ZKIZ Archives


WannaCry鬧烏龍:黑了全世界 贖金只到手5萬美元

5月12日起,一款名為“WannaCry”的勒索軟件在全球150多個國家傳播,感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域。而據15日CNBC援引一位行業內人士的說法,在全球20萬臺電腦上鎖定文件、要求機主支付比特幣作為贖金的這幫黑客,迄今僅賺到了5萬美元左右的贖金。

位於倫敦的初創企業Elliptic幫助執法機構追蹤那些使用加密貨幣的網絡罪犯,Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等,公司主要向美國和英國的執法機構提供服務。據該公司CEO史密斯(James smith)稱,自周五到周一早晨,他的公司發現約有價值5萬美元的比特幣被支付給黑客。

贖金不高的兩大原因

相對於此次攻擊的範圍和規模,5萬美元的贖金顯然是一筆“小數目”,其背後的主要原因之一是,許多人不知比特幣為何物、也不知道如何用比特幣支付贖金。而購買大量加密貨幣需要一定時間,並且開通比特幣錢包賬戶、進行交易也需要一個較長的流程。

據黑客們的說法,從周五開始的72小時,解鎖文件的贖金是300美元,72小時後贖金將翻番至600美元,7天後文件將永久鎖定。

此外,研究人員認為,並沒有看到支付贖金後就能解鎖文件的任何證據。網絡安全公司Check Point周日表示,WannaCry和其他勒索贖金的行為不太一樣:“大多數網絡勒索會為每一個受害者創建一個獨一無二的ID和比特幣錢包,這樣就能知道該把解密信息發送給誰,但是WannaCry似乎只要求你支付贖金,然後就要求你……等待。”Check Point工作人員如是稱。

罪魁禍首是美國政府?

針對WannaCry勒索病毒肆虐全球,微軟認為問題在於美國政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻,而這個漏洞最早是由美國國安局(NSA)發現。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道,我們看到維基解密曝光了CIA私藏的漏洞,而導致此次事故的漏洞來自於NSA,影響了全球用戶。歷史已多次表明,政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

此內容為第一財經原創。未經第一財經授權,不得以任何方式加以使用,包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。

如需獲得授權請聯系第一財經版權部:021-22002972或021-22002335;dujuan @yicai.com。

PermaLink: https://articles.zkiz.com/?id=249158

Next Page

ZKIZ Archives @ 2019