味着没有中介机构为比特币的制造和发行背书，转账和交易只需要一个账户，不需要实名信息。 比特币交易可以完全匿名且无法追踪。 正是比特币交易的这一特点，比特币被广泛用于洗钱、黑市交易、赌博和跨境交易。

制造Wcry2.0病毒的黑客也是看中了比特币匿名交易的这一特点，这使得他们在扰乱世界计算机安全时能够“逃脱”而不被发现。 但是，该病毒存在并迅速传播。 比特币不是始作俑者。 真正的根源是Windows本身的系统漏洞。 比特币的存在只是一种利益传递的媒介。 即使没有比特币，黑客仍然可以选择其他虚拟货币或其他勒索手段。

此外，根据比特币收款地址的最新数据，比特币非法活动查处服务公司Elliptic透露，目前三个地址共收到8.2个比特币比特币勒索病毒攻击原理，价值约1.4万美元（约合人民币9.7万元），由于黑客没有提取这些比特币，暂时无法追查到具体的银行账户和账户持有人信息。 如此大规模的病毒勒索“收益”并不是很“可观”。 甚至有台湾网民在感染病毒后与黑客议价，要求降低赎金，没想到得到回复，同意以“低价”解锁他们的文件。 一些黑客声称高估了网友的收入，愿意免费解锁。 Wcry2.0病毒似乎打着敲诈勒索的幌子，但似乎不太重视“收入”。

当然比特币勒索病毒攻击原理，也有很多人关注比特币勒索病毒的爆发，因为这段时间正经历着比特币市场比较重要的阶段——美国证交所（SEC）对比特币ETF基金的重新确认，结果即将公布。 如果比特币ETF基金通过审核，可以正式进入主流金融市场进行交易，势必会增加比特币的认可度，一定程度上会威胁到美元的地位，动摇相关利益集团。 这次病毒的爆发，可能会降低比特币ETF基金获批的概率，但这是否就是病毒肆意传播的根本意图，现在或许只有那些神秘的黑客才知道了。