華文網

勒索病毒、比特幣、FBI和美國安全局

作者:肖磊看市

這兩天,因全球諸多地區遭到新的“勒索病毒”的攻擊,加上犯罪分子勒索標的是比特幣,更加引起市場關注。

犯罪行為的發展,跟人類科技的發展,實際上是同步的。

當我們有了手機,犯罪分子就會利用手機犯罪,當我們有了網路,犯罪分子就會利用網路犯罪。

道理很簡單,比特幣在支付安全性和收款匿名方面有很大的優勢,且目前價格非常昂貴(一個比特幣超過1萬元人民幣)。

如果這次犯罪分子勒索的不是比特幣,

是美元或其他貨幣,犯罪分子給出的不是一個比特幣錢包位址,而是一個某銀行的收款帳戶,可能駭客在收到錢之前,就已經被鎖定或抓捕歸案了。

還有一種可能是,如果沒有比特幣這樣一個匿名的類貨幣資產,駭客或許沒有必要發起這輪攻擊,因為病毒也不是自己創造的,沒有什麼挑戰性,而且無利可圖且風險極大(沒法明目張膽的勒索)。

比特幣似乎成了此次駭客犯罪的核心問題。

那麼我們再來假設一下,如果沒有比特,真的就能杜絕此類攻擊嗎?

從經濟學的角度講,需求決定供給,比特幣誕生至今,已有超過9年的歷史,在這長達9年時間裡,犯罪分子曾利用比特幣做過很多事情,比如買賣毒☆禁☆品、洗錢、資助犯罪分子等等,但不要忘了,中本聰創造比特幣的初衷,是要建立一種更加安全快捷,且成本更低的支付方式。

比特幣誕生之後,

全球交易從2008年的幾乎為零,增長到目前的每日交易額超過十億美元,已經證明比特幣本身存在著一種強大的市場需求和交易價值,其基礎技術區塊鏈已經得到大部分央行和各大金融機構的認可。

如果一個駭客有創造比特幣或破解比特幣的能力,可能就沒有必要去勒索比特幣了,這恰恰說明了比特幣的安全性。

其實任何一種接受度高的交易媒介(貨幣),都存在被犯罪分子利用的情況,

美元至今依然是國際毒☆禁☆品、軍火等黑市交易的主要貨幣,包括黃金、鑽石等,依然是犯罪分子最喜歡的交易媒介。

問題說到這裡,其實就很簡單了,比特幣的問題,實際上是如何監管,以及如何很好的向正面引導運用的問題,而不是如何將其消滅的問題,因為按照目前的技術水準,要消滅比特幣幾乎是不可能的。

勒索病毒可以輕易攻破全球諸多作業系統,

卻難以攻破比特幣,而且就算你消滅了比特幣,也無濟於事,因為技術能力和社會需求發展到這個階段,就算消滅了比特幣,也會有其他的加密數字貨幣出現來取代比特幣的位置,綁匪不勒索比特幣,還會選擇其他類似的數位貨幣。

此次勒索病毒該反思的絕對不是比特幣。

首先,勒索木馬來源於美國NAS(美國國家安全局),駭客從NAS竊取的惡意軟體,使用“永恆之藍”的漏洞進行攻擊(445埠漏洞)。此次攻擊範圍在勒索病毒攻擊史上堪稱歷史之最。

勒索病毒背後,是一個非常值得警惕的全球性網路安全問題,早在2012年就有媒體爆出,美國聯邦調查局(FBI)要求社交網路Facebook為其留後門。2014年再次爆出,對於一些大公司的網站和內部網路,美國國家安全局則通過後門和植入病毒的方式實施竊密。據《美國全球監聽行動紀錄》,“棱鏡”專案相繼與微軟(這次被攻擊對象)、雅虎、穀歌、臉譜、PalTalk、YouTube、Skype、AOL和蘋果等9家互聯網公司合作。

此次勒索病毒再次證明,NAS等機構擁有攻破全球互聯系統的“軟體”,培植了更多的類似“木馬”,來應對各類追蹤和破解資訊。“永恆之藍”僅僅是其中一個漏洞攻擊,但就能造成如此之大的破壞力。

NAS機構“培植”這些木馬到底目的是什麼?其對全球網路到底有沒有實施全面的監控,用戶隱私如何保護?這些木馬如何防止被盜?等等,都是最令人不安的,也是首先值得反思的。

其次,令人遺憾的是,國內諸多殺毒軟體領域的安全專家表示,中毒後要想恢復檔,目前除了交贖金外毫無辦法,如果檔特別重要可以嘗試交贖金,以免過期被“撕票”,但誰也無法保證一定能恢復。這就相當於有人被綁架後,員警說我們也毫無辦法。中毒者可能會感到無助和絕望。

這就意味著,當前的安全技術,對這個勒索病毒只能做到防範,而無法做到破解,被病毒加密的所有檔,都利用了數位加密技術,按目前殺毒軟體的水準,是很難破解的,一旦中招,其重要資料將無法恢復,這對於整個國家網路安全方面來講,不得不令人擔心。更值得反思的是,此次攻擊的重災區是學校和一些企業,這些機構更加依賴于單一系統,對安全的重視程度也不夠。

最後,需要反思的是,很多人的關注點停留在了比特幣上面,而不是更深層次的問題。此次勒索病毒大規模爆發的時間節點很蹊蹺,因為目前比特幣市場正在經歷一個比較重大的事件,美國證交所(SEC)正在重申比特幣ETF基金,而且證交會馬上會公佈審核結果,如果比特幣ETF基金一旦審核通過,比特幣就正式進入到了主流金融市場,在美國的合法地位將更進一步。

如果站在全球貨幣競爭的角度講,能夠跟美元競爭的貨幣未來肯定是一種新型的貨幣形態,而不是另一個主權貨幣。比特幣從幾分錢一個漲到現在一萬多元一個,充分說明了其被逐步認可的一種新型貨幣形態,這對美元來說是一個戰略性威脅。

實際上此次勒索病毒,截止目前,交贖金的三個地址,一共收到20個左右的比特幣,收到的比特幣並不多。另外,比特幣雖然是去中心化且可以做到完全匿名,但其交易過程是公開透明的,也就是說,只要勒索者在獲得比特幣之後,出現使用比特幣,或者將比特幣變現的情況,就一定能追蹤到所有紀錄。並不是說完全無法追蹤。

更進一步的講,犯罪分子勒索比特幣真的僅僅是為了獲得一些比特幣收入?還是裡面隱藏著更大的目的?至少目前看,通過此次事件,美國證交會批准比特幣ETF基金上市的概率又降低了,全球對比特幣的監管也將進一步加強,甚至可能會聯合監管,成為又一個以美元計價的虛擬資產,而非貨幣形態。獲益者是誰?

另一個歷史背景是,全球資訊、貿易和知識認知體系,逐步的在向全球化和去中心化發展,而貨幣領域的主權性質依然無法撼動,這從某種程度上制約了全球化,因為在現有美元架構體系之下,公平性本身就是一個挑戰,各經濟體獲取美元的意志,很多時候跟駭客獲取比特幣存在類似的情況(這種說法並不誇張)。比特幣的誕生不是偶然,對於全球去中心化數字貨幣的發展來說,可能是承前啟後的。

當然,對於中國來說,未來對比特幣市場的監管是非常重要的,從規範交易市場,到相關法律法規的制定,都在嘗試建立一種比較合理的發展途徑,用來觀測和驗證一些技術的應用,期間難免會出現一些被不法分子利用的情況,但對待新生事物,不僅要有警惕和開放的雙重心態,而且還應該有全球性和歷史性的眼光。人類貨幣從金銀發展到紙幣,從紙幣發展到數位貨幣,每一步都經歷過極大的認知陣痛,但趨勢就是趨勢,不以人的意志為轉移。

末了,想說,投資比特幣等數位貨幣,跟研究數位貨幣及其背後的技術完全是兩碼事,世界上比比特幣稀缺的東西有的是,但都是有價格,而且價格也是波動的,很多時候也會套死很多投資者。具體參與投資比特幣,還是要非常謹慎,不要盲目購買。

文/肖磊(財經專欄作家,黃金錢包首席研究員)

此次攻擊範圍在勒索病毒攻擊史上堪稱歷史之最。

勒索病毒背後,是一個非常值得警惕的全球性網路安全問題,早在2012年就有媒體爆出,美國聯邦調查局(FBI)要求社交網路Facebook為其留後門。2014年再次爆出,對於一些大公司的網站和內部網路,美國國家安全局則通過後門和植入病毒的方式實施竊密。據《美國全球監聽行動紀錄》,“棱鏡”專案相繼與微軟(這次被攻擊對象)、雅虎、穀歌、臉譜、PalTalk、YouTube、Skype、AOL和蘋果等9家互聯網公司合作。

此次勒索病毒再次證明,NAS等機構擁有攻破全球互聯系統的“軟體”,培植了更多的類似“木馬”,來應對各類追蹤和破解資訊。“永恆之藍”僅僅是其中一個漏洞攻擊,但就能造成如此之大的破壞力。

NAS機構“培植”這些木馬到底目的是什麼?其對全球網路到底有沒有實施全面的監控,用戶隱私如何保護?這些木馬如何防止被盜?等等,都是最令人不安的,也是首先值得反思的。

其次,令人遺憾的是,國內諸多殺毒軟體領域的安全專家表示,中毒後要想恢復檔,目前除了交贖金外毫無辦法,如果檔特別重要可以嘗試交贖金,以免過期被“撕票”,但誰也無法保證一定能恢復。這就相當於有人被綁架後,員警說我們也毫無辦法。中毒者可能會感到無助和絕望。

這就意味著,當前的安全技術,對這個勒索病毒只能做到防範,而無法做到破解,被病毒加密的所有檔,都利用了數位加密技術,按目前殺毒軟體的水準,是很難破解的,一旦中招,其重要資料將無法恢復,這對於整個國家網路安全方面來講,不得不令人擔心。更值得反思的是,此次攻擊的重災區是學校和一些企業,這些機構更加依賴于單一系統,對安全的重視程度也不夠。

最後,需要反思的是,很多人的關注點停留在了比特幣上面,而不是更深層次的問題。此次勒索病毒大規模爆發的時間節點很蹊蹺,因為目前比特幣市場正在經歷一個比較重大的事件,美國證交所(SEC)正在重申比特幣ETF基金,而且證交會馬上會公佈審核結果,如果比特幣ETF基金一旦審核通過,比特幣就正式進入到了主流金融市場,在美國的合法地位將更進一步。

如果站在全球貨幣競爭的角度講,能夠跟美元競爭的貨幣未來肯定是一種新型的貨幣形態,而不是另一個主權貨幣。比特幣從幾分錢一個漲到現在一萬多元一個,充分說明了其被逐步認可的一種新型貨幣形態,這對美元來說是一個戰略性威脅。

實際上此次勒索病毒,截止目前,交贖金的三個地址,一共收到20個左右的比特幣,收到的比特幣並不多。另外,比特幣雖然是去中心化且可以做到完全匿名,但其交易過程是公開透明的,也就是說,只要勒索者在獲得比特幣之後,出現使用比特幣,或者將比特幣變現的情況,就一定能追蹤到所有紀錄。並不是說完全無法追蹤。

更進一步的講,犯罪分子勒索比特幣真的僅僅是為了獲得一些比特幣收入?還是裡面隱藏著更大的目的?至少目前看,通過此次事件,美國證交會批准比特幣ETF基金上市的概率又降低了,全球對比特幣的監管也將進一步加強,甚至可能會聯合監管,成為又一個以美元計價的虛擬資產,而非貨幣形態。獲益者是誰?

另一個歷史背景是,全球資訊、貿易和知識認知體系,逐步的在向全球化和去中心化發展,而貨幣領域的主權性質依然無法撼動,這從某種程度上制約了全球化,因為在現有美元架構體系之下,公平性本身就是一個挑戰,各經濟體獲取美元的意志,很多時候跟駭客獲取比特幣存在類似的情況(這種說法並不誇張)。比特幣的誕生不是偶然,對於全球去中心化數字貨幣的發展來說,可能是承前啟後的。

當然,對於中國來說,未來對比特幣市場的監管是非常重要的,從規範交易市場,到相關法律法規的制定,都在嘗試建立一種比較合理的發展途徑,用來觀測和驗證一些技術的應用,期間難免會出現一些被不法分子利用的情況,但對待新生事物,不僅要有警惕和開放的雙重心態,而且還應該有全球性和歷史性的眼光。人類貨幣從金銀發展到紙幣,從紙幣發展到數位貨幣,每一步都經歷過極大的認知陣痛,但趨勢就是趨勢,不以人的意志為轉移。

末了,想說,投資比特幣等數位貨幣,跟研究數位貨幣及其背後的技術完全是兩碼事,世界上比比特幣稀缺的東西有的是,但都是有價格,而且價格也是波動的,很多時候也會套死很多投資者。具體參與投資比特幣,還是要非常謹慎,不要盲目購買。

文/肖磊(財經專欄作家,黃金錢包首席研究員)