ZKIZ Archives


X富商勒索案祁春艷傳奇

2011-9-15  NM




開出天價勒索X富商的酒吧女公關 祁春艷,上週四被裁定九項勒索罪及一項妨礙司法罪名成立,被重囚七年,屬近年多宗X先生被勒索案判得最重的一宗。祁聞判後哭得聲嘶力竭,以淒怨的眼神望向 法官及律師團隊,最後要由懲教署人員攙扶她入囚室。雖然祁春艷狀甚可憐,但她的眼淚卻感動不了法官。法官連珠炮發,直言從未處理過如此惡毒的案件,狠批祁 「邪惡、無情、操縱慾強、機關算盡、危險」。若非礙於區域法院可判刑期上限是七年監禁,一定會判得更重。

這名奇女子,憑藉三年來不斷敲詐X富商,唾手可得至少一千萬元。祁風光時在深圳擁有兩個物業,包括銀湖區的四千呎複式單位和福田區台灣花園單位,估計合共 市值至少一千萬元人民幣。但祁春艷被捕後身家大縮水,除了要支付報酬給她的黨羽,為了應付今次官司亦不惜重金聘用資深大狀駱應淦,估計律師費超過二百萬。 再加上她近年炒燶股票,現在銀行戶口只剩數萬元。

出身農村

現年三十八歲祁春艷,相貌絕不驚艷,反而極之平凡,兼且皮膚黝黑。但她竟然由農村姑娘搖身一變成為小富婆,這與其心狠手辣,強悍及擅於交際的個性不無關 係。

祁春艷的好友小媚透露,在黑龍江出生的她原名關雪儀。後來母親改嫁,才隨後父姓並改名祁春艷。但一家人好吃懶做,多年來全靠祁養家,又要她打本給弟妹做生 意。

她中學畢業後便到廣東省陽江市和深圳的夜總會做舞小姐,認識了姓呂的香港警察,二十二歲便做未婚媽媽為對方誕下女兒,之後二人在內地結婚。但丈夫多年前突 然自殺身亡,自此祁春艷亦變得沉默寡言。小媚透露祁患有抑鬱症,要定時到旺角精神科診所覆診。

神秘後台

丈夫自殺令祁性情大變,變得強悍且工於心計。她二千年獲單程證來港後搏命搵錢兼走水貨。她最厲害之處是不斷「增值」自己,積極認識有錢佬和黑道中人。她經 常向外宣稱跟「上海仔」稔熟,有意無意令人以為指的是勝和前坐館,實情對方只是一名深圳古惑仔。她又吹噓說認識大劉劉鑾雄,令人以為她有強勁後台。她背後 確實有一班內地黑幫撐腰,但背景相當神秘。祁春艷習慣用自己的原名關雪儀行事,而在勒索X富商的事件上,祁春艷便有如黑社會大家姐,以黑幫手法勒索及恐嚇 X,後來更大膽到綁架X的生意拍檔Y先生,「舊年佢使咗八十萬喺深圳請咗兩個古惑仔綁架Y,班手下都係關姐前關姐後咁叫佢。」小媚透露。

釣金龜

誓要釣金龜的祁春艷,○六年九月便在出名多有錢佬出入的跑馬地Piano Bar任職經理,旋即釣到有妻室但依然爛滾的四十六歲X富商。兩人一開始便打得火熱,X租下畢架山帝景峰金屋藏嬌,每月給祁數萬元零用錢。但快樂日子很快 便過去,祁不斷苛索金錢以致兩人漸生磨擦,X翌年八月提出分手。眼見長期飯票不保,祁春艷開始原形畢露,展開長達三年的恐怖勒索。曾接觸祁春艷的人讚她為 人聰明行事謹慎︰「佢每次勒索都係面對面親自同X講,從來唔寫信同send短訊勒索,咁樣唔會有痛腳被對方捉住。就算X當場報警,祁春艷即刻嚎哭扮受害 人,人哋會以為只是感情糾紛。不過X亦都好蠢,點解從來唔錄低祁春艷恐嚇佢嘅說話?」

全天候監控

的確,從商多年的X在商場上見盡風浪,但面對祁春艷完全被㩒住打。二人一分手,祁春艷便開價二百萬元分手費,否則會殺X全家和生意拍檔,令X乖乖交出一百 萬元。食髓知味,祁春艷繼續勒索,但劇情發展下去已不是單純為錢,而是報復!她最得人驚的招數是精神虐待,X和家人接獲逾千個騷擾電話,祁又限定二人一週 見面五日,X直言有如奴隸被精神禁錮,「我唔敢唔見佢,唔敢唔接佢電話,唔敢唔陪佢,唔敢唔同佢做愛!」的確,這段日子X一步一驚心,一次在帝景峰愛巢過 夜發現床上有刀,祁表明要來殺X,令X陷入極度恐慌。後來祁又有新招,聲稱懷有X的骨肉要八百萬,更肆無忌憚在餐廳怒吼︰「你一家三口買定棺材!你放心, 我唔會俾你死先,我要你見到你身邊嘅人一個又一個死先,係對你最大嘅懲罰。」X在○八年再支付三百萬。 一直佔盡上風的祁於是食住上,○九年獅子開大口,將勒索金額加碼至一億二千萬元。為了令X就範,她走上X的住所及辦公室大吵大鬧,甚至拿起生果刀揮舞,再


全球“最富裕”恐怖組織:日入百萬,賣油勒索走私無所不用

來源: http://wallstreetcn.com/node/106587

不怕流氓打群架,就怕流氓有文化。以伊斯蘭教極端分子為首的恐怖組織“伊斯蘭國”(IS)上周發布詳盡的季報展示其戰績。這家組織不但有統籌意識,還很有斂財手段,可能躋身最富有恐怖組織之列。(更多精彩財經資訊,點擊這里下載華爾街見聞App)

在今年6月更名以前,伊斯蘭國全名簡稱ISIL,另一縮寫為ISIS。6月29日該組織宣布建立橫跨伊拉克和敘利亞的“哈里法”(caliphate,意為“阿拉伯帝國”),單方面要求全球其他穆斯林向其頭目效忠。

和其他依賴國外捐款的極端組織不同,伊斯蘭國利用攫取的油田和其他非法途徑牟利。美國情報官員與反恐專家預計,該組織每日憑借出售石油、勒索、征稅和走私等非法行為獲取收入約200萬美元。

伊斯蘭國上述“自力更生”特征使力求打擊該組織、削弱其攻擊力的歐美國家面臨前所未有的挑戰。前美國財政部從事有關恐怖主義和金融情報工作的官員Matthew Levitt說:

伊斯蘭國可能是我們所知的最富有恐怖組織。他們並未融入國際金融系統,所以不會難以抵禦制裁、反洗錢法規和銀行監管。

目前有關恐怖組織的可靠金融數據微乎其微,但自主籌資在恐怖組織中不算先例。

聯合國一份報告估計,塔利班2011年通過捐款、征稅、向毒販、手機運營商和急救項目勒索募集了4億美元。而伊斯蘭國的表現應該還勝一籌。

一位美國情報官員向彭博透露,與走私石油、搶劫、綁架勒索等行徑的所得相比,伊斯蘭國由外部捐贈獲得的資金是小巫見大巫。

彭博報道稱,伊斯蘭國通過控制盛產石油地區和大肆掠奪地方稅收獲取暴利,其他恐怖組織望塵莫及。

知名智庫布魯金斯學會駐卡塔爾多哈的客座研究員 Luay al-Khatteeb稱,伊斯蘭國控制伊拉克北部七座油田和兩家煉油廠,敘利亞東部十座油田中有六座為其掌控。該組織以每桶25-60美元價格折價出售原油。10月交割的布倫特原油昨日在倫敦市場已漲到每桶102.28美元。

金融博客zerohedge評價說,假如伊斯蘭國和美國的外交關系比較好,它本來可以成為石油美元利益圈內的新貴。由於該組織迄今為止還未有使用美元的強烈傾向,今後幾個月它可能成為中俄兩國的戰略偵察對象。

伊斯蘭國如此“大甩賣”當然會引起沙特等產油國不滿,但現階段最應該為此惱怒的非俄羅斯莫屬。

華爾街見聞上周文章提到,上周一俄羅斯烏拉爾原油連跌第八個交易日,一年來首次跌破每桶100美元。今年俄羅斯卷入烏克蘭危機使國內軍事開支增加,油價要達到每桶114美元才能實現政府預算平衡。

面對西方最嚴厲經濟制裁,國產原油大跌雪上加霜,半數預算收入來自能源產業的俄羅斯政府財政壓力陡增。伊斯蘭國影響石油市場供需的行為令人不由懷疑,俄羅斯會忍多久才會有所行動。

al-Khatteeb接受彭博采訪時透露,伊斯蘭國控制的油田日產能達8萬桶,現在半數都在開采。該組織以原油換取現金或者以物易物每日可獲收入約200萬美元。

伊斯蘭國低價倒賣石油日進鬥金的主要目的是什麽?al-Khatteeb認為是保持戰爭繼續進行,維持自身組織機構運轉。在從伊拉克和敘利亞政府手中奪取的地區,其余資金用來招募新成員。

除了石油,伊斯蘭國另一大收入來源是在人口密集的城市向當地居民征稅。搶劫銀行和珠寶店、勒索綁架索取贖金也是重要的收入源。

一名美國官員透露,伊斯蘭國近年僅贖金一項可能就獲取了至少1000萬美元。

雖然美國西點軍校反恐中心前任主管Brian Fishman和許多美國情報分析師懷疑上述常被引用的數據是否誇大其辭,但Fishman承認,伊斯蘭國適應力強,需要很長時間才能摧毀他們。

而且,Fishman暗示,伊斯蘭國能累積巨額財富,西方銀行難逃幹系。他說:

還不完全清楚他們把所有這些資金存在何處,但可能實際上有方法能追蹤到。無論是否在某個銀行賬戶里,都必須把錢放在某個地方。



特朗普叫板制造業回流美國 是“美國優先”還是政治勒索?

美國當選總統特朗普貌似又取得了一次公開勝利:在壓力之下,美國福特汽車在當地時間1月3日表示,將取消在墨西哥16億美元建廠計劃,轉在密西根州的工廠投資7億美元,預計增加700個職位。

然而,這究竟是為美國藍領工人所爭取到的資本回流,還是行政回饋性的尋租行為呢?畢竟在產業鏈如此融合的今天,考慮到全球價格競爭因素,某些就業已經不適合美國本土了。

美國前財長勞倫斯·薩默斯( Lawrence Summers)將此舉斥之為:“為了形式上的政治所得,特朗普正在對企業行使總統級別的勒索。”企業因為產品價格上升而喪失競爭力,最終受傷的恐還是美國就業人群。

薩默斯在3日的采訪中還指出,特朗普針對企業減少資金外流的稅收政策不會對提振美國經濟起到重大作用,而“資本回流可以大幅提高資本投資只是妄想”。

總統級別的政治勒索

此次,福特在解釋這項在密西根工廠投資的決定時指出,該決定受到了特朗普在減稅等政策目標方面的影響,但福特本身並未和共和黨就上述決定進行談判。

此前特朗普多次在競選中批評福特,並表示在當選後,如果福特在墨西哥開設新工廠,就會對進口的福特車輛征收高額關稅。

在當地時間1月3日,特朗普還在社交媒體推特上發文威脅通用汽車公司(GM):要麽把雪佛蘭科魯茲車型從墨西哥遷回美國制造,要麽就等著高額的邊境交易稅。

在這樣的政治前景之下,確有像福特一樣的企業,將原本計劃外遷的崗位留在了美國本土。然而美國主流經濟學界並不認為這樣的制造業回流將惠及美國經濟。

諾貝爾獎經濟學家斯蒂格利茨(Joseph E. Stiglitz)就在近日的文章中指出,特朗普把高薪制造業工作帶回美國的想法,幾乎沒多大可能實現。

斯蒂格利茨指出,中印兩國已經同全球經濟進行融合,除此之外,科技更新速度之快,全球在制造業方面的工作數量都在下降,“這意味著特朗普不可能把很多高薪制造業工作帶回美國。他可以通過高級制造業,帶回一些制造業,然而這些工作數量不可能很多,即使他能帶回一些工作崗位,也是些低薪崗位,而非那些20世紀50年代時的高薪工作”。

斯蒂格利茨指出,特朗普還將“印第安納州制冷設備制造商凱利公司(Carrier)取消對800個工作崗位外遷的消息作為自己工作效果的證明”。但是這樣的交易,花掉了納稅者700萬美元,而且凱利公司仍舊要把1300個工作崗位外遷到墨西哥。

“這可不是什麽優質產業或經濟政策,且對於提高工作或創造好工作毫無益處。”斯蒂格利茨指出,“這簡直是對企業高管向政府伸手要錢的一封公開邀請信。”

斯蒂格利茨所指的凱利公司留美決定的背後,是印第安納州政府同意在未來10年給予其母公司聯合技術公司價值700萬美元的減稅優惠。

薩默斯亦認為,此次凱利公司取消外遷的決定,令美國的資本主義形式已經從“規則主導型”轉為“交易主導型”,而特朗普方面也僅僅是為了政治形式上的所得,對公司進行總統級別的勒索。

薩默斯指出,考慮到其中的風險和當地政府給出的減稅優惠,凱利公司的母公司聯合技術公司做出這樣的決定是可以理解的:該企業不想站錯隊伍,站在即將上任總統的對立面。

薩默斯指出,如果以此推斷,在未來事無巨細類型的幹預政策將持續增長,而最終的影響恐怕不會太小:譬如如果在墨西哥制造空調要明顯比在美國便宜,那麽最終在西班牙同樣制造空調的非美國外企是否會令凱利公司喪失競爭力?而如果在墨西哥的外企可以擁有包含墨西哥在內的全球產業鏈,而美國企業只能選擇本土制造,最終因價格競爭處於劣勢而導致美國企業減產並裁員,最終受傷的不還是美國的就業人群?

薩默斯進一步稱,在海外擁有賬戶的企業通常也在美國國內擁有大量現款。即便是從海外拿回的現金也將主要用於支付股息、回饋股東、回購股票或進行並購交易和金融交易,而不會被用於大量的新增投資,因此“假設資本回流就會大幅提高(對國內)資本投資的這種想法只是妄想。”

經濟政策比“巫術經濟學”還荒謬

此前,斯蒂格利茨指出,特朗普同時承諾了高額的基礎建設、國防軍備、大額減稅以及大幅度削減赤字。這樣的重劑量藥方在過去曾被稱為“巫術經濟學”。

實際上,這樣的經濟計劃來源於特朗普的選戰經濟計劃。這份32頁的計劃由美國候任商務部長羅斯(Wilbur Ross)和候任白宮國家貿易委員會主席納瓦羅(Peter Navarro)共同撰寫,其本身邏輯非常簡單:核心是改革美國的貿易結構和貿易政策,這既能令美國實現政府的收支平衡,又能大幅增加美國就業,還能將美國的GDP增長拉回3.5%的水平。

其論據在於,按照特朗普團隊的計算,僅在貿易政策改革方面就可以增多1.74萬億美元(約合人民幣12萬億元)稅收,對沖大部分美國的政府預算赤字(2.6萬億美元左右,約合人民幣18萬億元)。與此同時,貿易政策調整還可以大幅度降低美國的貿易赤字。

這樣既可以避免雙赤字出現,做到預算平衡,又可以實行特朗普的大幅減稅計劃。這份經濟計劃還認為,如果通過征邊境調節稅等一系列形式促進美國制造業回遷美國,調整貿易結構,則可以解決美國200萬人的失業問題,並將美國的GDP帶回歷史高位的3.5%。

薩默斯此次對這份經濟計劃全力開火,稱其荒謬程度已經超越“巫術經濟學”,等同於在經濟學中的“神創論”了,就好像在科學界那些仍然不相信氣候變化的科學家的理論一樣。

薩默斯還指出,這份經濟政策計劃的荒謬程度偏離了任何主流經濟原理,在其從政生涯中從未有其他政府接受過這種經濟理論。

此前斯蒂格利茨也指出這樣的腦回路過於神奇:大額稅務減免和支出上升將不可避免地導致大額赤字。然而,特朗普又承諾要減赤。“特朗普團隊似乎相信,由於主張對富人減稅,對經濟產生的刺激如此之強烈,最終政府稅收收入還會增長。盡管幾十年的歷史現實已經證明了這不可行。”斯蒂格利茨說。


上海就勒索軟件發出預警:已構成較嚴重安全威脅 (附防護措施)

5月12日,互聯網上出現針對Windows操作系統的勒索軟件(Wannacry)攻擊案例。目前,包括高校、能源等重要信息系統在內的多類用戶受到攻擊,已對我國互聯網絡構成較為嚴重的安全威脅。

部分中病毒電腦出現的勒索信截圖

上海市互聯網信息辦公室13日表示,該勒索軟件利用已披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,對計算機中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。市網信辦已於13日下午向本市各關鍵信息基礎設施單位發出預警,各單位一旦發現感染,要及時報告相關情況,並開展應急處置。

上海市網信辦建議廣大互聯網用戶:

[1]升級Windows操作系統,目前微軟公司已發布相關補丁程序MS17-010,可通過微軟公司正規渠道進行升級。

[2]安裝並及時更新殺毒軟件。

[3]不要輕易打開來源不明的電子郵件。

[4]及時關閉計算機、網絡設備上的445端口。

[5]要切實做好內網的安全管理,關閉非必需端口,及時升級,嚴格做好內外網隔離。

[6]定期在不同的存儲介質上備份計算機上的重要文件。

[7]切勿輕信網上所謂的有償解密方法、渠道,小心網絡詐騙分子利用這次事件招搖撞騙。

附:技術防護措施

一、下載安裝微軟已發布修複“永恒之藍”攻擊的系統漏洞補丁MS17-010。

補丁網址為 :

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的補丁:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 電腦上運行系統自帶的免費殺毒軟件並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10 的用戶可以通過【設置】-【Windows 更新】啟用 Windows Updates 安裝最新的更新,同時可以通過【設置】-【Windows Defender】,打開安全中心。

三、關閉 445端口,關閉網絡共享。

通用方法如下(不同操作系統略有差異):

1.【運行】輸入“regedit”。

2.確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。

3.新建名為“SMBDeviceEnabled”的DWORD值,並將其設置為 0,則可關閉 445 端口。


全球頭條丨比特幣勒索病毒席卷全球 國內多所高校中招

——CNBC——

【特朗普通過推特向科米開火:不要亂講話】特朗普與FBI前局長科米間的故事還在繼續,周五特朗普發表推特稱,科米最好指望不要有我們間的對話錄音流出。特朗普本周二意外解雇科米,引來美國政壇巨大震動,科米正負責調查俄羅斯幹擾美國大選,而特朗普是潛在受益人。周四特朗普接受NBC采訪時坦誠解雇的決定是自己做出的,與司法部的建議無關,並透露在一月的一次晚宴上,科米主動走近特朗普,告知其不是調查對象。但這隨後遭到了多名FBI官員的否認,周四晚間接受NBC采訪時,他們表示晚宴是特朗普安排的,任何情況下科米都不可能談論調查對象。目前科米還沒有公開接受采訪,特朗普也沒有透露自己“有言在先”的原因以及誰可能會錄下兩人對話的音頻。白宮發言人斯派塞在當天白宮新聞發布會上拒絕對白宮內是否有錄音設備及特朗普是否有對話音頻做回應。

——金融時報——

【意大利艱難應對難民潮】利比亞的戰火讓大量難民通過地中海來到意大利南部尋求政治避難。根據意大利內務部的數據,截至5月11日,今年已經有超過4.5萬難民湧入意大利,同比大增44%,這也讓此前意大利和歐盟的外交努力付之東流,此前歐盟與這個北非國家達成備忘錄,提供資金寶珠政府在海岸線及邊界巡邏,不過走私集團依然以政府即將垮臺為由慫恿難民抓住前往歐洲最後的機會。

——BBC——

【全球爆發勒索軟件攻擊潮 英國醫保系統中國校園網被攻陷】周五全球爆發勒索軟件攻擊潮。4月黑客組織 Shadow Brokers從美國國家安全局(NSA)盜取了多個Windows黑客工具並公布,此輪攻擊是利用其中“永恒之藍(EternalBlue)”發起的。被攻擊電腦被鎖定,文件被加密,勒索軟件運用高強度的加密算法難以破解,受害者付錢消災才能通過攻擊者提供的秘鑰恢複訪問。殺毒軟件公司卡巴斯基表示,已經有美國、英國、中國、俄羅斯、西班牙、意大利、越南等至少99個國家和地區共有7.5萬余案例上報。英國國家醫療服務體系(NHS)網頁也被黑客攻陷,至少16家醫院和診所的預約服務被取消,電話無法接通,患者只能尋求急診服務。中國校園網內數所大學學生也紛紛“中槍”,不少準畢業生畢設文件被鎖。此外美國聯邦快遞和西班牙電信等公司也受到影響。

——華爾街日報——

【特朗普律師:總統稅單顯示他與俄羅斯無瓜葛】周五美國總統特朗普律師團公布了一份日期為3月8日的信件,信中表示過去十年特朗普的稅單顯示他與俄羅斯沒有任何收入、投資或者債務關系。與過去的總統或候選人不同,特朗普自始至終拒絕透露任何與其相關的稅單,但這封1頁的信件並沒有透露新內容,也沒有證實其商業關系的獨立證據,只有2013年世界小姐1220萬美元收入及2008年將佛羅里達豪宅9500萬美元賣個俄羅斯富豪與俄羅斯有關,這在周四NBC的訪談中特朗普已經提及。民主黨和部分稅務專家仔細閱讀信件內容後認為這並不足以回應關切,何況俄羅斯可以通過其他中間媒介與特朗普做生意,比如建立一個塞浦路斯公司。

——Reuters——

【菲亞特克萊斯勒全球召回125萬輛皮卡】菲亞特克萊斯勒周五宣布,由於存在軟件故障,將在全球召回逾125萬輛皮卡。據目前接到的報告,該軟件故障已經導致一死兩傷。菲亞特克萊斯勒稱,該軟件錯誤會導致車輛側翻時禁用側氣囊和安全帶預緊裝置的部署。為此,菲亞特克萊斯勒需要對受影響車輛的計算機模塊進行重新編程,以解決該軟件故障。

——Bloomberg——

【波音重啟新型737 MAX客機試飛】波音周五重啟了部分新型737 MAX客機的試飛工作,監管部門因波音保證試驗客機采用備用發動機,且不含故障部件而放行試飛。兩天前該機型試飛計劃因CFM LEAP發動機低壓渦輪盤存在故障被緊急叫停。CFM國際由美國通用電氣公司(General Electric Company,簡稱GE)和法國賽峰集團(Safran)合資成立。CFM國際還負責生產中國國產大飛機C919的發動機LEAP-1C集成推進系統。這也讓下周首批升級版737 MAX客機交付馬印航空可能性大增。

——印度經濟時報——

【印度5G網絡標準2018年公布】據印度官員透露,該國5G網絡標準將在2018年確認並公布。印度通信工程中心高級副主席 D.P. De出席2017印度5G大會時表示,印度已經為識別和確定5G標準做好了準備,隨著智慧城市發展及智能服務的進步,印度需要建立全方位的網絡架構,充分利用可用頻段,預計2018年印度5G標準將出臺。


勒索病毒“綁架”比特幣:黑客看上了它的支付優勢

來源: http://www.nbd.com.cn/articles/2017-05-14/1105324.html

殷怡

從本周五(5月12日)晚間開始,一種鎖死電腦的惡意軟件正在世界各地迅速傳播,目前已經有近百個國家和地區的數萬臺電腦遭到攻擊。黑客將電腦中的資料文檔上鎖,並要求支付300美金等價的比特幣才能解鎖文件。

受此消息影響,比特幣結束了4月29日以來連漲的趨勢。據比特幣美元交易平臺OKCoin國際數據顯示,美國比特幣價格結束14天連漲的行情,於5月12日下跌6.42%,報收1735美元,期間最高曾到達1854美元。13日又小幅回升,價格徘徊在1750美元附近。而據OKCoin數據顯示,中國比特幣價格12日下跌3.15%,13日遭遇震蕩後價格徘徊在10500元人民幣左右,仍在萬元之上。

截至記者發稿,這個名為“想哭”(WannaCry)的勒索軟件,已經致使全球99個國家和地區超過7.5萬臺電腦遭遇病毒攻擊。

然而,就在大家開始質疑比特幣和其他虛擬貨幣的安全性以及所謂的“去中心化”是否存在漏洞時,多位虛擬貨幣投資者和區塊鏈圈人士告訴第一財經記者,這次的勒索病毒與比特幣本身並無直接關系,而黑客要求以比特幣進行贖金支付,恰恰是看中了比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢。

“從某種意義上來看,此次全球勒索更像是比特幣的一種‘應用場景’。”一位資深虛擬貨幣投資人對第一財經記者表示。

為什麽是比特幣?

實際上,這種黑客勒索軟件從1980年開始就已經存在。根據Cyence的資料顯示,黑客往往鎖定醫院、企業等一些資訊化程度不高的場所,平均每單的贖金支付在500~1000美元。而由於比特幣的存在,讓全球勒索相比盜刷信用卡之類的犯罪,變得更加低成本和低風險。

多位比特幣投資者對記者表示,這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系,業內擔心會比特幣會被“妖魔化”。而黑客之所以要求以比特幣支付贖金,只是看中了它在全球轉賬匯款時的種種優勢,從而成為了被選中的支付手段。

比特幣投資者普遍認為,比特幣被用於勒索,是因為比特幣不僅相對於其他傳統支付工具有優勢,同時在其他虛擬貨幣中也是最佳選擇。首先,比特幣有一定的匿名性,便於黑客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓黑客通過程序自動處理受害者贖金。而相比於其他數字貨幣,比特幣目前占有最大的市場份額,具有最好的流動性,所以成為黑客選擇。這和現實中犯罪人士喜歡使用美元現鈔背後有相似的邏輯。

然而,也有觀點認為,比特幣的上述優勢實際上也存在漏洞,比特幣的交易處理效率和匿名性其實並不是最理想的。就拿匿名性來說,雖然比特幣交易時是匿名的,但是比特幣交易者身份實際上是可以追蹤的。

“比特幣的交易信息其實是透明的,雖然在支付時不會傳遞身份信息,但使用者支付時的IP地址是可查的。比特幣全網記賬的特點,使它每一筆交易在所有記賬節點都可以看到其交易的內容。我們可以在例如blockchain.info等網站上查詢交易量等具體交易信息,例如這次黑客公布的其中一個收款地址,截至5月13日晚六點一共收到了23筆比特幣匯款,每筆支付在0.17個比特幣左右,總計約4.26個(價值約7455美元)。根據FBI已經處理的案例,除非使用者擅長防追蹤( 如使用Tor ),否則多數還是可以查到身份。”一位資深區塊鏈圈人士告訴記者,不過,如果勒索者收到比特幣後並不使用和交易,那麽仍然是無法追蹤其身份的。

圖為截至13日晚六點blockchain.info上顯示的23筆支付贖金的交易

上述區塊鏈圈人士在查詢上述23筆比特幣交易時還發現,受害人電腦的IP地址和其匯出比特幣電腦的IP地址其實是沒有對應關系的,而黑客並沒有要求受害人在匯出比特幣的同時附加受害電腦的相關信息,也就是說,黑客其實並不知道是哪臺電腦給自己匯了比特幣,由於沒有對應關系,因此即使支付了比特幣,黑客也可能做不到自動恢複電腦。

若果真如此,這次全球勒索都不像是一場真正的勒索,而比特幣僅僅是這場“轟動事件”制造者所利用的一個工具。

事實上,除了勒索之外,一些黑暗網絡中的犯罪,例如洗錢、非法交易、逃避外匯管制等也利用了比特幣的匿名性特點。例如,2013年10月,一家利用比特幣進行匿名非法買賣的電子交易平臺Silk Road被美國多個執法部門查繳,同時被查封的還有26000個比特幣,當時約值360萬美元。平臺創始人和運營者羅斯·威廉姆斯·烏布利希——一個從無前科、正在攻讀學位的29歲的年輕人以“恐怖海盜羅伯茨”(Dread Pirate Roberts)的另一重身份活躍在網上,在短短兩年時間內將Silk Road變成網絡世界最大的黑市,擁有近100萬名客戶,銷售總額高達12億美元。在這個平臺上,服務涵蓋了辦假護照、假駕照,非法入侵系統和獲取信息,買賣毒品、武器,色情服務等,只是所有交易通過比特幣支付完成。正是利用了比特幣的匿名性特征,犯罪分子“完美”的避開了監管通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

除此,比特幣還被利用來洗錢和進行資產非法轉移,用本國貨幣買入比特幣,在國外交易平臺上賣出,再以美元取出,幾分鐘就可以完成資產轉移。

“越挖越少“致比特幣價格不斷飆

也有觀點認為,黑客很可能也想順便搜羅些比特幣。

“我最近正準備入手一批比特幣和萊特幣呢,我覺得這是最佳買入時機,”一位虛擬貨幣投資者在看到這則勒索消息後告訴記者。

另一位投資者也表示:“比特幣今天一度下跌近10%,這正是入貨的好時機,像這樣的消息的確會引起價格的短期波動,但基本上長期還是會走高的。”

勒索消息和價格波動幾乎沒有影響投資者的信心。而比特幣火爆的勢頭,也從另一方面助長了各類問題的爆發。

自從比特幣走出了ABC的釋義階段後,就一路走紅。5月以來,美國比特幣價格突破1800美元大關,而中國價格也於近日破萬元。刺激比特幣價格持續上漲的原因很多,但最根本的還是其天然的稀缺性。

“從技術上,比特幣在創立之初,運用數學和計算機軟件的原理保證了比特幣發行量的恒定,它的總量增長十分緩慢,目前每個區塊結構中每十分鐘產生的比特幣量已經從最初的50枚降低到12.5枚,並且最終會走向2100萬個的上限。“比特幣本質上是一種‘通縮貨幣’,發明者的初衷,一定程度上是想抵制央行濫發鈔票導致通貨膨脹的問題,所以才發明了這一電子貨幣系統試圖平衡貨幣市場。”上述區塊鏈圈人士表示。

全球來看,關註或參與比特幣交易的用戶數量近年來不斷攀升,截至目前,活躍用戶數量已經從2013年的平均160萬人次上升至目前的870萬人次。而在比特幣產出數量跟不上交易規模的情況下,必然導致供不應求,天然的稀缺性是導致比特幣價格不斷上漲的首要原因。

圖為比特幣錢包活躍用戶數量

火幣網特約分析師認為,4月以來,國際上對比特幣認可的利好消息不斷刺激著比特幣上漲。日本支持比特幣支付的《支付服務修正法案》在4月1日生效後,日本比特幣等虛擬貨幣支付手段合法性得到承認,在日本將有26萬家商店接受比特幣支付。

最近幾日,比特幣猛漲也和美國證券交易委員會5月10日重審比特幣ETF日期臨近有密切關系。如果比特幣ETF被美國證券交易委員會審核通過上市,則意味著,比特幣在全球的投資地位更會隨之高升。

澳大利亞日前宣布將於2017年7月1日把比特幣視為貨幣,並將廢除比特幣商品與服務稅。比特幣交易者和投資者通過受監管的交易所和交易平臺購買和出售比特幣將不會再被征稅。

也有比特幣投資者對第一財經記者表示,區塊鏈技術的火熱也是原因之一。“數字貨幣本身是了解區塊鏈最好的工具,現在有很多對區塊鏈感興趣的人會選擇通過購買虛擬貨幣的方式來加深了解。“隨著比特幣應用場景的不斷增加,有可能會進一步吸引投資者購買比特幣,其實全球勒索也是一種應用場景。”上述投資者笑稱。(第一財經記者吳茜對本文亦有貢獻)


勒索軟件攻擊近百個國家 百萬中國畢業生陷“肄業危機”

來源: http://www.nbd.com.cn/articles/2017-05-14/1105320.html

北京時間5月12日晚,新型“蠕蟲式”勒索軟件WannaCry在全球爆發,攻擊各國政府和公共網絡系統,眾多學校、醫院受到嚴重侵害。我國教育網絡成黑客入侵重災區,教學系統大面積癱瘓。

大規模的網絡攻擊被認為是使用了美國國家安全局(NSA)泄露的“永恒之藍”黑客武器在全球範圍內傳播開來的。這個名為WannaCry的勒索軟件鎖定了包括英國、美國、中國、俄羅斯、西班牙、意大利等近100個國家的上萬個信息服務網絡的計算機系統,並要求用戶用比特幣支付300美元。代價很大!比特幣漲到1800美元了,好像已經贖不起了。

根據第一財經記者獨家獲得的最新研究數據,已經有2600萬高校大學生被該軟件勒索,800萬應屆生深陷“肄業危機”。不過網絡安全領域的一位消息人士對第一財經記者表示;“中國全年畢業生一共才800萬,不可能全被勒索,這個數據的可靠性還有待考證。”但他承認,這次大規模的黑客事件相當嚴重。“中國的政府部門網絡很多都跟教育網互通,被帶到了。”這位安全專家進一步對第一財經記者表示,“如果手機上大規模爆發類似的病毒,支付寶都要爆掉了。”

英國醫療系統崩潰

受WannaCry程序影響最深的是英國國家醫療系統NHS。英國各大醫院和醫生的門診都已經取消預約,救護車也被臨時調回。這已經對英國的數十萬病患產生了直接的影響。“我們無法進入病人的病歷、處方和預約系統。”英國國立醫院的醫生發表Twitter稱,“這是人命關天的事情。”

俄羅斯內政部長表示,在微軟Windows操作系統的個人電腦上發生大面積黑客攻擊後,俄羅斯已經鎖定了病毒。在德國,國家鐵路的售票系統電腦也被攻擊。在意大利,大學的計算機實驗室發生了同樣的黑客襲擊。

包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應商Gas Natural在內的西班牙公司的網絡系統也都都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大移動通信運營商Megafon都已經曝出相關的黑客攻擊案例。

在中國,中國校園網絡大面積出現感染情況,眾多師生電腦文件被病毒加密,只有付贖金才能恢複。數據顯示,5月12日夜間,中國校園網高峰期每小時受到攻擊約4000次。目前正值高校畢業季,勒索病毒已經造成一些應屆生畢業論文被加密篡改。

網絡安全公司Avast的數據顯示,已經有超過7.5萬個勒索案件在全球發生。“這個影響是巨大的。”Avast專家Jakub Kroustek對第一財經記者表示,“勒索軟件WannaCrypt2.0版本已經到來。”研究人員表示,被攻擊的系統之間存在聯系,但這看起來不像是一起有組織的針對特定的目標實施的攻擊。

騰訊雲方面對第一財經記者表示:“對於當前已經受到影響的用戶,騰訊建議對未被加密的重要數據進行備份,並開展重裝工作。”騰訊相關人士還向第一財經記者透露,早在5月6號,在騰訊公有雲上就已經發現了這個叫做WannaCry的病毒,但騰訊雲官網提供的Windows鏡像已經在4月20日全網更新完成,默認已經安裝了最新補丁,因此不受此次勒索軟件病毒影響。

眾人科技安全攻防實驗室專家對第一財經記者表示:“會發生如此大規模的黑客攻擊,主要原因是電腦沒有及時安裝補丁更新,被漏洞利用程序攻擊,成功後,攻擊者講電腦上的文件加密,索要贖金。攻擊者還進一步植入遠程控制木馬、虛擬貨幣挖礦等惡意程序。”

上個月,一群叫做The Shadow Brokers的黑客聲稱偷走了這種黑客工具,並將他們發布到網上。微軟今年3月已經針對易受攻擊的系統進行修補,但是還有很多系統尚未及時更新,導致了這場全球性的黑客災難。

中國教育網大面積受侵

一些安全專家表示,這次全球規模的病毒傳播是通過蠕蟲傳播的。和很多其它惡意軟件需要人工植入病毒不同,蠕蟲能夠自己在計算機系統中間蔓延。而一旦蠕蟲進入了一個計算機系統,它便會自行追蹤那些沒有受到很好保護的易受侵害的電腦並感染它們。因此中國政府部門與教育網互通的網絡也被病毒侵襲了。

這同時也解釋了為什麽像中國教育網絡和英國NHS醫療體系這樣的公共系統的電腦會受到如此大規模的攻擊,因為通常這些機構的電腦的維護和保護措施相對薄弱。

根據分析,此前國內曾多次出現利用Windows 445端口傳播的蠕蟲病毒。對此,部分運營商對個人用戶封掉了445端口。但是國內的教育網絡並沒有限制,仍然存在大量暴露445端口的計算機,因此成為黑客攻擊的重災區。

勒索軟件攻擊的勢頭興起從去年就開始顯現。根據Verizon的一份年度數據破壞報告顯示,去年在全球範圍的企業受到勒索軟件攻擊的數量增長了50%。報告通過分析2000起網絡破壞案件發現,惡意軟件占到全部網絡攻擊案的超過一半,其中超過60%都是員工人數少於1000人的企業。報告還稱,一些公司的支付系統被黑客盯上後,采取了更新措施。

Verizon安全研究部門高級經理Marc Spitler表示:“成功的勒索軟件攻擊還將大規模地蔓延。這是因為很多惡意黑客組織廣泛采取了這種策略。勒索軟件的目的就是通過每一臺感染的設備敲詐一筆錢。”

另外一份網絡安全公司Symantec的報告顯示,受害者為勒索軟件所支付的平均金額已經增長至1077美元。通常來說,勒索軟件對消費者的侵襲更為直接,對企業的侵襲則會非常小心翼翼。Spitler表示:“黑客會深入公司的網絡基礎設施,從而發現關鍵數據,並讓病毒蔓延開來,最後要求他們支付。”

Spitler還稱,好消息是一些過去受到黑客攻擊的行業已經采取保護措施,受攻擊數量明顯減少。他表示,盡管當電腦感染病毒後,用戶基本沒有辦法阻止病毒的蔓延,但機構還是有很多事先預防的保護措施可以做,比如設置防護墻、安裝殺毒軟件、申請文件過濾器、運行外來侵害監測軟件以及定期更新系統軟件等等。不過和任何事情一樣,100%安全的電腦系統是不存在的。


勒索病毒恐難暴力破解 國內比特幣交易平臺尚未現大規模買幣

來源: http://www.nbd.com.cn/articles/2017-05-13/1105228.html

___10.thumb_head

每經記者 陳耀霖 李少婷 每經編輯 姚治宇

5月12日晚間,WannaCry(又稱Wanna Decryptor)蠕蟲病毒在全球超過74個國家爆發,已有至少4.5萬臺機器受到感染,我國部分高校網絡系統淪為重災區,中石油加油站網絡支付系統也受到影響。

網絡安全專家張瑞東向《每日經濟新聞》記者介紹,該病毒是利用windows系統445端口的漏洞,可在局域網內快速傳播,而學校等大型局域網沒有做類似防範,因此成為攻擊目標。

病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金,隨後每隔一段時間贖金上漲一次。“截至目前,我們平臺還沒有發生大規模的買幣現象。受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平臺和本地離線硬盤上。”一位國內大型比特幣交易平臺相關人士對記者表示。

暴力破解成功可能性“無限小”

5月12日爆發的病毒已在多個國家引起高度關註,但這一類型的病毒並非新出現。一位比特幣行業人士告訴《每日經濟新聞》記者,早在2014年時就曾有過比特幣勒索病毒。而這一次,黑客使用的技術比上次更加高端,影響的範圍面更廣,但黑客身份目前還尚不清楚。

張瑞東向記者介紹,此次病毒的“變異性”在於加了針對windows系統445端口的自動傳播。只要windows系統的機器未能升級最新補丁,使得445端口開放,病毒就可以侵入機器。

445端口可使用戶在在局域網中輕松訪問各種共享文件夾或共享打印機,但也給惡意攻擊者留下了可乘之機。“正常的家庭網絡此前已經被運營商限制445端口訪問,但學校等大型局域網沒有做類似防範,因此成為攻擊目標。”張瑞東表示。

記者註意到,在此次病毒攻擊中,國內受影響的目前大部分都在高校,而且波及臨近畢業的大四學生,設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師範大學、東北財經大學在內的多所高校發布緊急通知,提醒師生註意防範。

有網友提出這一病毒難以進行暴力破解,張瑞東對此也表示認同,“比特幣勒索病毒想要暴力破解的話,可能性是無限小的,憑借個人能力沒什麽可能性完成”。

張瑞東向《每日經濟新聞》記者解釋道,這一病毒更準確來講是一種加密方式,病毒會把電腦里的關鍵文件全部加密,讓人花錢來買解鎖密碼,但黑客是否會守信用提供解鎖密碼,“這就是他的問題了”。

業內擔憂比特幣被“汙名化”

“比特幣勒索病毒已出現多次。”四川無聲信息技術有限公司副總經理鄒曉波表示。

這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹,因比特幣具有全球化的特性,平時就被用作跨境支付、匯款的工具。此外,作為一種網絡加密虛擬貨幣,比特幣還有去中心化、匿名性的特點, 資金流向不易追蹤,便於黑客利用其收付款更便於隱藏身份。

“如果你給黑客轉了錢,本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。”有業內人士對記者表示,比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。

根據目前受攻擊的電腦顯示,黑客對每臺電腦索要300美元(約合人民幣2069.16元)價值的比特幣贖金。根據記者今日查詢的數據,OKCoin幣行最新成交價為10036.00元/枚,因此要解綁文件,至少需要向黑客支付0.2個比特幣。

但此次病毒感染的面積很大,如果大家都交贖金,惡意攻擊者是否來得及給解鎖?張瑞東表示,這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理,如果是人工處理,很可能出現“來不及處理”的情況,但在線處理則是全自動的,比特幣支付了之後會自動收款,然後發解鎖碼。

“我們不建議受害者向黑客支付贖金,一是即便你付了款,黑客可能也不知道你的電腦是哪一臺;第二,我們對這種把比特幣作為勒索工具的行為是深惡痛絕的。黑客行為不能代表這個行業。“該人士說到。

值得一提的是,此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖,“比特幣病毒”已成為熱搜關鍵詞,已有多位比特幣業內人士表達了他們對於比特幣“汙名化”的擔憂。“優秀的工具因為被壞人利用,不應該指責工具。”一位比特幣業內人士表示,“比特幣是比特幣,病毒是病毒,冤有頭債有主,不必要因此對比特幣產生敵意。” 

“截至目前,我們平臺還沒有發生大規模的買幣現象。受害者應該盡快安裝微軟發布的補丁,防範陌生郵件,重要文件應該備份到雲平臺和本地離線硬盤上。”一位國內大型比特幣交易平臺相關人士對記者表示。


全球網絡勒索案升級 比特幣監管面臨兩難

歐洲刑警組織(Europol)公布的最新數據顯示,自周五爆發的全球網絡勒索威脅正在升級,目前已經危害到全球150個國家的超過20萬個組織和個人。   

另外,根據一個跟蹤網絡非法活動的公司Elliptic的調查報告顯示,已經鎖定了3個相關的比特幣地址,但是由於贖金未被提取,因此還無法鎖定該網絡犯罪活動背後的操縱者。   

根據英國《衛報》報道,Elliptic聯合創始人Tom Robinson透露,截至目前,這起始於周五的網絡攻擊已經籌得2萬美元的贖金。Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等,公司主要向美國和英國的執法機構提供服務。   

Robinson表示:“目前所有人的註意力都集中在如何讓中毒的系統恢複,至於這起案件幕後的勒索者,我們現在只能看到大約2萬美元的贖金已經打到了他們的賬戶中。”他進一步解釋道,事實上有兩個版本的惡意軟件,其中一個是今年4月,已經鎖定了一個比特幣的相關賬戶,上周五的網絡攻擊案中,又出現了三個新的比特幣賬戶。這三個賬戶一共收到了1.4萬美元贖金,約合8.2個比特幣。鑒於勒索者沒有將這些資金提取出來,因此目前沒有辦法識別他們的真實身份。   

Robinson還說道,從技術上來說,勒索者並不是匿名的,確切而言,他們是使用了“筆名”。因為每一筆比特幣的交易都記錄在公共數據庫中,也就是所謂的“區塊鏈”。“我們沒有記錄的是操縱交易者的身份,我們只能看到比特幣賬戶之間的交易,但是我們默認並不知道誰在操控這些賬戶。”Robinson表示。   

為此,Elliptic會為那些賬戶地址加上身份屬性,比如某些地址屬於比特幣交易中心,某些地址屬於勒索者。這樣每一筆交易由誰操作就會一目了然。所以當執法部門來找到這樣的公司,問他們查詢那些賬戶的控制人的時候,Elliptic就會告訴他們發生交易的比特幣交易中心的地點,他們可以去比特幣交易中心查詢控制人的真實身份。   

不過比特幣交易中心是否必須把交易操作人的身份交給執法部門,仍是一個“灰色地帶”。Robinson介紹稱:“比特幣交易中心目前在歐洲是不受監管的,歐盟正在加強這方面的工作,但是目前還沒有建立完善。”   

與歐洲相反,美國的執法部門是有權向比特幣中心發送傳票的。而且比特幣中心的合規性做得非常好,他們如果發現有勒索軟件已經造成用戶損失,會向執法部門通報。鑒於目前全球政府關於網絡安全的合作正在加強,因此美國和英國的執法部門將會互通信息,共同打擊犯罪分子。   

參與案件調查的美國FBI官員Luke Wilson表示:“對於調查人員來說,第一步是收集不同的比特幣地址,並對一切支付活動進行監視。第二步是拿到勒索軟件的樣本,從中發現線索。但是這項調查將會是一個漫長的過程。”Robinson認為,不能完全說勒索者是無法跟蹤的,因為對於那些支付其實也是有技術手段來破解匿名,而且區塊鏈的一大特點是,一旦交易被操作,記錄就會永遠留在那里,因此總有一天幕後操控者的身份會暴露。   

不過總體而言,從目前的形勢來看,犯罪分子用比特幣來進行洗錢還是非常容易的事情。Robinson認為,靠客戶盡職調查等基本的管控方式來解決比特幣交易風險仍有很長的路要走。“對於監管者而言,最大的風險是,在金融科技領域,技術的發展演進過快,他們來不及反應。”他說道。Robinson認為,在金融科技領域,監管不應過早地介入。“美國的監管者介入太早,會把這個行業扼殺在萌芽中。”Robinson表示。   

在中國,早在2013年就發生過比特幣交易平臺GBL以遭黑客攻擊為由突然“跑路”,卷走3000萬元巨款的案件,當時給用戶造成直接損失超過2000萬元。2013年底,浙江省東陽市公安局發布官方微博稱,GBL的三名主要負責人已被抓獲,國內首起比特幣交易平臺詐騙案進入司法程序。這是中國國司法機構處理的首例比特幣刑事犯罪案件。

十維資本合夥人張軍對第一財經記者表示:“從比特幣賬戶很難找到網絡犯罪的突破口,除非有線人或者其它情報,這是匿名的代價,也正是因為這個原因,比特幣在很多國家仍然是非法的。”

陸金所創始人計葵生對第一財經記者表示,大規模的網絡勒索引發了更多關於比特幣監管的問題。“目前監管機構還很難對比特幣賬戶進行跟蹤,但是未來比特幣交易的流動至少應該在監管層面能夠被追蹤到。”


勒索病毒來自美國網絡武器庫 破解靠重裝系統

全球多個國家12日遭受一種勒索軟件的攻擊,受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

據新華社報道,中國網絡安全公司360首席安全工程師鄭文彬稱,電腦被這種勒索軟件感染後,其中文件會被加密鎖住,支付黑客所要求贖金後才能解密恢複。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。

據鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞,國內一些網絡運營商此前已封掉了該端口,但教育網並未設限。微軟此前已發布相關漏洞補丁,但一些沒來得及更新的電腦就會被攻擊。鄭文彬說,此次傳播的病毒以代號ONION和WINCRY的兩個家族為主,監測顯示國內首先出現前者,後者在12日下午出現並在校園網中迅速擴散。

英國多家醫院的網絡當天也受到攻擊,有醫院因此取消手術,用救護車將病人緊急轉往其他地方。英方稱罪魁禍首是惡意軟件“想解密”(又稱“想哭”)。英國首相特雷莎·梅就此表示,這次襲擊不是專門針對英國,而是一場波及整個世界的網絡襲擊的一部分。

西班牙國家情報中心12日證實,西班牙多家公司遭受了“大規模”的網絡黑客攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。

俄羅斯網絡安全企業卡巴斯基實驗室12日發布一份報告說,當時已發現全球74個國家和地區遭受了此次攻擊,實際範圍可能更廣。該機構說,在受攻擊最多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。

卡巴斯基強調,這次網絡攻擊所用的黑客工具“永恒之藍”,來源於美國國家安全局的網絡武器庫。今年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。

美國國土安全部12日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外,沒有說明更多情況。

今年3月,“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。

中國國家互聯網應急中心主辦的國家信息安全漏洞共享平臺(CNVD)曾在4月16日發布公告,對國外黑客組織--影子紀經人(Shadow Brokers)披露的多款攻擊工具進行了通報和預警。而此次爆發的勒索病毒“永恒之藍”僅僅是其中一種,針對445端口的漏洞攻擊工具,還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個。安全工程師鄭文彬解釋,簡單來說這些攻擊工具就是黑客組織將美國安全局的網絡攻擊武器給披露出來了,它本來是針對特定目標的武器,但上個月國外的黑客組織就把這個武器給披露出來了,這樣所有人都可以去看和用這個武器。

原本被當做武器的工具遭遇泄露,然後制作成蠕蟲病毒,威力可想而知。但是專家分析此次國內高校校園網、教育網成為主要攻擊目標,445端口未封閉也成為主要原因之一。有分析指出,微軟視窗系統的445端口是一個毀譽參半的端口,有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們制作的各種病毒也有了快速傳播的機會。

公開資料顯示,2004年出名的“震蕩波”病毒及後續變種就曾利用445端口進行過大面積攻擊,傳播速度甚至超過了2003年肆虐全球的“沖擊波”病毒。為了在最短時間內把免費的病毒專殺工具送到用戶手中,當時北京市公安局等還聯合安全公司發放50萬張免費的應急救援光盤。2006年肆虐全國的熊貓燒香蠕蟲病毒,也是通過攻擊445端口在局域網內瘋狂傳播。

根據國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果,互聯網上共有900余萬臺主機IP暴露445端口(端口開放),而中國大陸地區主機IP有300余萬臺。

中國國家互聯網應急中心表示,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢複。


“資深礦工”眼中的勒索病毒:為何贖金是比特幣?

“你的電腦已經被鎖,文件已經全部被加密,除非你支付價值等額300美元的比特幣,否則你的文件將會被永久刪除.”

從5月12日開始,一場網絡病毒風暴席卷全球......從中國到英國、意大利、俄羅斯等諸多國家中招。防毒軟件公司Avast Software報告稱,至少7.5萬部電腦被感染,已波及99個國家。重點是,“勒索病毒”所要的贖金是比特幣,這點再度引發了各界的強烈關註。

“‘勒索病毒’發威並非首次,在我印象中就出現過幾次,贖金也是比特幣,只是最近比特幣暴漲,且病毒涉及範圍更廣,因此關註度再度提升。”比特幣資深“礦工”、上海區塊鏈初創企業BitSe CEO錢德君對第一財經記者表示。

他回憶稱:“此前一次,黑客也黑進了電腦系統,把數據完全鎖定,要付出等值的比特幣才能解密數據,否則就永遠無法取回數據。”早在去年2月,海外就有“黑客癱瘓系統十日,美醫院付40 比特幣”等消息發布。

截至北京時間5月14日8:20,1個比特幣的價值已經飆升至1805美元(約合12454.3元人民幣),年漲幅高達269.78%。

不少虛擬貨幣投資者都認為,“勒索病毒”是由於電腦系統漏洞而生,其負面影響不能“怪罪於”於比特幣。

為什麽贖金是比特幣?

近幾年來,“勒索病毒”已經多次爆發,黑客正是利用Windows漏洞傳播病毒。

據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。

由於國內曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但是教育網並無此限制,存在大量暴露著445端口的機器,且醫院網絡系統也往往較為落後,因此成了黑客攻擊的目標。

問題來了,為什麽黑客點名要比特幣作為贖金?

“比特幣是一個‘去中心化’的貨幣系統,而去中心化就意味著‘反偵查’,這對於執法機構而言,如果不具備相應技術能力儲備,無法展開調查;相反,如果銀行賬戶出現問題,一報案就可以馬上偵查。”錢德君告訴第一財經記者。“去中心化”也意味著,透過網路的技術支持,使得比特幣的制造和發行都不以對中央發行機構的信任為基礎,轉帳和其他交易等操作甚至不需要姓名。

他稱:“以金融業為例,這是一個強第三方信用的服務業,但比特幣開啟了‘潘多拉魔盒’,使得這種金融服務模式可以通過非中心化模式被顛覆。” 也正是因為“去中心化”,比特幣交易幾乎不存在手續費等中間費用,對於一次性大額交易量,為了加快交易速度,比特幣對等網路節點(比特幣礦工)會收取少量費用。

那麽,比特幣真的100%難以追蹤嗎?“比特幣所有轉賬記錄都可以在網絡節點中顯示出來。不過,當比特幣匯出後,如果黑客一直不動用比特幣,那麽這是無法追查的,就好比,錢到了一個無主的銀行賬戶上。除非黑客動用比特幣支付或者再次交易,那麽可以從最末端向前追查。”錢德君表示。

值得註意的是,比特幣位址和私鑰是成對出現的,他們的關聯就像銀行卡號和密碼。比特幣位址就像銀行卡號一樣用來記錄你在該位址上存有多少比特幣。你可以隨意的生成比特幣位址來存放比特幣。每個比特幣位址在生成時,都會有一個相對應的該位址的私鑰被生成出來。這個私鑰可以證明你對該位址上的比特幣具有所有權,就好比,只有在知道銀行密碼的情況下,才能使用銀行卡上的錢。

比特幣一年暴漲300%

除了一定的反偵察性,比特幣本身的價值也被認為是黑客攻擊背後的動機。

“比特幣的數量可以說是固定的,因此隨著玩家或投資者數量的增加,其價值自然會水漲船高,這不難想象。”錢德君告訴記者,中國也存在大量“礦工”,有的甚至是大團隊作業,來獲取比特幣報酬。

所謂的“礦工”,其實和比特幣最重要的“挖礦”概念相關。中心化記賬的權力分享給所有願意記賬的人,挖礦是參與維護比特幣網絡的節點,通過協助生成新區塊來獲取一定量新增的比特幣。也就是說,當用戶發布交易後,需要有人將交易進行確認,寫到區塊鏈中,形成新的區塊。在一個去中心化、互相不信任的系統中,該由誰來完成這件事情呢?比特幣網絡采用了“挖礦”的方式來解決這個問題。

“其實說白了,挖礦是計算機Hash隨機碰撞的過程,猜中了,你就得到了比特幣。”曾參與過“挖礦”的錢德君解釋稱,“這涉及到哈希函數(Hash Function),給定一個輸入x,它會算出相應的輸出H(x)。由於正確的概率很小,就需要不停去試,這也需要電腦有很大的運算能力,直到得到正確答案,就可以把這個x寫進block(區塊)里,這就滿足了整個技術規則要求。”

目前,每10分鐘左右生成一個不超過1MB大小的區塊(記錄了這10分鐘內發生的驗證過的交易內容),串聯到最長的鏈尾部,“每個區塊的成功提交者可以得到系統12.5個比特幣的獎勵,還加上用戶附加到交易上的支付服務費用。”他稱。

值得註意的是,每個區塊的獎勵一開始是50個比特幣,每隔21萬個區塊自動減半,即4年時間,最終比特幣總量穩定在2100萬個。因此,比特幣是一種通縮的貨幣。

其實,要想擁有強大的運算能力,也意味著真金白銀的投入。如果要嘗試挖礦,就需要準備一臺礦機、一臺能聯網的電腦、一個AUC轉換器、一個樹莓派(控制器)、電源及各種連接線等。礦機的性能和功耗、全網的算力和難度、礦場的部署和運維能力、有沒有廉價電的資源等,都將影響挖礦成本。此外,如果全球有10萬人參與挖礦,那麽在這10分鐘內,只有1個幸運兒拿走這12.5個比特幣,其他人則顆粒無收。

值得註意的是,4月以來,境內外比特幣價格均不斷上漲,達到歷史新高。

據火幣網數據顯示,自從4月20日開始,中國比特幣價格強勢突破。截至5月9日17點,中國的比特幣價格突破9740元,單日最高漲幅達10.6%,創國內比特幣歷史新高。但漲勢並未停止,14日,比特幣已一舉突破12000元人民幣,年漲幅已近300%。

比特幣這波漲勢受國際事件影響較大。4月1日,日本內閣簽署的《支付服務修正法案》正式生效,比特幣等虛擬貨幣支付手段合法性得到承認,在日本將有26萬家商店接受比特幣支付。

此外,美國證券交易委員會於5月10日重審比特幣ETF日期臨近也有密切關系:如果比特幣ETF被美國證劵交易委員會審核通過上市,比特幣在全球的投資地位將邁進歷史新階段。

從數據看,目前日本已成為全球比特幣第一大交易市場。火幣區塊研究部數據統計,上周全球各國比特幣交易成交量排名中,日本成交量占比46.4%,其次是美國占比26.4%,而排名第三的中國的交易量則降至10.%。

由於此前中國比特幣交易平臺普遍免收交易手續費,存在大量的高頻交易,中國境內的比特幣交易一度占據超過全球80%的交易量。自中國央行入場檢查後,提出要符合反洗錢規定,各家比特幣等虛擬幣交易平臺開收交易手續費,高頻交易受阻,公開數據中來自中國境內的交易量直線下降。

正視比特幣和區塊鏈

話說回來,此次“勒索病毒”本身是源於電腦系統的漏洞,而無關比特幣本身。第一財經記者同多位業內人士交流後也發現,他們都認為應該正確看待比特幣以及其底層技術區塊鏈的正面價值。

由於比特幣還被利用來洗錢和進行資產非法轉移,用本國貨幣買入比特幣,在國外交易平臺上賣出,再以美元取出,幾分鐘就可以完成資產轉移,對於其可以逃避外匯管理的詬病不少,對此,錢德君則認為,在境外開一個與比特幣換外匯相關的境外銀行賬戶不難,“但比特幣本身沒有國界限制,只與所有者在哪里使用有關,而且現在比特幣總體市值也僅270億美元,整體數量基本也是固定的,不會對各國外匯管理造成很大影響。”不過他也表示,此前中國比特幣交易平臺也加強了KYC工作(了解你的客戶)。

此外,如今更受到商界關註的,是比特幣背後的底層技術——區塊鏈。在金融界,區塊鏈技術似乎還在資本投入、技術試水的層面,金融機構正努力嘗試了解這項可能顛覆行業的技術;而在其他領域,區塊鏈其實已經被投入實際應用,一個極具潛力的領域其實就是供應鏈管理。

此前,國內發布了首個基於區塊鏈技術的正品身份防偽識別和透明供應鏈管理平臺VeChain(意為Verification Chain,中文名為“唯鏈”)。例如,唯鏈此前已與某知名奢侈品牌達成合作,給每個包設置唯一的晶片,並將生產和物流信息刻上區塊鏈,幾乎無造假的可能性。

“所有供應鏈,都圍繞著不同商品,各項數據是被存儲在不同系統里的,從最源頭的原材料、生產方、物流、監管、消費者的信息都被存在不同地方,造成整條供應鏈的互動協同沒有一個基礎可信的平臺,過程中就可能產生造假等各種問題,就需要第三方機構提供支持,如果有了一個可信數據平臺後,在上面的操作協同就非常高效,信任成本大幅降低。”相關供應鏈管理人士對記者解釋稱。

對於未來區塊鏈的商業應用,錢德君也表示:“挖礦、賺比特幣的模式可能永遠是不變,但區塊鏈技術則有更大的潛力,通過該技術,就可以做一個可信的數據平臺,令相關各方協同,提高供應鏈上的協同效率,也可以降低協同的技能成本,這在醫藥、食品、酒類、汽車、奢侈品行業都有運用價值。”


勒索病毒“綁架”比特幣:黑客也是看上了它的支付優勢

從本周五(5月12日)晚間開始,一種鎖死電腦的惡意軟件正在世界各地迅速傳播,目前已經有近百個國家和地區的數萬臺電腦遭到攻擊。黑客將電腦中的資料文檔上鎖,並要求支付300美金等價的比特幣才能解鎖文件。

受此消息影響,比特幣結束了4月29日以來連漲的趨勢。據比特幣美元交易平臺OKCoin國際數據顯示,美國比特幣價格結束14天連漲的行情,於5月12日下跌6.42%,報收1735美元,期間最高曾到達1854美元。13日又小幅回升,價格徘徊在1750美元附近。而據OKCoin數據顯示,中國比特幣價格12日下跌3.15%,13日遭遇震蕩後價格徘徊在10500元人民幣左右,仍在萬元之上。

截至記者發稿,這個名為“想哭”(WannaCry)的勒索軟件,已經致使全球99個國家和地區超過7.5萬臺電腦遭遇病毒攻擊。

然而,就在大家開始質疑比特幣和其他虛擬貨幣的安全性以及所謂的“去中心化”是否存在漏洞時,多位虛擬貨幣投資者和區塊鏈圈人士告訴第一財經記者,這次的勒索病毒與比特幣本身並無直接關系,而黑客要求以比特幣進行贖金支付,恰恰是看中了比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢。

“從某種意義上來看,此次全球勒索更像是比特幣的一種‘應用場景’。”一位資深虛擬貨幣投資人對第一財經記者表示。

為什麽是比特幣?

實際上,這種黑客勒索軟件從1980年開始就已經存在。根據Cyence的資料顯示,黑客往往鎖定醫院、企業等一些資訊化程度不高的場所,平均每單的贖金支付在500~1000美元。而由於比特幣的存在,讓全球勒索相比盜刷信用卡之類的犯罪,變得更加低成本和低風險。

多位比特幣投資者對記者表示,這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系,業內擔心會比特幣會被“妖魔化”。而黑客之所以要求以比特幣支付贖金,只是看中了它在全球轉賬匯款時的種種優勢,從而成為了被選中的支付手段。

比特幣投資者普遍認為,比特幣被用於勒索,是因為比特幣不僅相對於其他傳統支付工具有優勢,同時在其他虛擬貨幣中也是最佳選擇。首先,比特幣有一定的匿名性,便於黑客隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓黑客通過程序自動處理受害者贖金。而相比於其他數字貨幣,比特幣目前占有最大的市場份額,具有最好的流動性,所以成為黑客選擇。這和現實中犯罪人士喜歡使用美元現鈔背後有相似的邏輯。

然而,也有觀點認為,比特幣的上述優勢實際上也存在漏洞,比特幣的交易處理效率和匿名性其實並不是最理想的。就拿匿名性來說,雖然比特幣交易時是匿名的,但是比特幣交易者身份實際上是可以追蹤的。

“比特幣的交易信息其實是透明的,雖然在支付時不會傳遞身份信息,但使用者支付時的IP地址是可查的。比特幣全網記賬的特點,使它每一筆交易在所有記賬節點都可以看到其交易的內容。我們可以在例如blockchain.info等網站上查詢交易量等具體交易信息,例如這次黑客公布的其中一個收款地址,截至5月13日晚六點一共收到了23筆比特幣匯款,每筆支付在0.17個比特幣左右,總計約4.26個(價值約7455美元)。根據FBI已經處理的案例,除非使用者擅長防追蹤( 如使用Tor ),否則多數還是可以查到身份。”一位資深區塊鏈圈人士告訴記者,不過,如果勒索者收到比特幣後並不使用和交易,那麽仍然是無法追蹤其身份的。

圖為截至13日晚六點blockchain.info上顯示的23筆支付贖金的交易

上述區塊鏈圈人士在查詢上述23筆比特幣交易時還發現,受害人電腦的IP地址和其匯出比特幣電腦的IP地址其實是沒有對應關系的,而黑客並沒有要求受害人在匯出比特幣的同時附加受害電腦的相關信息,也就是說,黑客其實並不知道是哪臺電腦給自己匯了比特幣,由於沒有對應關系,因此即使支付了比特幣,黑客也可能做不到自動恢複電腦。

若果真如此,這次全球勒索都不像是一場真正的勒索,而比特幣僅僅是這場“轟動事件”制造者所利用的一個工具。

事實上,除了勒索之外,一些黑暗網絡中的犯罪,例如洗錢、非法交易、逃避外匯管制等也利用了比特幣的匿名性特點。例如,2013年10月,一家利用比特幣進行匿名非法買賣的電子交易平臺Silk Road被美國多個執法部門查繳,同時被查封的還有26000個比特幣,當時約值360萬美元。平臺創始人和運營者羅斯·威廉姆斯·烏布利希——一個從無前科、正在攻讀學位的29歲的年輕人以“恐怖海盜羅伯茨”(Dread Pirate Roberts)的另一重身份活躍在網上,在短短兩年時間內將Silk Road變成網絡世界最大的黑市,擁有近100萬名客戶,銷售總額高達12億美元。在這個平臺上,服務涵蓋了辦假護照、假駕照,非法入侵系統和獲取信息,買賣毒品、武器,色情服務等,只是所有交易通過比特幣支付完成。正是利用了比特幣的匿名性特征,犯罪分子“完美”的避開了監管通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

 

除此,比特幣還被利用來洗錢和進行資產非法轉移,用本國貨幣買入比特幣,在國外交易平臺上賣出,再以美元取出,幾分鐘就可以完成資產轉移。

“越挖越少“致比特幣價格不斷飆

也有觀點認為,黑客很可能也想順便搜羅些比特幣。

“我最近正準備入手一批比特幣和萊特幣呢,我覺得這是最佳買入時機,”一位虛擬貨幣投資者在看到這則勒索消息後告訴記者。

另一位投資者也表示:“比特幣今天一度下跌近10%,這正是入貨的好時機,像這樣的消息的確會引起價格的短期波動,但基本上長期還是會走高的。”

勒索消息和價格波動幾乎沒有影響投資者的信心。而比特幣火爆的勢頭,也從另一方面助長了各類問題的爆發。

自從比特幣走出了ABC的釋義階段後,就一路走紅。5月以來,美國比特幣價格突破1800美元大關,而中國價格也於近日破萬元。刺激比特幣價格持續上漲的原因很多,但最根本的還是其天然的稀缺性。

“從技術上,比特幣在創立之初,運用數學和計算機軟件的原理保證了比特幣發行量的恒定,它的總量增長十分緩慢,目前每個區塊結構中每十分鐘產生的比特幣量已經從最初的50枚降低到12.5枚,並且最終會走向2100萬個的上限。“比特幣本質上是一種‘通縮貨幣’,發明者的初衷,一定程度上是想抵制央行濫發鈔票導致通貨膨脹的問題,所以才發明了這一電子貨幣系統試圖平衡貨幣市場。”上述區塊鏈圈人士表示。

全球來看,關註或參與比特幣交易的用戶數量近年來不斷攀升,截至目前,活躍用戶數量已經從2013年的平均160萬人次上升至目前的870萬人次。而在比特幣產出數量跟不上交易規模的情況下,必然導致供不應求,天然的稀缺性是導致比特幣價格不斷上漲的首要原因。

圖為比特幣錢包活躍用戶數量

火幣網特約分析師認為,4月以來,國際上對比特幣認可的利好消息不斷刺激著比特幣上漲。日本支持比特幣支付的《支付服務修正法案》在4月1日生效後,日本比特幣等虛擬貨幣支付手段合法性得到承認,在日本將有26萬家商店接受比特幣支付。

最近幾日,比特幣猛漲也和美國證券交易委員會5月10日重審比特幣ETF日期臨近有密切關系。如果比特幣ETF被美國證券交易委員會審核通過上市,則意味著,比特幣在全球的投資地位更會隨之高升。

澳大利亞日前宣布將於2017年7月1日把比特幣視為貨幣,並將廢除比特幣商品與服務稅。比特幣交易者和投資者通過受監管的交易所和交易平臺購買和出售比特幣將不會再被征稅。

也有比特幣投資者對第一財經記者表示,區塊鏈技術的火熱也是原因之一。“數字貨幣本身是了解區塊鏈最好的工具,現在有很多對區塊鏈感興趣的人會選擇通過購買虛擬貨幣的方式來加深了解。“隨著比特幣應用場景的不斷增加,有可能會進一步吸引投資者購買比特幣,其實全球勒索也是一種應用場景。”上述投資者笑稱。(本報記者吳茜對本文亦有貢獻)


中央網信辦:勒索病毒還在傳播 但速度已放緩

中央網信辦網絡安全協調局負責人介紹,5月12日起,一款勒索軟件在全球較大範圍內傳播,感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域,我國一些行業和政府部門的計算機也受到了感染,造成了一定影響。事件發生後,公安、工信、教育、銀行、網信等有關部門都立即做了部署,對防範工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開展研究,主動提供安全服務和防範工具。各相關媒體做了大量報道,對提高全社會的防範意識、遏制勒索軟件發揮了重要作用。目前,該勒索軟件還在傳播,但傳播速度已經明顯放緩。

根海外網消息,該負責人還表示,幾天來應對該勒索軟件的實踐表明,對廣大用戶而言最有效的應對措施是要安裝安全防護軟件,及時升級安全補丁,即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員,還可以采取關閉該勒索軟件使用的端口和網絡服務等措施。

此次勒索軟件較大範圍傳播是近年來少有的,再一次給人們敲響了警鐘。互聯網等信息技術的快速發展,在給人們帶來巨大福祉的同時,也帶來了前所未有的網絡安全挑戰。該負責人建議,各方面都要高度重視網絡安全問題,及時安裝安全防護軟件,及時升級操作系統和各種應用的安全補丁,設置高安全強度口令並定期更換,不要下載安裝來路不明的應用軟件,對特別重要的數據采取備份措施等。


勒索病毒肆虐 微軟指責美國政府私藏大量漏洞信息

從上周五開始發現,WannaCry勒索病毒已經感染了超過150個國家,至少20萬臺電腦。針對最近WannaCry勒索病毒肆虐全球,微軟認為問題在於美國政府私藏大量漏洞信息。

WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻,而這個漏洞最早是由美國國安局(NSA)發現。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道,本次病毒襲擊正好說明了為什麽政府私藏大量漏洞會是一個大問題。

史密斯表示,我們看到維基解密曝光了CIA私藏的漏洞,而導致此次事故的漏洞來自於NSA,影響了全球用戶。歷史已多次表明,政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

史密斯還在博客中為微軟辯護稱,今年早些時候微軟已經為漏洞制作了補丁,但是有些公司並沒有為他們的電腦下載補丁修複漏洞。他還表示,微軟正在幫助那些受病毒感染的用戶盡快修複系統。

史密斯還警告,如果政府不盡快停止私藏這些漏洞信息,類似的病毒襲擊還會發生。美國政府應該從這次事件中敲響警鐘。

 


四川“礦場”被關停 比特幣挺過勒索病毒後暴跌逾10%

5月15日,比特幣在堅挺過兩日的勒索病毒風暴之後,終於“跳水”,截至第一財經記者發稿,多個比特幣交易平臺跌幅近10%。

據OKCoin幣行數據顯示,截至記者發稿,15日比特幣價格跌幅達12.43%以上,開盤10849.98元,最低跌至9501元;OKCoin國際比特幣價格跌幅達10.97%,報收於1713美元。

另外多家交易所比特幣價格也出現較大幅度下跌,火幣網比特幣下跌10.59%,比特幣中國價格下跌8.20%,BTCTrade下跌10.72%。

火幣網分析師對第一財經記者表示,15日中午火幣網K線形成頭肩頂形態,多方力量較弱,意味著要下跌。而當日新聞曝出的四川比特幣“礦場”被關停,以及美國證券交易委員會重審比特幣ETF上市延期等消息,導致投資者信心大跌。

據媒體報道,四川省某比特幣“礦場”被關停。一位比特幣圈內人士告訴第一財經記者,在他看來,這些“礦場”是因為對外宣揚“當地電費便宜”,遭遇關停。“目前還沒有看到公開的對‘礦場’管理的相關文件,所以不能確定‘礦場’目前存在哪些問題。”火幣網特約分析師對記者表示。

此前,有媒體報道稱,該“礦場”是當地目前最大的比特幣“礦場”,4個機房里擺放著超過5800多臺比特幣礦機,擁有40多個P(petahashes)的算力,每天能“挖”出近27個比特幣。按照當前比特幣市價折算,該“礦場”一天產值近20萬元。

由於礦機運轉需要大量耗電,電費成為“礦場”運營的最主要開支。因此,“礦工們”早就表達過“哪里電便宜,就去哪里”。

與此同時,美國證券交易委員會近日延遲比特幣ETF重審,也影響了比特幣價格的波動。“但這並不意味著美國不支持比特幣這一新興事物的成長。在之前美國證券交易委員會延遲各種審核的情況都有發生,且不提前預告準確公布時間。這是比較正常的現象。”火幣網分析師對記者表示。

4月26日,美國證監會宣布正在重審文克萊沃斯兄弟發起的比特幣ETF上市的申請,並將在5月15日前作出決定。當日,中國比特幣應聲大漲,5月5日創下歷史新高達9330.83元,16天最高漲幅超過30%。

事實上,2017年以來,中國比特幣價格已經歷了幾次“跳水”,不過,隨後又逐漸反彈,並創出新高。2017年1月11日,央行在北京、上海督查三大交易平臺,比特幣價格遭遇“閃崩”,當日跌幅達17.92%。隨後,2月9日,央行發布《人民銀行營業管理部繼續約談在京比特幣交易平臺》公告後,比特幣價格下跌1150元,跌幅達6.63%。而截至北京時間5月14日,國內比特幣價格已經飆升至1805美元(約合12454.3元人民幣),年漲幅高達270%。

此內容為第一財經原創。未經第一財經授權,不得以任何方式加以使用,包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。

如需獲得授權請聯系第一財經版權部:021-22002972或021-22002335;dujuan @yicai.com。


勒索病毒“史無前例” 政界首腦微軟大佬先後回應丨視點

5月12日,一種名為WannaCry的電腦病毒席卷全球。襲擊者要求用戶支付一定的比特幣來解鎖電腦,否則硬盤將被徹底清空。

截至目前,已有150多個國家的20多萬臺電腦受到比特幣勒索病毒的攻擊;英國、俄羅斯、印度以及中國等國家均在名單內。英國公共衛生體系國民保健制度內的百所醫院及診所、法國汽車制造商雷諾以及國際快遞公司聯邦快遞等受此牽連。白宮在5月12日晚召開緊急會議。

英國首相特雷莎·梅在第一時間作出回應,為英國人民打下一針“定心劑”。她表示,這不是一起針對英國公共衛生體系國民保健制度的攻擊,這是一次全球性的網絡攻擊行為。

5月14日,微軟譴責美國政府並未公開更多軟件漏洞。微軟總裁Brad Smith發文稱,此次勒索病毒的前身就是今年四月從NSA泄露的“永恒之藍”黑客程序。他還表示,此次病毒事件給世界各國政府敲響警鐘,他們必須采取不同的應對措施來保護國家網絡安全。

微軟在周五立即推出了解救補丁,對已停止支持的Windows XP、Windows 8以及 Windows Server 2003都發放了特別補丁。然而,有關專家表示,黑客即將發布該病毒的變種形式,勒索蠕蟲2.0將令許多開始工作的電腦處於危險之中。


矽谷專家:勒索病毒造成的直接經濟損失或達80億美元

​​橫掃全球的病毒攻擊的擴散態勢明顯減緩,政府部門和公司已開始計算相關損失。據《華爾街日報》報道,矽谷網絡風險建模公司Cyence的首席技術官George Ng稱,此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元。他表示,Cyence是在考慮了電腦系統平均備份比例以及遭攻擊公司的業務範圍後做出這一估計的。

Ng稱,勒索病毒侵入電腦系統後,一家公司平均需要1-12個小時才能恢複正常運營。這一定程度上是因為公司在遭到攻擊後通常會升級網絡安全軟件,即使是向黑客屈服交了贖金。Ng說,不能認為交了贖金就天下太平了。

一小部分受影響的用戶似乎屈從了贖金要求,向黑客指定的比特幣錢包中存入贖金,有時只有300美元。比特幣錢包實際上是匿名在線賬戶。據比特幣追蹤機構稱,截至周一晚間,贖金總額剛超過5萬美元。不過,這些贖金只占此次網絡攻擊所產生實際損失的一小部分。

如果受影響的用戶不交贖金,勒索病毒就可能破壞其文檔。只要文檔經過了備份,即使是文檔遭破壞這一極端後果可能也不會帶來巨大財務損失。不過,各公司整個周末都紛紛組織信息技術團隊保護未受影響的系統,重啟遭到攻擊的系統,並評估損失。有些情況下,電腦癱瘓可能造成巨大經濟損失。

風險顧問機構Aon Risk Solutions駐芝加哥的高級副總裁Stephanie Snyder稱,目前就估算勒索病毒攻擊所造成的影響為時尚早,因為各公司仍在應對網絡被鎖的余波。她表示,還不能確定這次特殊的勒索病毒襲擊的影響期已接近尾聲。

本次網絡攻擊對歐洲和亞洲的打擊尤為嚴重。不過Snyder稱,全球近90%的網絡保險都是由美國的公司購買。即使一些受影響的公司沒有購買網絡保險,這些公司或許可以將損失計入與贖金或敲詐相關的已有保單。

近日,成千上萬用戶的電腦被一種名為WannaCry的勒索病毒感染,這種病毒在侵入受害者電腦之後將文檔加密,並要求受害者支付比特幣作為解密文檔的贖金。這種惡意病毒上周五開始在全球擴散,到周末擴散態勢有所減緩。 到周一晚間,網絡安全專家稱,該病毒已基本上得到遏制。但即便如此,隨著政府部門和公司對本次網絡攻擊的規模有進一步了解,未來數日或數周,可能會繼續公布受感染的個案。而後續攻擊也可能發生。 英國打擊有組織犯罪的政府機構國家打擊犯罪調查局(National Crime Agency)周一稱,並未發現第二波勒索病毒來襲,但這並不意味著病毒不會卷土重來。​


微軟怒斥美政府囤積病毒武器 普京稱勒索病毒與俄羅斯無關

5月16日消息,據英國金融時報報道,微軟向美國政府發出了抨擊,指責其“囤積”網絡武器、為WannaCry這類勒索軟件發起的攻擊提供了方便。最近幾天,勒索病毒在全球肆虐。

上周日下午,微軟法律總顧問布拉德•史密斯(Brad Smith)在一篇措辭激烈的博客文章中寫道:“全球各國政府應該把這次攻擊視為一記警鐘。”微軟在其聲明中首次公開證實了安全分析師和情報官員只會私下吐露的說法:黑客用來散播病毒的技術,是最初由美國國家安全局(NSA)開發的,後來又被人從該局竊走。

史密斯寫道:“這次攻擊是又一個例子,證明了為何政府囤積軟件漏洞是如此重大的問題。”這句話指向了維基解密(WikiLeaks)披露的、美國中央情報局(CIA)對明顯的漏洞加以利用的行為。

他說:“政府手中掌握的漏洞泄露至公共領域、並造成大範圍破壞,這樣的情況已多次發生。若以常規武器來類比,這就好像是美國軍方部分戰斧導彈(Tomahawk)被竊。”

盡管從NSA泄露的工具未被用來創造勒索病毒本身,但這些工具確實幫助黑客加速了該病毒的傳播,對世界各地機構造成了嚴重破壞。

NSA未對微軟的說法作出回應。

俄羅斯總統弗拉基米爾•普京同樣把肆虐世界各地的WannaCry感染事件歸咎於美國情報部門。普京周一在北京發表講話時,援引了微軟高管批評美國政府“囤積”網絡武器的言論,同時否認這件事與俄羅斯有任何關聯。

“微軟已直接表態:這種病毒的初始來源是美國的安全機構,俄羅斯與此絕無關系,”普京表示。

“我國或我國的機構沒有受到重大損害——無論是銀行業、醫療還是其他行業,”普京表示,“但一般而言,這些事令人擔憂……精靈像這樣從瓶子里放出來,尤其是在它們是由情報部門創造出來的情況下,隨後甚至可能傷到它們自己的設計者和創造者。”

總部位於莫斯科的網絡安全公司卡巴斯基實驗室(Kaspersky Lab)表示,此次襲擊的俄羅斯受害者包括該國內務部、移動服務提供商MegaFon、國有的俄羅斯聯邦儲蓄銀行(Sberbank)以及其他一些部委和國營公司,使俄羅斯成為遭受此次襲擊最沈重打擊的國家。

同時,截至周一上午,根據通過bitcoin.info獲得的比特幣交易數據,“想哭”攻擊者只從157個來源收到了23.2枚比特幣(相當於大約4萬美元)贖金。


《加勒比海盜5》全片被盜!迪士尼遭黑客比特幣贖金勒索

5月16日消息,據《華爾街日報》報道,華特迪士尼公司首席執行官艾格(Robert Iger)對員工表示,黑客聲稱從該公司竊取了一部尚未在院線上映的影片,並揚言除非該公司支付一筆贖金,否則將在網上發布這部影片。

據一位在場的人士稱,艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱,該公司不會支付贖金。該人士還稱,艾格表示,黑客指定贖金以比特幣方式支付,但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

上述人士表示,艾格沒有透露這部影片的名字。華特迪士尼定於近期上映的影片只有《加勒比海盜:死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認,迪士尼被盜全片的影片為《加勒比海盜5:死無對證》。該片將於5月26日在中美同步上映,此前剛剛在中國舉辦了世界首映禮。

5月11日,上海,《加勒比海盜5:死無對證》全球首映禮在上海舉行。圖:視覺中國

作為今夏迪士尼重頭戲的大制作電影《加勒比海盜5:死無對證》,預計全球票房均會超過5億美元。如果影片在院線上映前在網上發布,可能對華特迪士尼的電影業務帶來一記重擊。據悉2009年的《金剛狼》上映前夕也曾遭遇資源泄露,損失慘重。

艾格對華特迪士尼的員工稱,黑客揚言將首先發布五分鐘的影片片段,然後陸續發布20分鐘的片段。

華特迪士尼遭到的黑客攻擊似乎與近幾日針對全球企業和組織的勒索病毒攻擊無關。勒索病毒攻擊利用微軟(Microsoft Co., MSFT) Windows操作系統中的一個漏洞,該漏洞最初曾被美國國家安全局(National Security Agency)利用。


意外殺停勒索病毒 22歲英國青年哈欽斯一夜成名

近日,勒索病毒大規模攻擊肆虐全球,感染數十萬計的電腦,該軟件會先將電腦中的檔案加密,再向用戶勒索約300至600美元比特幣(Bitcoin),否則檔案可能無法複原。

英國22歲的電腦奇才哈欽斯擋下勒索病毒的過程其實有些無心插柳。勒索病毒爆發後,他使用網名MalwareTech與勒索病毒搏鬥72小時,為了追蹤病毒源頭,花了8英鎊買下註冊網域,意外啟動病毒的銷毀開關,成功阻止WannaCry病毒蔓延。但他日前首度露面接受訪問時表示,不認為自己是英雄。他表示:“我絕不是英雄,我只是盡一己之力來阻止殭屍網絡”。

哈欽斯擔心身份曝光後,會引來黑客報複,故行事相當低調。他說:“他們只要花幾秒鐘便能查出我的身份,如果查到我住哪,可能什麽事都做得出。曾有同業在家中被人插贓嫁禍藏有海洛英,差點被陷害,甚至還有人威脅要置他於死地,我以後可能也會遇到這些事。”


股票掌故 | 香港股票資訊 | 神州股票資訊 | 台股資訊 | 博客好文 | 文庫舊文 | 香港股票資訊 | 第一財經 | 微信公眾號 | Webb哥點將錄 | 港股專區 | 股海挪亞方舟 | 動漫遊戲音樂 | 好歌 | 動漫綜合 | RealBlog | 測試 | 強國 | 潮流潮物 [Fashion board] | 龍鳳大茶樓 | 文章保管庫 | 財經人物 | 智慧 | 世界之大,無奇不有 | 創業 | 股壇維基研發區 | 英文 | 財經書籍 | 期權期指輪天地 | 郊遊遠足 | 站務 | 飲食 | 國際經濟 | 上市公司新聞 | 美股專區 | 書藉及文章分享區 | 娛樂廣場 | 波馬風雲 | 政治民生區 | 財經專業機構 | 識飲色食 | 即市討論區 | 股票專業討論區 | 全球政治經濟社會區 | 建築 | I.T. | 馬後砲膠區之圖表 | 打工仔 | 蘋果專欄 | 雨傘革命 | Louis 先生投資時事分享區 | 地產 |
ZKIZ Archives @ 2019