一款名為“WannaCry”的勒索病毒自上周五開始波及全球,但要求支付的贖金形式是虛擬貨幣——比特幣。
黑客近賬約7萬美元
本周一,美國白宮公開稱,全球共有150個國家的30萬臺電腦受到感染,但聯邦電腦系統沒有影響。目前向該勒索軟件支付的贖金不到7萬美元(約合人民幣49萬元),但即使支付了贖金,也沒有出現數據恢復的情況和案例。
根據英國倫敦一家幫助執法部門追蹤網絡罪犯的初創公司Elliptic提供的數據,三家和“WannaCry”勒索病毒合作的比特幣錢包(在線賬戶)已經收到了大約6萬美元的贖金。
該勒索病毒最初向用戶勒索的是300美元,先給用戶72小時,三天時間一過,贖金就會翻倍至600美元。自該病毒從上周五爆發以來,就有不少用戶陸續收到了贖金翻倍的消息。
勒索信息威脅稱,如果7天后還沒有收到贖金,用戶將丟失所有數據信息。
Elliptic公司CEO史密斯(James Smith)表示:“隨著最后期限的臨近,我們看到支付的贖金(以比特幣形式)數量開始增加了。”
有專家建議受到勒索的企業和個人不要付費,否則很可能會收到更多的勒索。本周一部分國內比特幣交易平臺也提示,在監管整改下,當前比特幣已不支持提現,因此建議“受害者”不要在交易平臺購買比特幣支付贖金。
網絡安全概念股成新寵
繼5月15日,拓爾思、任子行、數字認證、啟明星辰、格爾軟件、北信源等網絡安全概念股漲停后第二天,5月16日,在大盤普跌的情況下,任子行、格爾軟件、數字認證、北信源等26家網絡安全概念股的股價依然堅挺,持續上漲。其中,任子行和剛上市的格爾軟件已經連續兩天漲停。
值得注意的是,在5月16日股價上漲的網絡安全概念股中,有5家公司的換手率較為頻繁,超過10%以上。其中,連續兩日漲停的任子行5月16日的換手率高達21.67%,成為資金進出最為頻繁的一家公司。
比特幣泡沫推高
由于比特幣具有全球收款、匿名交易、去中心化等特點,非常難以追蹤,備受網絡犯罪分子青睞。比特幣交易不必依賴于任何銀行系統或者中間人,犯罪分子獲得贖金后隨時可以將比特幣兌換成自己需要的貨幣。
尤其是最近一年來,比特幣備受追捧。2016年比特幣大幅升值了96%,今年頭5個月升值勢頭依然不減,并且屢創新高。1比特幣的價格甚至超過一盎司黃金。
根據CoinMarketCap對比特幣價格的實時追蹤,比特幣對美元匯率從今年1月1日的1比特幣兌978.62美元持續上升至1比特幣兌1756美元。然而,比特幣的匯率波動性也非常大。
微軟要“承擔”商業責任
在NSA發現自己開發的入侵工具被盜之后,它便向包括微軟、思科在內的科技公司提出了預警,提醒他們開發安全補丁。微軟也確實開發了補丁,然而,這款補丁并不向使用舊款操作系統Windows XP的用戶免費提供——除非他們購買了昂貴的客戶支持服務。
這也正是英國醫療服務體系“中招”的原因——很多醫院使用的依然是Windows XP系統,因為操作系統的升級給整個醫院系統帶來的不穩定性太大了;而它們又往往沒有足夠的資金可以購買客戶服務。因此,這些醫院沒能做好防護準備,在病毒面前沒有任何招架之力。
這就為科技公司,尤其是開發操作系統的科技公司提出了一個問題:對于付費購買了舊款操作系統的用戶,公司是否可以就這樣撒手不管了?雖然微軟的操作系統已經更新換代了很多次,但Windows XP依然在世界很多國家被廣泛使用。微軟是否對這些用戶的安全依然負有責任?
病毒爆發后,微軟“破例”為所有Windows XP用戶提供了免費的安全補丁。但很多人認為,這不應該是“破例”行為。北卡羅來納大學學者Zeynep Tufekci就在《紐約時報》撰文指出:操作系統對于微軟而言是一項帶來巨額利潤的業務,微軟理應將其中一部分利潤用于保護用戶的安全,尤其是醫院、學校這樣事關社會運轉的關鍵機構。