📖 ZKIZ Archives

“資深礦工”眼中的勒索病毒：為何贖金是比特幣？

“你的電腦已經被鎖，文件已經全部被加密，除非你支付價值等額300美元的比特幣，否則你的文件將會被永久刪除.”

從5月12日開始，一場網絡病毒風暴席卷全球......從中國到英國、意大利、俄羅斯等諸多國家中招。防毒軟件公司Avast Software報告稱，至少7.5萬部電腦被感染，已波及99個國家。重點是,“勒索病毒”所要的贖金是比特幣，這點再度引發了各界的強烈關註。

“‘勒索病毒’發威並非首次，在我印象中就出現過幾次，贖金也是比特幣，只是最近比特幣暴漲，且病毒涉及範圍更廣，因此關註度再度提升。”比特幣資深“礦工”、上海區塊鏈初創企業BitSe CEO錢德君對第一財經記者表示。

他回憶稱:“此前一次，黑客也黑進了電腦系統，把數據完全鎖定，要付出等值的比特幣才能解密數據，否則就永遠無法取回數據。”早在去年2月，海外就有“黑客癱瘓系統十日，美醫院付40 比特幣”等消息發布。

截至北京時間5月14日8：20，1個比特幣的價值已經飆升至1805美元(約合12454.3元人民幣)，年漲幅高達269.78%。

不少虛擬貨幣投資者都認為，“勒索病毒”是由於電腦系統漏洞而生，其負面影響不能“怪罪於”於比特幣。

為什麽贖金是比特幣?

近幾年來，“勒索病毒”已經多次爆發，黑客正是利用Windows漏洞傳播病毒。

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

由於國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但是教育網並無此限制，存在大量暴露著445端口的機器，且醫院網絡系統也往往較為落後，因此成了黑客攻擊的目標。

問題來了，為什麽黑客點名要比特幣作為贖金?

“比特幣是一個‘去中心化’的貨幣系統，而去中心化就意味著‘反偵查’，這對於執法機構而言，如果不具備相應技術能力儲備，無法展開調查；相反，如果銀行賬戶出現問題，一報案就可以馬上偵查。”錢德君告訴第一財經記者。“去中心化”也意味著，透過網路的技術支持，使得比特幣的制造和發行都不以對中央發行機構的信任為基礎，轉帳和其他交易等操作甚至不需要姓名。

他稱：“以金融業為例，這是一個強第三方信用的服務業，但比特幣開啟了‘潘多拉魔盒’，使得這種金融服務模式可以通過非中心化模式被顛覆。” 也正是因為“去中心化”，比特幣交易幾乎不存在手續費等中間費用，對於一次性大額交易量，為了加快交易速度，比特幣對等網路節點(比特幣礦工)會收取少量費用。

那麽，比特幣真的100%難以追蹤嗎?“比特幣所有轉賬記錄都可以在網絡節點中顯示出來。不過，當比特幣匯出後，如果黑客一直不動用比特幣，那麽這是無法追查的，就好比，錢到了一個無主的銀行賬戶上。除非黑客動用比特幣支付或者再次交易，那麽可以從最末端向前追查。”錢德君表示。

值得註意的是，比特幣位址和私鑰是成對出現的，他們的關聯就像銀行卡號和密碼。比特幣位址就像銀行卡號一樣用來記錄你在該位址上存有多少比特幣。你可以隨意的生成比特幣位址來存放比特幣。每個比特幣位址在生成時，都會有一個相對應的該位址的私鑰被生成出來。這個私鑰可以證明你對該位址上的比特幣具有所有權，就好比，只有在知道銀行密碼的情況下，才能使用銀行卡上的錢。

比特幣一年暴漲300%

除了一定的反偵察性，比特幣本身的價值也被認為是黑客攻擊背後的動機。

“比特幣的數量可以說是固定的，因此隨著玩家或投資者數量的增加，其價值自然會水漲船高，這不難想象。”錢德君告訴記者，中國也存在大量“礦工”，有的甚至是大團隊作業，來獲取比特幣報酬。

所謂的“礦工”，其實和比特幣最重要的“挖礦”概念相關。中心化記賬的權力分享給所有願意記賬的人，挖礦是參與維護比特幣網絡的節點，通過協助生成新區塊來獲取一定量新增的比特幣。也就是說，當用戶發布交易後，需要有人將交易進行確認，寫到區塊鏈中，形成新的區塊。在一個去中心化、互相不信任的系統中，該由誰來完成這件事情呢?比特幣網絡采用了“挖礦”的方式來解決這個問題。

“其實說白了，挖礦是計算機Hash隨機碰撞的過程，猜中了，你就得到了比特幣。”曾參與過“挖礦”的錢德君解釋稱，“這涉及到哈希函數(Hash Function)，給定一個輸入x，它會算出相應的輸出H(x)。由於正確的概率很小，就需要不停去試，這也需要電腦有很大的運算能力，直到得到正確答案，就可以把這個x寫進block(區塊)里，這就滿足了整個技術規則要求。”

目前，每10分鐘左右生成一個不超過1MB大小的區塊(記錄了這10分鐘內發生的驗證過的交易內容)，串聯到最長的鏈尾部，“每個區塊的成功提交者可以得到系統12.5個比特幣的獎勵，還加上用戶附加到交易上的支付服務費用。”他稱。

值得註意的是，每個區塊的獎勵一開始是50個比特幣，每隔21萬個區塊自動減半，即4年時間，最終比特幣總量穩定在2100萬個。因此，比特幣是一種通縮的貨幣。

其實，要想擁有強大的運算能力，也意味著真金白銀的投入。如果要嘗試挖礦，就需要準備一臺礦機、一臺能聯網的電腦、一個AUC轉換器、一個樹莓派(控制器)、電源及各種連接線等。礦機的性能和功耗、全網的算力和難度、礦場的部署和運維能力、有沒有廉價電的資源等，都將影響挖礦成本。此外，如果全球有10萬人參與挖礦，那麽在這10分鐘內，只有1個幸運兒拿走這12.5個比特幣，其他人則顆粒無收。

值得註意的是，4月以來，境內外比特幣價格均不斷上漲，達到歷史新高。

據火幣網數據顯示，自從4月20日開始，中國比特幣價格強勢突破。截至5月9日17點，中國的比特幣價格突破9740元，單日最高漲幅達10.6%，創國內比特幣歷史新高。但漲勢並未停止，14日，比特幣已一舉突破12000元人民幣，年漲幅已近300%。

比特幣這波漲勢受國際事件影響較大。4月1日，日本內閣簽署的《支付服務修正法案》正式生效，比特幣等虛擬貨幣支付手段合法性得到承認，在日本將有26萬家商店接受比特幣支付。

此外，美國證券交易委員會於5月10日重審比特幣ETF日期臨近也有密切關系：如果比特幣ETF被美國證劵交易委員會審核通過上市，比特幣在全球的投資地位將邁進歷史新階段。

從數據看，目前日本已成為全球比特幣第一大交易市場。火幣區塊研究部數據統計，上周全球各國比特幣交易成交量排名中，日本成交量占比46.4%，其次是美國占比26.4%，而排名第三的中國的交易量則降至10.%。

由於此前中國比特幣交易平臺普遍免收交易手續費，存在大量的高頻交易，中國境內的比特幣交易一度占據超過全球80%的交易量。自中國央行入場檢查後，提出要符合反洗錢規定，各家比特幣等虛擬幣交易平臺開收交易手續費，高頻交易受阻，公開數據中來自中國境內的交易量直線下降。

正視比特幣和區塊鏈

話說回來，此次“勒索病毒”本身是源於電腦系統的漏洞，而無關比特幣本身。第一財經記者同多位業內人士交流後也發現，他們都認為應該正確看待比特幣以及其底層技術區塊鏈的正面價值。

由於比特幣還被利用來洗錢和進行資產非法轉移，用本國貨幣買入比特幣，在國外交易平臺上賣出，再以美元取出，幾分鐘就可以完成資產轉移，對於其可以逃避外匯管理的詬病不少，對此，錢德君則認為，在境外開一個與比特幣換外匯相關的境外銀行賬戶不難，“但比特幣本身沒有國界限制，只與所有者在哪里使用有關，而且現在比特幣總體市值也僅270億美元，整體數量基本也是固定的，不會對各國外匯管理造成很大影響。”不過他也表示，此前中國比特幣交易平臺也加強了KYC工作(了解你的客戶)。

此外，如今更受到商界關註的，是比特幣背後的底層技術——區塊鏈。在金融界，區塊鏈技術似乎還在資本投入、技術試水的層面，金融機構正努力嘗試了解這項可能顛覆行業的技術;而在其他領域，區塊鏈其實已經被投入實際應用，一個極具潛力的領域其實就是供應鏈管理。

此前，國內發布了首個基於區塊鏈技術的正品身份防偽識別和透明供應鏈管理平臺VeChain(意為Verification Chain，中文名為“唯鏈”)。例如，唯鏈此前已與某知名奢侈品牌達成合作，給每個包設置唯一的晶片，並將生產和物流信息刻上區塊鏈，幾乎無造假的可能性。

“所有供應鏈，都圍繞著不同商品，各項數據是被存儲在不同系統里的，從最源頭的原材料、生產方、物流、監管、消費者的信息都被存在不同地方，造成整條供應鏈的互動協同沒有一個基礎可信的平臺，過程中就可能產生造假等各種問題，就需要第三方機構提供支持，如果有了一個可信數據平臺後，在上面的操作協同就非常高效，信任成本大幅降低。”相關供應鏈管理人士對記者解釋稱。

對於未來區塊鏈的商業應用，錢德君也表示：“挖礦、賺比特幣的模式可能永遠是不變，但區塊鏈技術則有更大的潛力，通過該技術，就可以做一個可信的數據平臺，令相關各方協同，提高供應鏈上的協同效率，也可以降低協同的技能成本，這在醫藥、食品、酒類、汽車、奢侈品行業都有運用價值。”

勒索病毒“綁架”比特幣：黑客也是看上了它的支付優勢

從本周五(5月12日)晚間開始，一種鎖死電腦的惡意軟件正在世界各地迅速傳播，目前已經有近百個國家和地區的數萬臺電腦遭到攻擊。黑客將電腦中的資料文檔上鎖，並要求支付300美金等價的比特幣才能解鎖文件。

受此消息影響，比特幣結束了4月29日以來連漲的趨勢。據比特幣美元交易平臺OKCoin國際數據顯示，美國比特幣價格結束14天連漲的行情，於5月12日下跌6.42%，報收1735美元，期間最高曾到達1854美元。13日又小幅回升，價格徘徊在1750美元附近。而據OKCoin數據顯示，中國比特幣價格12日下跌3.15%，13日遭遇震蕩後價格徘徊在10500元人民幣左右，仍在萬元之上。

截至記者發稿，這個名為“想哭”(WannaCry)的勒索軟件，已經致使全球99個國家和地區超過7.5萬臺電腦遭遇病毒攻擊。

然而，就在大家開始質疑比特幣和其他虛擬貨幣的安全性以及所謂的“去中心化”是否存在漏洞時，多位虛擬貨幣投資者和區塊鏈圈人士告訴第一財經記者，這次的勒索病毒與比特幣本身並無直接關系，而黑客要求以比特幣進行贖金支付，恰恰是看中了比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢。

“從某種意義上來看，此次全球勒索更像是比特幣的一種‘應用場景’。”一位資深虛擬貨幣投資人對第一財經記者表示。

為什麽是比特幣？

實際上，這種黑客勒索軟件從1980年開始就已經存在。根據Cyence的資料顯示，黑客往往鎖定醫院、企業等一些資訊化程度不高的場所，平均每單的贖金支付在500~1000美元。而由於比特幣的存在，讓全球勒索相比盜刷信用卡之類的犯罪，變得更加低成本和低風險。

多位比特幣投資者對記者表示，這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系，業內擔心會比特幣會被“妖魔化”。而黑客之所以要求以比特幣支付贖金，只是看中了它在全球轉賬匯款時的種種優勢，從而成為了被選中的支付手段。

比特幣投資者普遍認為，比特幣被用於勒索，是因為比特幣不僅相對於其他傳統支付工具有優勢，同時在其他虛擬貨幣中也是最佳選擇。首先，比特幣有一定的匿名性，便於黑客隱藏身份；其次它不受地域限制，可以全球範圍收款；同時比特幣還有“去中心化”的特點，可以讓黑客通過程序自動處理受害者贖金。而相比於其他數字貨幣，比特幣目前占有最大的市場份額，具有最好的流動性，所以成為黑客選擇。這和現實中犯罪人士喜歡使用美元現鈔背後有相似的邏輯。

然而，也有觀點認為，比特幣的上述優勢實際上也存在漏洞，比特幣的交易處理效率和匿名性其實並不是最理想的。就拿匿名性來說，雖然比特幣交易時是匿名的，但是比特幣交易者身份實際上是可以追蹤的。

“比特幣的交易信息其實是透明的，雖然在支付時不會傳遞身份信息，但使用者支付時的IP地址是可查的。比特幣全網記賬的特點，使它每一筆交易在所有記賬節點都可以看到其交易的內容。我們可以在例如blockchain.info等網站上查詢交易量等具體交易信息，例如這次黑客公布的其中一個收款地址，截至5月13日晚六點一共收到了23筆比特幣匯款，每筆支付在0.17個比特幣左右，總計約4.26個（價值約7455美元）。根據FBI已經處理的案例，除非使用者擅長防追蹤( 如使用Tor )，否則多數還是可以查到身份。”一位資深區塊鏈圈人士告訴記者，不過，如果勒索者收到比特幣後並不使用和交易，那麽仍然是無法追蹤其身份的。

圖為截至13日晚六點blockchain.info上顯示的23筆支付贖金的交易

上述區塊鏈圈人士在查詢上述23筆比特幣交易時還發現，受害人電腦的IP地址和其匯出比特幣電腦的IP地址其實是沒有對應關系的，而黑客並沒有要求受害人在匯出比特幣的同時附加受害電腦的相關信息，也就是說，黑客其實並不知道是哪臺電腦給自己匯了比特幣，由於沒有對應關系，因此即使支付了比特幣，黑客也可能做不到自動恢複電腦。

若果真如此，這次全球勒索都不像是一場真正的勒索，而比特幣僅僅是這場“轟動事件”制造者所利用的一個工具。

事實上，除了勒索之外，一些黑暗網絡中的犯罪，例如洗錢、非法交易、逃避外匯管制等也利用了比特幣的匿名性特點。例如，2013年10月，一家利用比特幣進行匿名非法買賣的電子交易平臺Silk Road被美國多個執法部門查繳，同時被查封的還有26000個比特幣，當時約值360萬美元。平臺創始人和運營者羅斯·威廉姆斯·烏布利希——一個從無前科、正在攻讀學位的29歲的年輕人以“恐怖海盜羅伯茨”（Dread Pirate Roberts）的另一重身份活躍在網上，在短短兩年時間內將Silk Road變成網絡世界最大的黑市，擁有近100萬名客戶，銷售總額高達12億美元。在這個平臺上，服務涵蓋了辦假護照、假駕照，非法入侵系統和獲取信息，買賣毒品、武器，色情服務等，只是所有交易通過比特幣支付完成。正是利用了比特幣的匿名性特征，犯罪分子“完美”的避開了監管通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

除此，比特幣還被利用來洗錢和進行資產非法轉移，用本國貨幣買入比特幣，在國外交易平臺上賣出，再以美元取出，幾分鐘就可以完成資產轉移。

“越挖越少“致比特幣價格不斷飆

也有觀點認為，黑客很可能也想順便搜羅些比特幣。

“我最近正準備入手一批比特幣和萊特幣呢，我覺得這是最佳買入時機，”一位虛擬貨幣投資者在看到這則勒索消息後告訴記者。

另一位投資者也表示：“比特幣今天一度下跌近10%，這正是入貨的好時機，像這樣的消息的確會引起價格的短期波動，但基本上長期還是會走高的。”

勒索消息和價格波動幾乎沒有影響投資者的信心。而比特幣火爆的勢頭，也從另一方面助長了各類問題的爆發。

自從比特幣走出了ABC的釋義階段後，就一路走紅。5月以來，美國比特幣價格突破1800美元大關，而中國價格也於近日破萬元。刺激比特幣價格持續上漲的原因很多，但最根本的還是其天然的稀缺性。

“從技術上，比特幣在創立之初，運用數學和計算機軟件的原理保證了比特幣發行量的恒定，它的總量增長十分緩慢，目前每個區塊結構中每十分鐘產生的比特幣量已經從最初的50枚降低到12.5枚，並且最終會走向2100萬個的上限。“比特幣本質上是一種‘通縮貨幣’，發明者的初衷，一定程度上是想抵制央行濫發鈔票導致通貨膨脹的問題，所以才發明了這一電子貨幣系統試圖平衡貨幣市場。”上述區塊鏈圈人士表示。

全球來看，關註或參與比特幣交易的用戶數量近年來不斷攀升，截至目前，活躍用戶數量已經從2013年的平均160萬人次上升至目前的870萬人次。而在比特幣產出數量跟不上交易規模的情況下，必然導致供不應求，天然的稀缺性是導致比特幣價格不斷上漲的首要原因。

圖為比特幣錢包活躍用戶數量

火幣網特約分析師認為，4月以來，國際上對比特幣認可的利好消息不斷刺激著比特幣上漲。日本支持比特幣支付的《支付服務修正法案》在4月1日生效後，日本比特幣等虛擬貨幣支付手段合法性得到承認，在日本將有26萬家商店接受比特幣支付。

最近幾日，比特幣猛漲也和美國證券交易委員會5月10日重審比特幣ETF日期臨近有密切關系。如果比特幣ETF被美國證券交易委員會審核通過上市，則意味著，比特幣在全球的投資地位更會隨之高升。

澳大利亞日前宣布將於2017年7月1日把比特幣視為貨幣，並將廢除比特幣商品與服務稅。比特幣交易者和投資者通過受監管的交易所和交易平臺購買和出售比特幣將不會再被征稅。

也有比特幣投資者對第一財經記者表示，區塊鏈技術的火熱也是原因之一。“數字貨幣本身是了解區塊鏈最好的工具，現在有很多對區塊鏈感興趣的人會選擇通過購買虛擬貨幣的方式來加深了解。“隨著比特幣應用場景的不斷增加，有可能會進一步吸引投資者購買比特幣，其實全球勒索也是一種應用場景。”上述投資者笑稱。（本報記者吳茜對本文亦有貢獻）

中央網信辦：勒索病毒還在傳播 但速度已放緩

中央網信辦網絡安全協調局負責人介紹，5月12日起，一款勒索軟件在全球較大範圍內傳播，感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域，我國一些行業和政府部門的計算機也受到了感染，造成了一定影響。事件發生後，公安、工信、教育、銀行、網信等有關部門都立即做了部署，對防範工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開展研究，主動提供安全服務和防範工具。各相關媒體做了大量報道，對提高全社會的防範意識、遏制勒索軟件發揮了重要作用。目前，該勒索軟件還在傳播，但傳播速度已經明顯放緩。

根海外網消息，該負責人還表示，幾天來應對該勒索軟件的實踐表明，對廣大用戶而言最有效的應對措施是要安裝安全防護軟件，及時升級安全補丁，即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員，還可以采取關閉該勒索軟件使用的端口和網絡服務等措施。

此次勒索軟件較大範圍傳播是近年來少有的，再一次給人們敲響了警鐘。互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網絡安全挑戰。該負責人建議，各方面都要高度重視網絡安全問題，及時安裝安全防護軟件，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟件，對特別重要的數據采取備份措施等。

勒索病毒肆虐 微軟指責美國政府私藏大量漏洞信息

從上周五開始發現，WannaCry勒索病毒已經感染了超過150個國家，至少20萬臺電腦。針對最近WannaCry勒索病毒肆虐全球，微軟認為問題在於美國政府私藏大量漏洞信息。

WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻，而這個漏洞最早是由美國國安局（NSA）發現。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，本次病毒襲擊正好說明了為什麽政府私藏大量漏洞會是一個大問題。

史密斯表示，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自於NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

史密斯還在博客中為微軟辯護稱，今年早些時候微軟已經為漏洞制作了補丁，但是有些公司並沒有為他們的電腦下載補丁修複漏洞。他還表示，微軟正在幫助那些受病毒感染的用戶盡快修複系統。

史密斯還警告，如果政府不盡快停止私藏這些漏洞信息，類似的病毒襲擊還會發生。美國政府應該從這次事件中敲響警鐘。

四川“礦場”被關停 比特幣挺過勒索病毒後暴跌逾10%

5月15日，比特幣在堅挺過兩日的勒索病毒風暴之後，終於“跳水”，截至第一財經記者發稿，多個比特幣交易平臺跌幅近10%。

據OKCoin幣行數據顯示，截至記者發稿，15日比特幣價格跌幅達12.43%以上，開盤10849.98元，最低跌至9501元；OKCoin國際比特幣價格跌幅達10.97%，報收於1713美元。

另外多家交易所比特幣價格也出現較大幅度下跌，火幣網比特幣下跌10.59%，比特幣中國價格下跌8.20%，BTCTrade下跌10.72%。

火幣網分析師對第一財經記者表示，15日中午火幣網K線形成頭肩頂形態，多方力量較弱，意味著要下跌。而當日新聞曝出的四川比特幣“礦場”被關停，以及美國證券交易委員會重審比特幣ETF上市延期等消息，導致投資者信心大跌。

據媒體報道，四川省某比特幣“礦場”被關停。一位比特幣圈內人士告訴第一財經記者，在他看來，這些“礦場”是因為對外宣揚“當地電費便宜”，遭遇關停。“目前還沒有看到公開的對‘礦場’管理的相關文件，所以不能確定‘礦場’目前存在哪些問題。”火幣網特約分析師對記者表示。

此前，有媒體報道稱，該“礦場”是當地目前最大的比特幣“礦場”，4個機房里擺放著超過5800多臺比特幣礦機，擁有40多個P(petahashes)的算力，每天能“挖”出近27個比特幣。按照當前比特幣市價折算，該“礦場”一天產值近20萬元。

由於礦機運轉需要大量耗電，電費成為“礦場”運營的最主要開支。因此，“礦工們”早就表達過“哪里電便宜，就去哪里”。

與此同時，美國證券交易委員會近日延遲比特幣ETF重審，也影響了比特幣價格的波動。“但這並不意味著美國不支持比特幣這一新興事物的成長。在之前美國證券交易委員會延遲各種審核的情況都有發生，且不提前預告準確公布時間。這是比較正常的現象。”火幣網分析師對記者表示。

4月26日，美國證監會宣布正在重審文克萊沃斯兄弟發起的比特幣ETF上市的申請，並將在5月15日前作出決定。當日，中國比特幣應聲大漲，5月5日創下歷史新高達9330.83元，16天最高漲幅超過30%。

事實上，2017年以來，中國比特幣價格已經歷了幾次“跳水”，不過，隨後又逐漸反彈，並創出新高。2017年1月11日，央行在北京、上海督查三大交易平臺，比特幣價格遭遇“閃崩”，當日跌幅達17.92%。隨後，2月9日，央行發布《人民銀行營業管理部繼續約談在京比特幣交易平臺》公告後，比特幣價格下跌1150元，跌幅達6.63%。而截至北京時間5月14日，國內比特幣價格已經飆升至1805美元(約合12454.3元人民幣)，年漲幅高達270%。

此內容為第一財經原創。未經第一財經授權，不得以任何方式加以使用，包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。

如需獲得授權請聯系第一財經版權部：021-22002972或021-22002335;dujuan @yicai.com。

勒索病毒“史無前例” 政界首腦微軟大佬先後回應丨視點

5月12日，一種名為WannaCry的電腦病毒席卷全球。襲擊者要求用戶支付一定的比特幣來解鎖電腦，否則硬盤將被徹底清空。

截至目前，已有150多個國家的20多萬臺電腦受到比特幣勒索病毒的攻擊;英國、俄羅斯、印度以及中國等國家均在名單內。英國公共衛生體系國民保健制度內的百所醫院及診所、法國汽車制造商雷諾以及國際快遞公司聯邦快遞等受此牽連。白宮在5月12日晚召開緊急會議。

英國首相特雷莎·梅在第一時間作出回應，為英國人民打下一針“定心劑”。她表示，這不是一起針對英國公共衛生體系國民保健制度的攻擊，這是一次全球性的網絡攻擊行為。

5月14日，微軟譴責美國政府並未公開更多軟件漏洞。微軟總裁Brad Smith發文稱，此次勒索病毒的前身就是今年四月從NSA泄露的“永恒之藍”黑客程序。他還表示，此次病毒事件給世界各國政府敲響警鐘，他們必須采取不同的應對措施來保護國家網絡安全。

微軟在周五立即推出了解救補丁，對已停止支持的Windows XP、Windows 8以及 Windows Server 2003都發放了特別補丁。然而，有關專家表示，黑客即將發布該病毒的變種形式，勒索蠕蟲2.0將令許多開始工作的電腦處於危險之中。

矽谷專家：勒索病毒造成的直接經濟損失或達80億美元

​​橫掃全球的病毒攻擊的擴散態勢明顯減緩，政府部門和公司已開始計算相關損失。據《華爾街日報》報道，矽谷網絡風險建模公司Cyence的首席技術官George Ng稱，此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元。他表示，Cyence是在考慮了電腦系統平均備份比例以及遭攻擊公司的業務範圍後做出這一估計的。

Ng稱，勒索病毒侵入電腦系統後，一家公司平均需要1-12個小時才能恢複正常運營。這一定程度上是因為公司在遭到攻擊後通常會升級網絡安全軟件，即使是向黑客屈服交了贖金。Ng說，不能認為交了贖金就天下太平了。

一小部分受影響的用戶似乎屈從了贖金要求，向黑客指定的比特幣錢包中存入贖金，有時只有300美元。比特幣錢包實際上是匿名在線賬戶。據比特幣追蹤機構稱，截至周一晚間，贖金總額剛超過5萬美元。不過，這些贖金只占此次網絡攻擊所產生實際損失的一小部分。

如果受影響的用戶不交贖金，勒索病毒就可能破壞其文檔。只要文檔經過了備份，即使是文檔遭破壞這一極端後果可能也不會帶來巨大財務損失。不過，各公司整個周末都紛紛組織信息技術團隊保護未受影響的系統，重啟遭到攻擊的系統，並評估損失。有些情況下，電腦癱瘓可能造成巨大經濟損失。

風險顧問機構Aon Risk Solutions駐芝加哥的高級副總裁Stephanie Snyder稱，目前就估算勒索病毒攻擊所造成的影響為時尚早，因為各公司仍在應對網絡被鎖的余波。她表示，還不能確定這次特殊的勒索病毒襲擊的影響期已接近尾聲。

本次網絡攻擊對歐洲和亞洲的打擊尤為嚴重。不過Snyder稱，全球近90%的網絡保險都是由美國的公司購買。即使一些受影響的公司沒有購買網絡保險，這些公司或許可以將損失計入與贖金或敲詐相關的已有保單。

近日，成千上萬用戶的電腦被一種名為WannaCry的勒索病毒感染，這種病毒在侵入受害者電腦之後將文檔加密，並要求受害者支付比特幣作為解密文檔的贖金。這種惡意病毒上周五開始在全球擴散，到周末擴散態勢有所減緩。 到周一晚間，網絡安全專家稱，該病毒已基本上得到遏制。但即便如此，隨著政府部門和公司對本次網絡攻擊的規模有進一步了解，未來數日或數周，可能會繼續公布受感染的個案。而後續攻擊也可能發生。 英國打擊有組織犯罪的政府機構國家打擊犯罪調查局(National Crime Agency)周一稱，並未發現第二波勒索病毒來襲，但這並不意味著病毒不會卷土重來。​

微軟怒斥美政府囤積病毒武器 普京稱勒索病毒與俄羅斯無關

5月16日消息，據英國金融時報報道，微軟向美國政府發出了抨擊，指責其“囤積”網絡武器、為WannaCry這類勒索軟件發起的攻擊提供了方便。最近幾天，勒索病毒在全球肆虐。

上周日下午，微軟法律總顧問布拉德•史密斯(Brad Smith)在一篇措辭激烈的博客文章中寫道：“全球各國政府應該把這次攻擊視為一記警鐘。”微軟在其聲明中首次公開證實了安全分析師和情報官員只會私下吐露的說法：黑客用來散播病毒的技術，是最初由美國國家安全局(NSA)開發的，後來又被人從該局竊走。

史密斯寫道：“這次攻擊是又一個例子，證明了為何政府囤積軟件漏洞是如此重大的問題。”這句話指向了維基解密(WikiLeaks)披露的、美國中央情報局(CIA)對明顯的漏洞加以利用的行為。

他說：“政府手中掌握的漏洞泄露至公共領域、並造成大範圍破壞，這樣的情況已多次發生。若以常規武器來類比，這就好像是美國軍方部分戰斧導彈(Tomahawk)被竊。”

盡管從NSA泄露的工具未被用來創造勒索病毒本身，但這些工具確實幫助黑客加速了該病毒的傳播，對世界各地機構造成了嚴重破壞。

NSA未對微軟的說法作出回應。

俄羅斯總統弗拉基米爾•普京同樣把肆虐世界各地的WannaCry感染事件歸咎於美國情報部門。普京周一在北京發表講話時，援引了微軟高管批評美國政府“囤積”網絡武器的言論，同時否認這件事與俄羅斯有任何關聯。

“微軟已直接表態：這種病毒的初始來源是美國的安全機構，俄羅斯與此絕無關系，”普京表示。

“我國或我國的機構沒有受到重大損害——無論是銀行業、醫療還是其他行業，”普京表示，“但一般而言，這些事令人擔憂……精靈像這樣從瓶子里放出來，尤其是在它們是由情報部門創造出來的情況下，隨後甚至可能傷到它們自己的設計者和創造者。”

總部位於莫斯科的網絡安全公司卡巴斯基實驗室(Kaspersky Lab)表示，此次襲擊的俄羅斯受害者包括該國內務部、移動服務提供商MegaFon、國有的俄羅斯聯邦儲蓄銀行(Sberbank)以及其他一些部委和國營公司，使俄羅斯成為遭受此次襲擊最沈重打擊的國家。

同時，截至周一上午，根據通過bitcoin.info獲得的比特幣交易數據，“想哭”攻擊者只從157個來源收到了23.2枚比特幣(相當於大約4萬美元)贖金。

《加勒比海盜5》全片被盜！迪士尼遭黑客比特幣贖金勒索

5月16日消息，據《華爾街日報》報道，華特迪士尼公司首席執行官艾格(Robert Iger)對員工表示，黑客聲稱從該公司竊取了一部尚未在院線上映的影片，並揚言除非該公司支付一筆贖金，否則將在網上發布這部影片。

據一位在場的人士稱，艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱，該公司不會支付贖金。該人士還稱，艾格表示，黑客指定贖金以比特幣方式支付，但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

上述人士表示，艾格沒有透露這部影片的名字。華特迪士尼定於近期上映的影片只有《加勒比海盜：死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將於5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

5月11日，上海，《加勒比海盜5:死無對證》全球首映禮在上海舉行。圖：視覺中國

作為今夏迪士尼重頭戲的大制作電影《加勒比海盜5：死無對證》，預計全球票房均會超過5億美元。如果影片在院線上映前在網上發布，可能對華特迪士尼的電影業務帶來一記重擊。據悉2009年的《金剛狼》上映前夕也曾遭遇資源泄露，損失慘重。

艾格對華特迪士尼的員工稱，黑客揚言將首先發布五分鐘的影片片段，然後陸續發布20分鐘的片段。

華特迪士尼遭到的黑客攻擊似乎與近幾日針對全球企業和組織的勒索病毒攻擊無關。勒索病毒攻擊利用微軟(Microsoft Co., MSFT) Windows操作系統中的一個漏洞，該漏洞最初曾被美國國家安全局(National Security Agency)利用。

意外殺停勒索病毒 22歲英國青年哈欽斯一夜成名

近日，勒索病毒大規模攻擊肆虐全球，感染數十萬計的電腦，該軟件會先將電腦中的檔案加密，再向用戶勒索約300至600美元比特幣（Bitcoin），否則檔案可能無法複原。

英國22歲的電腦奇才哈欽斯擋下勒索病毒的過程其實有些無心插柳。勒索病毒爆發後，他使用網名MalwareTech與勒索病毒搏鬥72小時，為了追蹤病毒源頭，花了8英鎊買下註冊網域，意外啟動病毒的銷毀開關，成功阻止WannaCry病毒蔓延。但他日前首度露面接受訪問時表示，不認為自己是英雄。他表示：“我絕不是英雄，我只是盡一己之力來阻止殭屍網絡”。

哈欽斯擔心身份曝光後，會引來黑客報複，故行事相當低調。他說：“他們只要花幾秒鐘便能查出我的身份，如果查到我住哪，可能什麽事都做得出。曾有同業在家中被人插贓嫁禍藏有海洛英，差點被陷害，甚至還有人威脅要置他於死地，我以後可能也會遇到這些事。”