烟雨鹰城
5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密。
5月13日,欧洲刑警组织在其官网上发布消息称,欧洲刑警组织已经成立网络安全专家小组,对发动本轮网络攻击的“幕后黑手”展开调查。此外,欧洲刑警组织还开始与受影响国家的相关机构展开紧密合作,共同应对网络攻击威胁,并向受害者提供帮助。
至欧洲时间14日早上,多达150个国家的20万台电脑遭WannaCry勒索病毒侵害。受到该病毒影响的不仅仅是校园网,还包括部分企事业单位。
据了解,此次勒索病毒事件,黑客向每台电脑索要价值300美元的比特币,若不支付电脑里的全部资料将于7日内被删除。同时黑客还警告,金额会在3日后翻倍。
众所周知,比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。为何比特币成为了此次勒索病毒事件的主人公之一,三位区块链专家纷纷就此现象发声。
发声1——网录科技CEO吕旭军:区块链时机下的比特币交易还需标准的支撑
网录科技CEO 吕旭军
据称,黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。
谈及比特币,blockchain这一概念是在2013年兴起的,那时有一些初创企业出现,仅有少数极客开始谈论。2014年很多初创企业崛起,2015年受到热捧,国内币圈行业历经时间较长,各行业对比特币的投资兴趣很久。比特币是一种去中心化的虚拟货币,没有发行商,更没有监管机构,任何人不管身处何方,只需要能接入互联网,就能进行比特币的挖掘、购买、出售和收取。比特币的交易步骤非常简单,只需输入对方的比特币地址,点一下鼠标,等待比特币网络确认交易后,一次交易就完成了。比如国外很多初创公司和企业开始用区块链做尝试时,针对个人做金融服务;用完全区块链的形式开始做电商,支付时用比特币直接支付。而这场轰动事件中比特币则成为了黑客利用的工具。
目前区块链行业处于像春秋战国的时期,各个流派都在成立各自的联盟,希望能够建立自己的标准来推广到其他地方去。但区块链现在的发展还很早期,各种新技术都会层出不穷,目前建立标准还为时尚早。从我们国家的现状来说,尤其是一些国有企业和金融机构,需要国家建立一种标准他们才敢用。
发声2——牛链科技CTO唐聪:勒索病毒大肆猖獗,比特币之匿名特性与交易稳定成黑客利器
牛链科技CTO 唐聪
勒索病毒是计算机安全领域常见的攻击手段。这次的WannaCry病毒波及规模非常广泛,让更多的人意识到了病毒的危害,以及使用正确方法保障计算机安全的重要性。
此次勒索病毒事件,黑客将“绑架对象”聚焦于比特币,从黑客的角度看,使用比特币能更安全地获取收益,主要原因在于:
1.作为一种密码学数字货币,比特币的交易具有匿名特性,相比银行账户,不易被追踪;
2.比特币是目前最主流的数字货币,相比其它类型的数字货币,“勒索对象”更容易通过数字货币交易所向其支付,学习成本较低。同时,比特币的交易价格比较稳定,受市场波动影响较小。
面对大规模爆发的网络勒索病毒,一是要及时更新操作系统的安全补丁,在可能的情况下,尽量使用最新的操作系统;二是做好数据备份,将受攻击后的损失降到最低。
发声3——传世金融CTO杨税令:比特币的匿名性使得黑客有机可乘
传世金融CTO 杨税令
现实中,有些人可能会因为某些事而被威胁、敲诈,其实这就是勒索。在互联网世界,也有勒索,勒索病毒与勒索软件早就有了,只是并不为人所熟知。就Wannacry勒索病毒软件而言,这种现象是一直存在的,当然,要说这次的网络病毒袭击“达到史无前例的级别”,原因在于微软的Windows,每当爆0Day漏洞时都会是一次中毒的高峰,当然大多数人并不知道自己已经中毒,像这种利用ODay漏洞偷偷进行的攻击一直都有,其中还有很多类似漏洞还未公开,这次导致了一次突然爆发的病毒侵袭事件席卷了以百万计以Windows为操作系统的电脑。这种利用漏洞公开勒索的事情比较少见,但一直都存在的,其它大多是偷偷利用漏洞抓肉机获取资料盗取密码。
5月12日开始,这个名为“WannaCry”的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。重点是,“勒索病毒”索要的赎金是比特币,这再度引发了各界的强烈关注,也导致原本已经跌到九千多人民币一枚的比特币又重回一万多人民币一枚。但“勒索病毒”是由电脑系统漏洞而生,其负面影响不能完全“怪罪”于比特币。黑客要求以比特币进行赎金支付,正是看中了比特币在支付转账时匿名性的特点,这样便可成功免于追踪,不会暴露。
为了防范勒索病毒的入侵,要做到以下几点:常用服务不使用默认端口;关闭没用的端口及服务;防火墙要打开。当然最好是不要用windows系统。
总之,比特币发展至今,由于其交易便捷性、匿名性、无监管以及去中心化,已经成为了一种不可忽视的货币类型。作为网络安全知识的一环,了解比特币还是十分有必要的。
