據(jù)CNBC消息,倫敦一家?guī)蛨?zhí)法機構(gòu)追蹤罪犯貨幣使用情況的公司——Elliptic首席執(zhí)行官James Smith指出,其公司發(fā)現(xiàn),從上周五到美國東部時間今日早上7點,向黑客支付比特幣的交易金額約為5萬美元。在早上4點時,交易金額為45000美元。
雖然病毒目前勒索到手的金額不算多,但Smith表示:
我們已經(jīng)看到,今天的支付數(shù)額開始上漲。我們認為,隨著今日病毒勒索金額即將翻倍,比特幣支付的勒索金額可能出現(xiàn)更大增長。
上周五,名為WannaCry的勒索病毒感染了150個國家的電腦。它加密用戶的文件,要求用戶支付價值300美元的比特幣來解鎖文件。如果72小時后未支付,勒索金額將翻倍至600美元,七天后,這些文件將被永久鎖定。網(wǎng)絡安全專家和政府機構(gòu)呼吁受害者不要支付勒索金。
為什么支付勒索金的人很少?
Smith認為,受害者付款緩慢的主要原因可能是不知道如何獲取、支付比特幣。他指出,如果一家企業(yè)被告知需要支付這個數(shù)量的比特幣,大多數(shù)公司會問什么比特幣?這并不方便。獲取密碼貨幣需要一定時間,建立比特幣賬戶、交易也是一個長時間的過程。
此外,研究人員還沒看到支付勒索金后犯罪分子就會解鎖文件的案例。網(wǎng)絡安全公司Check Point周日在一篇博文中表示:
解密過程本身有問題。WannaCry似乎并沒有將付款與付款人聯(lián)系起來,大多數(shù)勒索軟件都會為受害者生成唯一的ID和比特幣賬戶,從而確定向誰發(fā)送解密密鑰。但WannaCry只要求你付款。
為什么要用比特幣支付?
這或許與比特幣可以全球收款、匿名交易、去中心化等特點有關。
第一財經(jīng)援引比特幣投資者觀點認為,比特幣有一定的匿名性,便于黑客隱藏身份,其次它不受地域限制,可以全球范圍收款。另外,同時比特幣還有“去中心化”的特點,可以讓黑客通過程序自動處理受害者贖金。而相比于其他數(shù)字貨幣,比特幣目前占有最大的市場份額,具有最好的流動性,所以成為黑客選擇。
實際上,這并不是比特幣第一次成為勒索病毒的“贖金”載體。3年前,另一款勒索軟件CryptoLocker也是曾要求受害者支付比特幣,其支付要求是300美元或歐元,或者2比特幣。與這次不同,CryptoLocker大賺了2700萬美元。
面對比特幣匿名交易的特點,執(zhí)法機構(gòu)已經(jīng)在尋找對策。他們與Elliptic一類公司合作,找到了追蹤比特幣流向的辦法。Smith表示,當黑客們試圖以常見貨幣提取比特幣時,比特幣的流向?qū)⒆兊们逦:诳妥罱K想將比特幣轉(zhuǎn)換成他們想要使用的貨幣,在以前的案例中,我們與執(zhí)法部門合作看到了比特幣的流向。
病毒還在繼續(xù)傳播
從周五開始肆虐的勒索病毒,目前仍然在傳播。
網(wǎng)絡安全專家的警告稱:黑客們或許將要釋放或已經(jīng)釋放了升級版蠕蟲病毒,本周,企業(yè)必須做好防范新一輪攻擊的準備,也有可能出現(xiàn)更多電腦被感染。
歐洲刑警組織周日也表示,這種名為WannaCry的勒索病毒已至少攻擊了150個國家,受害者多達20萬個。預計等到周一,上述相關數(shù)字可能將繼續(xù)攀升。據(jù)網(wǎng)絡信息公司Digital Shadows的數(shù)據(jù),全球有超過130萬部計算機仍易于受到感染。該公司總裁Becky Pinkard說,“對于網(wǎng)絡罪犯而言,升級進化WannaCry勒索病毒,讓它變得更加致命,這只是時間問題。”