📖 ZKIZ Archives

全球“最富裕”恐怖組織：日入百萬，賣油勒索走私無所不用

不怕流氓打群架，就怕流氓有文化。以伊斯蘭教極端分子為首的恐怖組織“伊斯蘭國”（IS）上周發布詳盡的季報展示其戰績。這家組織不但有統籌意識，還很有斂財手段，可能躋身最富有恐怖組織之列。（更多精彩財經資訊，點擊這里下載華爾街見聞App)

在今年6月更名以前，伊斯蘭國全名簡稱ISIL，另一縮寫為ISIS。6月29日該組織宣布建立橫跨伊拉克和敘利亞的“哈里法”（caliphate，意為“阿拉伯帝國”），單方面要求全球其他穆斯林向其頭目效忠。

和其他依賴國外捐款的極端組織不同，伊斯蘭國利用攫取的油田和其他非法途徑牟利。美國情報官員與反恐專家預計，該組織每日憑借出售石油、勒索、征稅和走私等非法行為獲取收入約200萬美元。

伊斯蘭國上述“自力更生”特征使力求打擊該組織、削弱其攻擊力的歐美國家面臨前所未有的挑戰。前美國財政部從事有關恐怖主義和金融情報工作的官員Matthew Levitt說：

伊斯蘭國可能是我們所知的最富有恐怖組織。他們並未融入國際金融系統，所以不會難以抵禦制裁、反洗錢法規和銀行監管。

目前有關恐怖組織的可靠金融數據微乎其微，但自主籌資在恐怖組織中不算先例。

聯合國一份報告估計，塔利班2011年通過捐款、征稅、向毒販、手機運營商和急救項目勒索募集了4億美元。而伊斯蘭國的表現應該還勝一籌。

一位美國情報官員向彭博透露，與走私石油、搶劫、綁架勒索等行徑的所得相比，伊斯蘭國由外部捐贈獲得的資金是小巫見大巫。

彭博報道稱，伊斯蘭國通過控制盛產石油地區和大肆掠奪地方稅收獲取暴利，其他恐怖組織望塵莫及。

知名智庫布魯金斯學會駐卡塔爾多哈的客座研究員 Luay al-Khatteeb稱，伊斯蘭國控制伊拉克北部七座油田和兩家煉油廠，敘利亞東部十座油田中有六座為其掌控。該組織以每桶25-60美元價格折價出售原油。10月交割的布倫特原油昨日在倫敦市場已漲到每桶102.28美元。

金融博客zerohedge評價說，假如伊斯蘭國和美國的外交關系比較好，它本來可以成為石油美元利益圈內的新貴。由於該組織迄今為止還未有使用美元的強烈傾向，今後幾個月它可能成為中俄兩國的戰略偵察對象。

伊斯蘭國如此“大甩賣”當然會引起沙特等產油國不滿，但現階段最應該為此惱怒的非俄羅斯莫屬。

華爾街見聞上周文章提到，上周一俄羅斯烏拉爾原油連跌第八個交易日，一年來首次跌破每桶100美元。今年俄羅斯卷入烏克蘭危機使國內軍事開支增加，油價要達到每桶114美元才能實現政府預算平衡。

面對西方最嚴厲經濟制裁，國產原油大跌雪上加霜，半數預算收入來自能源產業的俄羅斯政府財政壓力陡增。伊斯蘭國影響石油市場供需的行為令人不由懷疑，俄羅斯會忍多久才會有所行動。

al-Khatteeb接受彭博采訪時透露，伊斯蘭國控制的油田日產能達8萬桶，現在半數都在開采。該組織以原油換取現金或者以物易物每日可獲收入約200萬美元。

伊斯蘭國低價倒賣石油日進鬥金的主要目的是什麽？al-Khatteeb認為是保持戰爭繼續進行，維持自身組織機構運轉。在從伊拉克和敘利亞政府手中奪取的地區，其余資金用來招募新成員。

除了石油，伊斯蘭國另一大收入來源是在人口密集的城市向當地居民征稅。搶劫銀行和珠寶店、勒索綁架索取贖金也是重要的收入源。

一名美國官員透露，伊斯蘭國近年僅贖金一項可能就獲取了至少1000萬美元。

雖然美國西點軍校反恐中心前任主管Brian Fishman和許多美國情報分析師懷疑上述常被引用的數據是否誇大其辭，但Fishman承認，伊斯蘭國適應力強，需要很長時間才能摧毀他們。

而且，Fishman暗示，伊斯蘭國能累積巨額財富，西方銀行難逃幹系。他說：

還不完全清楚他們把所有這些資金存在何處，但可能實際上有方法能追蹤到。無論是否在某個銀行賬戶里，都必須把錢放在某個地方。

特朗普叫板制造業回流美國 是“美國優先”還是政治勒索?

美國當選總統特朗普貌似又取得了一次公開勝利：在壓力之下，美國福特汽車在當地時間1月3日表示，將取消在墨西哥16億美元建廠計劃，轉在密西根州的工廠投資7億美元，預計增加700個職位。

然而，這究竟是為美國藍領工人所爭取到的資本回流，還是行政回饋性的尋租行為呢?畢竟在產業鏈如此融合的今天，考慮到全球價格競爭因素，某些就業已經不適合美國本土了。

美國前財長勞倫斯·薩默斯( Lawrence Summers)將此舉斥之為：“為了形式上的政治所得，特朗普正在對企業行使總統級別的勒索。”企業因為產品價格上升而喪失競爭力，最終受傷的恐還是美國就業人群。

薩默斯在3日的采訪中還指出，特朗普針對企業減少資金外流的稅收政策不會對提振美國經濟起到重大作用，而“資本回流可以大幅提高資本投資只是妄想”。

總統級別的政治勒索

此次，福特在解釋這項在密西根工廠投資的決定時指出，該決定受到了特朗普在減稅等政策目標方面的影響，但福特本身並未和共和黨就上述決定進行談判。

此前特朗普多次在競選中批評福特，並表示在當選後，如果福特在墨西哥開設新工廠，就會對進口的福特車輛征收高額關稅。

在當地時間1月3日，特朗普還在社交媒體推特上發文威脅通用汽車公司(GM)：要麽把雪佛蘭科魯茲車型從墨西哥遷回美國制造，要麽就等著高額的邊境交易稅。

在這樣的政治前景之下，確有像福特一樣的企業，將原本計劃外遷的崗位留在了美國本土。然而美國主流經濟學界並不認為這樣的制造業回流將惠及美國經濟。

諾貝爾獎經濟學家斯蒂格利茨(Joseph E. Stiglitz)就在近日的文章中指出，特朗普把高薪制造業工作帶回美國的想法，幾乎沒多大可能實現。

斯蒂格利茨指出，中印兩國已經同全球經濟進行融合，除此之外，科技更新速度之快，全球在制造業方面的工作數量都在下降，“這意味著特朗普不可能把很多高薪制造業工作帶回美國。他可以通過高級制造業，帶回一些制造業，然而這些工作數量不可能很多，即使他能帶回一些工作崗位，也是些低薪崗位，而非那些20世紀50年代時的高薪工作”。

斯蒂格利茨指出，特朗普還將“印第安納州制冷設備制造商凱利公司(Carrier)取消對800個工作崗位外遷的消息作為自己工作效果的證明”。但是這樣的交易，花掉了納稅者700萬美元，而且凱利公司仍舊要把1300個工作崗位外遷到墨西哥。

“這可不是什麽優質產業或經濟政策，且對於提高工作或創造好工作毫無益處。”斯蒂格利茨指出，“這簡直是對企業高管向政府伸手要錢的一封公開邀請信。”

斯蒂格利茨所指的凱利公司留美決定的背後，是印第安納州政府同意在未來10年給予其母公司聯合技術公司價值700萬美元的減稅優惠。

薩默斯亦認為，此次凱利公司取消外遷的決定，令美國的資本主義形式已經從“規則主導型”轉為“交易主導型”，而特朗普方面也僅僅是為了政治形式上的所得，對公司進行總統級別的勒索。

薩默斯指出，考慮到其中的風險和當地政府給出的減稅優惠，凱利公司的母公司聯合技術公司做出這樣的決定是可以理解的：該企業不想站錯隊伍，站在即將上任總統的對立面。

薩默斯指出，如果以此推斷，在未來事無巨細類型的幹預政策將持續增長，而最終的影響恐怕不會太小：譬如如果在墨西哥制造空調要明顯比在美國便宜，那麽最終在西班牙同樣制造空調的非美國外企是否會令凱利公司喪失競爭力?而如果在墨西哥的外企可以擁有包含墨西哥在內的全球產業鏈，而美國企業只能選擇本土制造，最終因價格競爭處於劣勢而導致美國企業減產並裁員，最終受傷的不還是美國的就業人群？

薩默斯進一步稱，在海外擁有賬戶的企業通常也在美國國內擁有大量現款。即便是從海外拿回的現金也將主要用於支付股息、回饋股東、回購股票或進行並購交易和金融交易，而不會被用於大量的新增投資，因此“假設資本回流就會大幅提高(對國內)資本投資的這種想法只是妄想。”

經濟政策比“巫術經濟學”還荒謬

此前，斯蒂格利茨指出，特朗普同時承諾了高額的基礎建設、國防軍備、大額減稅以及大幅度削減赤字。這樣的重劑量藥方在過去曾被稱為“巫術經濟學”。

實際上，這樣的經濟計劃來源於特朗普的選戰經濟計劃。這份32頁的計劃由美國候任商務部長羅斯(Wilbur Ross)和候任白宮國家貿易委員會主席納瓦羅(Peter Navarro)共同撰寫，其本身邏輯非常簡單：核心是改革美國的貿易結構和貿易政策，這既能令美國實現政府的收支平衡，又能大幅增加美國就業，還能將美國的GDP增長拉回3.5%的水平。

其論據在於，按照特朗普團隊的計算，僅在貿易政策改革方面就可以增多1.74萬億美元（約合人民幣12萬億元）稅收，對沖大部分美國的政府預算赤字(2.6萬億美元左右，約合人民幣18萬億元)。與此同時，貿易政策調整還可以大幅度降低美國的貿易赤字。

這樣既可以避免雙赤字出現，做到預算平衡，又可以實行特朗普的大幅減稅計劃。這份經濟計劃還認為，如果通過征邊境調節稅等一系列形式促進美國制造業回遷美國，調整貿易結構，則可以解決美國200萬人的失業問題，並將美國的GDP帶回歷史高位的3.5%。

薩默斯此次對這份經濟計劃全力開火，稱其荒謬程度已經超越“巫術經濟學”，等同於在經濟學中的“神創論”了，就好像在科學界那些仍然不相信氣候變化的科學家的理論一樣。

薩默斯還指出，這份經濟政策計劃的荒謬程度偏離了任何主流經濟原理，在其從政生涯中從未有其他政府接受過這種經濟理論。

此前斯蒂格利茨也指出這樣的腦回路過於神奇：大額稅務減免和支出上升將不可避免地導致大額赤字。然而，特朗普又承諾要減赤。“特朗普團隊似乎相信，由於主張對富人減稅，對經濟產生的刺激如此之強烈，最終政府稅收收入還會增長。盡管幾十年的歷史現實已經證明了這不可行。”斯蒂格利茨說。

上海就勒索軟件發出預警：已構成較嚴重安全威脅 （附防護措施）

5月12日，互聯網上出現針對Windows操作系統的勒索軟件(Wannacry)攻擊案例。目前，包括高校、能源等重要信息系統在內的多類用戶受到攻擊，已對我國互聯網絡構成較為嚴重的安全威脅。

部分中病毒電腦出現的勒索信截圖

上海市互聯網信息辦公室13日表示，該勒索軟件利用已披露的Windows SMB服務漏洞(對應微軟漏洞公告：MS17-010)攻擊手段，對計算機中的文檔、圖片等實施高強度加密，並向用戶勒索贖金。市網信辦已於13日下午向本市各關鍵信息基礎設施單位發出預警，各單位一旦發現感染，要及時報告相關情況，並開展應急處置。

上海市網信辦建議廣大互聯網用戶：

[1]升級Windows操作系統，目前微軟公司已發布相關補丁程序MS17-010，可通過微軟公司正規渠道進行升級。

[2]安裝並及時更新殺毒軟件。

[3]不要輕易打開來源不明的電子郵件。

[4]及時關閉計算機、網絡設備上的445端口。

[5]要切實做好內網的安全管理，關閉非必需端口，及時升級，嚴格做好內外網隔離。

[6]定期在不同的存儲介質上備份計算機上的重要文件。

[7]切勿輕信網上所謂的有償解密方法、渠道，小心網絡詐騙分子利用這次事件招搖撞騙。

附：技術防護措施

一、下載安裝微軟已發布修複“永恒之藍”攻擊的系統漏洞補丁MS17-010。

補丁網址為 ：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的補丁：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 電腦上運行系統自帶的免費殺毒軟件並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10 的用戶可以通過【設置】-【Windows 更新】啟用 Windows Updates 安裝最新的更新，同時可以通過【設置】-【Windows Defender】，打開安全中心。

三、關閉 445端口，關閉網絡共享。

通用方法如下(不同操作系統略有差異)：

1.【運行】輸入“regedit”。

2.確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。

3.新建名為“SMBDeviceEnabled”的DWORD值，並將其設置為 0，則可關閉 445 端口。

全球頭條丨比特幣勒索病毒席卷全球 國內多所高校中招

——CNBC——

【特朗普通過推特向科米開火：不要亂講話】特朗普與FBI前局長科米間的故事還在繼續，周五特朗普發表推特稱，科米最好指望不要有我們間的對話錄音流出。特朗普本周二意外解雇科米，引來美國政壇巨大震動，科米正負責調查俄羅斯幹擾美國大選，而特朗普是潛在受益人。周四特朗普接受NBC采訪時坦誠解雇的決定是自己做出的，與司法部的建議無關，並透露在一月的一次晚宴上，科米主動走近特朗普，告知其不是調查對象。但這隨後遭到了多名FBI官員的否認，周四晚間接受NBC采訪時，他們表示晚宴是特朗普安排的，任何情況下科米都不可能談論調查對象。目前科米還沒有公開接受采訪，特朗普也沒有透露自己“有言在先”的原因以及誰可能會錄下兩人對話的音頻。白宮發言人斯派塞在當天白宮新聞發布會上拒絕對白宮內是否有錄音設備及特朗普是否有對話音頻做回應。

——金融時報——

【意大利艱難應對難民潮】利比亞的戰火讓大量難民通過地中海來到意大利南部尋求政治避難。根據意大利內務部的數據，截至5月11日，今年已經有超過4.5萬難民湧入意大利，同比大增44%，這也讓此前意大利和歐盟的外交努力付之東流，此前歐盟與這個北非國家達成備忘錄，提供資金寶珠政府在海岸線及邊界巡邏，不過走私集團依然以政府即將垮臺為由慫恿難民抓住前往歐洲最後的機會。

——BBC——

【全球爆發勒索軟件攻擊潮 英國醫保系統中國校園網被攻陷】周五全球爆發勒索軟件攻擊潮。4月黑客組織 Shadow Brokers從美國國家安全局(NSA)盜取了多個Windows黑客工具並公布，此輪攻擊是利用其中“永恒之藍(EternalBlue)”發起的。被攻擊電腦被鎖定，文件被加密，勒索軟件運用高強度的加密算法難以破解，受害者付錢消災才能通過攻擊者提供的秘鑰恢複訪問。殺毒軟件公司卡巴斯基表示，已經有美國、英國、中國、俄羅斯、西班牙、意大利、越南等至少99個國家和地區共有7.5萬余案例上報。英國國家醫療服務體系(NHS)網頁也被黑客攻陷，至少16家醫院和診所的預約服務被取消，電話無法接通，患者只能尋求急診服務。中國校園網內數所大學學生也紛紛“中槍”，不少準畢業生畢設文件被鎖。此外美國聯邦快遞和西班牙電信等公司也受到影響。

——華爾街日報——

【特朗普律師：總統稅單顯示他與俄羅斯無瓜葛】周五美國總統特朗普律師團公布了一份日期為3月8日的信件，信中表示過去十年特朗普的稅單顯示他與俄羅斯沒有任何收入、投資或者債務關系。與過去的總統或候選人不同，特朗普自始至終拒絕透露任何與其相關的稅單，但這封1頁的信件並沒有透露新內容，也沒有證實其商業關系的獨立證據，只有2013年世界小姐1220萬美元收入及2008年將佛羅里達豪宅9500萬美元賣個俄羅斯富豪與俄羅斯有關，這在周四NBC的訪談中特朗普已經提及。民主黨和部分稅務專家仔細閱讀信件內容後認為這並不足以回應關切，何況俄羅斯可以通過其他中間媒介與特朗普做生意，比如建立一個塞浦路斯公司。

——Reuters——

【菲亞特克萊斯勒全球召回125萬輛皮卡】菲亞特克萊斯勒周五宣布，由於存在軟件故障，將在全球召回逾125萬輛皮卡。據目前接到的報告，該軟件故障已經導致一死兩傷。菲亞特克萊斯勒稱，該軟件錯誤會導致車輛側翻時禁用側氣囊和安全帶預緊裝置的部署。為此，菲亞特克萊斯勒需要對受影響車輛的計算機模塊進行重新編程，以解決該軟件故障。

——Bloomberg——

【波音重啟新型737 MAX客機試飛】波音周五重啟了部分新型737 MAX客機的試飛工作，監管部門因波音保證試驗客機采用備用發動機，且不含故障部件而放行試飛。兩天前該機型試飛計劃因CFM LEAP發動機低壓渦輪盤存在故障被緊急叫停。CFM國際由美國通用電氣公司(General Electric Company，簡稱GE)和法國賽峰集團(Safran)合資成立。CFM國際還負責生產中國國產大飛機C919的發動機LEAP-1C集成推進系統。這也讓下周首批升級版737 MAX客機交付馬印航空可能性大增。

——印度經濟時報——

【印度5G網絡標準2018年公布】據印度官員透露，該國5G網絡標準將在2018年確認並公布。印度通信工程中心高級副主席 D.P. De出席2017印度5G大會時表示，印度已經為識別和確定5G標準做好了準備，隨著智慧城市發展及智能服務的進步，印度需要建立全方位的網絡架構，充分利用可用頻段，預計2018年印度5G標準將出臺。

勒索病毒“綁架”比特幣：黑客看上了它的支付優勢

殷怡

從本周五(5月12日)晚間開始，一種鎖死電腦的惡意軟件正在世界各地迅速傳播，目前已經有近百個國家和地區的數萬臺電腦遭到攻擊。黑客將電腦中的資料文檔上鎖，並要求支付300美金等價的比特幣才能解鎖文件。

受此消息影響，比特幣結束了4月29日以來連漲的趨勢。據比特幣美元交易平臺OKCoin國際數據顯示，美國比特幣價格結束14天連漲的行情，於5月12日下跌6.42%，報收1735美元，期間最高曾到達1854美元。13日又小幅回升，價格徘徊在1750美元附近。而據OKCoin數據顯示，中國比特幣價格12日下跌3.15%，13日遭遇震蕩後價格徘徊在10500元人民幣左右，仍在萬元之上。

截至記者發稿，這個名為“想哭”(WannaCry)的勒索軟件，已經致使全球99個國家和地區超過7.5萬臺電腦遭遇病毒攻擊。

然而，就在大家開始質疑比特幣和其他虛擬貨幣的安全性以及所謂的“去中心化”是否存在漏洞時，多位虛擬貨幣投資者和區塊鏈圈人士告訴第一財經記者，這次的勒索病毒與比特幣本身並無直接關系，而黑客要求以比特幣進行贖金支付，恰恰是看中了比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢。

“從某種意義上來看，此次全球勒索更像是比特幣的一種‘應用場景’。”一位資深虛擬貨幣投資人對第一財經記者表示。

為什麽是比特幣？

實際上，這種黑客勒索軟件從1980年開始就已經存在。根據Cyence的資料顯示，黑客往往鎖定醫院、企業等一些資訊化程度不高的場所，平均每單的贖金支付在500~1000美元。而由於比特幣的存在，讓全球勒索相比盜刷信用卡之類的犯罪，變得更加低成本和低風險。

多位比特幣投資者對記者表示，這次勒索病毒襲擊的原因與比特幣本身並沒有直接關系，業內擔心會比特幣會被“妖魔化”。而黑客之所以要求以比特幣支付贖金，只是看中了它在全球轉賬匯款時的種種優勢，從而成為了被選中的支付手段。

比特幣投資者普遍認為，比特幣被用於勒索，是因為比特幣不僅相對於其他傳統支付工具有優勢，同時在其他虛擬貨幣中也是最佳選擇。首先，比特幣有一定的匿名性，便於黑客隱藏身份；其次它不受地域限制，可以全球範圍收款；同時比特幣還有“去中心化”的特點，可以讓黑客通過程序自動處理受害者贖金。而相比於其他數字貨幣，比特幣目前占有最大的市場份額，具有最好的流動性，所以成為黑客選擇。這和現實中犯罪人士喜歡使用美元現鈔背後有相似的邏輯。

然而，也有觀點認為，比特幣的上述優勢實際上也存在漏洞，比特幣的交易處理效率和匿名性其實並不是最理想的。就拿匿名性來說，雖然比特幣交易時是匿名的，但是比特幣交易者身份實際上是可以追蹤的。

“比特幣的交易信息其實是透明的，雖然在支付時不會傳遞身份信息，但使用者支付時的IP地址是可查的。比特幣全網記賬的特點，使它每一筆交易在所有記賬節點都可以看到其交易的內容。我們可以在例如blockchain.info等網站上查詢交易量等具體交易信息，例如這次黑客公布的其中一個收款地址，截至5月13日晚六點一共收到了23筆比特幣匯款，每筆支付在0.17個比特幣左右，總計約4.26個（價值約7455美元）。根據FBI已經處理的案例，除非使用者擅長防追蹤( 如使用Tor )，否則多數還是可以查到身份。”一位資深區塊鏈圈人士告訴記者，不過，如果勒索者收到比特幣後並不使用和交易，那麽仍然是無法追蹤其身份的。

圖為截至13日晚六點blockchain.info上顯示的23筆支付贖金的交易

上述區塊鏈圈人士在查詢上述23筆比特幣交易時還發現，受害人電腦的IP地址和其匯出比特幣電腦的IP地址其實是沒有對應關系的，而黑客並沒有要求受害人在匯出比特幣的同時附加受害電腦的相關信息，也就是說，黑客其實並不知道是哪臺電腦給自己匯了比特幣，由於沒有對應關系，因此即使支付了比特幣，黑客也可能做不到自動恢複電腦。

若果真如此，這次全球勒索都不像是一場真正的勒索，而比特幣僅僅是這場“轟動事件”制造者所利用的一個工具。

事實上，除了勒索之外，一些黑暗網絡中的犯罪，例如洗錢、非法交易、逃避外匯管制等也利用了比特幣的匿名性特點。例如，2013年10月，一家利用比特幣進行匿名非法買賣的電子交易平臺Silk Road被美國多個執法部門查繳，同時被查封的還有26000個比特幣，當時約值360萬美元。平臺創始人和運營者羅斯·威廉姆斯·烏布利希——一個從無前科、正在攻讀學位的29歲的年輕人以“恐怖海盜羅伯茨”（Dread Pirate Roberts）的另一重身份活躍在網上，在短短兩年時間內將Silk Road變成網絡世界最大的黑市，擁有近100萬名客戶，銷售總額高達12億美元。在這個平臺上，服務涵蓋了辦假護照、假駕照，非法入侵系統和獲取信息，買賣毒品、武器，色情服務等，只是所有交易通過比特幣支付完成。正是利用了比特幣的匿名性特征，犯罪分子“完美”的避開了監管通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

除此，比特幣還被利用來洗錢和進行資產非法轉移，用本國貨幣買入比特幣，在國外交易平臺上賣出，再以美元取出，幾分鐘就可以完成資產轉移。

“越挖越少“致比特幣價格不斷飆

也有觀點認為，黑客很可能也想順便搜羅些比特幣。

“我最近正準備入手一批比特幣和萊特幣呢，我覺得這是最佳買入時機，”一位虛擬貨幣投資者在看到這則勒索消息後告訴記者。

另一位投資者也表示：“比特幣今天一度下跌近10%，這正是入貨的好時機，像這樣的消息的確會引起價格的短期波動，但基本上長期還是會走高的。”

勒索消息和價格波動幾乎沒有影響投資者的信心。而比特幣火爆的勢頭，也從另一方面助長了各類問題的爆發。

自從比特幣走出了ABC的釋義階段後，就一路走紅。5月以來，美國比特幣價格突破1800美元大關，而中國價格也於近日破萬元。刺激比特幣價格持續上漲的原因很多，但最根本的還是其天然的稀缺性。

“從技術上，比特幣在創立之初，運用數學和計算機軟件的原理保證了比特幣發行量的恒定，它的總量增長十分緩慢，目前每個區塊結構中每十分鐘產生的比特幣量已經從最初的50枚降低到12.5枚，並且最終會走向2100萬個的上限。“比特幣本質上是一種‘通縮貨幣’，發明者的初衷，一定程度上是想抵制央行濫發鈔票導致通貨膨脹的問題，所以才發明了這一電子貨幣系統試圖平衡貨幣市場。”上述區塊鏈圈人士表示。

全球來看，關註或參與比特幣交易的用戶數量近年來不斷攀升，截至目前，活躍用戶數量已經從2013年的平均160萬人次上升至目前的870萬人次。而在比特幣產出數量跟不上交易規模的情況下，必然導致供不應求，天然的稀缺性是導致比特幣價格不斷上漲的首要原因。

圖為比特幣錢包活躍用戶數量

火幣網特約分析師認為，4月以來，國際上對比特幣認可的利好消息不斷刺激著比特幣上漲。日本支持比特幣支付的《支付服務修正法案》在4月1日生效後，日本比特幣等虛擬貨幣支付手段合法性得到承認，在日本將有26萬家商店接受比特幣支付。

最近幾日，比特幣猛漲也和美國證券交易委員會5月10日重審比特幣ETF日期臨近有密切關系。如果比特幣ETF被美國證券交易委員會審核通過上市，則意味著，比特幣在全球的投資地位更會隨之高升。

澳大利亞日前宣布將於2017年7月1日把比特幣視為貨幣，並將廢除比特幣商品與服務稅。比特幣交易者和投資者通過受監管的交易所和交易平臺購買和出售比特幣將不會再被征稅。

也有比特幣投資者對第一財經記者表示，區塊鏈技術的火熱也是原因之一。“數字貨幣本身是了解區塊鏈最好的工具，現在有很多對區塊鏈感興趣的人會選擇通過購買虛擬貨幣的方式來加深了解。“隨著比特幣應用場景的不斷增加，有可能會進一步吸引投資者購買比特幣，其實全球勒索也是一種應用場景。”上述投資者笑稱。（第一財經記者吳茜對本文亦有貢獻）

勒索軟件攻擊近百個國家 百萬中國畢業生陷“肄業危機”

北京時間5月12日晚，新型“蠕蟲式”勒索軟件WannaCry在全球爆發，攻擊各國政府和公共網絡系統，眾多學校、醫院受到嚴重侵害。我國教育網絡成黑客入侵重災區，教學系統大面積癱瘓。

大規模的網絡攻擊被認為是使用了美國國家安全局(NSA)泄露的“永恒之藍”黑客武器在全球範圍內傳播開來的。這個名為WannaCry的勒索軟件鎖定了包括英國、美國、中國、俄羅斯、西班牙、意大利等近100個國家的上萬個信息服務網絡的計算機系統，並要求用戶用比特幣支付300美元。代價很大!比特幣漲到1800美元了，好像已經贖不起了。

根據第一財經記者獨家獲得的最新研究數據，已經有2600萬高校大學生被該軟件勒索，800萬應屆生深陷“肄業危機”。不過網絡安全領域的一位消息人士對第一財經記者表示;“中國全年畢業生一共才800萬，不可能全被勒索，這個數據的可靠性還有待考證。”但他承認，這次大規模的黑客事件相當嚴重。“中國的政府部門網絡很多都跟教育網互通，被帶到了。”這位安全專家進一步對第一財經記者表示，“如果手機上大規模爆發類似的病毒，支付寶都要爆掉了。”

英國醫療系統崩潰

受WannaCry程序影響最深的是英國國家醫療系統NHS。英國各大醫院和醫生的門診都已經取消預約，救護車也被臨時調回。這已經對英國的數十萬病患產生了直接的影響。“我們無法進入病人的病歷、處方和預約系統。”英國國立醫院的醫生發表Twitter稱，“這是人命關天的事情。”

俄羅斯內政部長表示，在微軟Windows操作系統的個人電腦上發生大面積黑客攻擊後，俄羅斯已經鎖定了病毒。在德國，國家鐵路的售票系統電腦也被攻擊。在意大利，大學的計算機實驗室發生了同樣的黑客襲擊。

包括西班牙電信巨頭Telefonica，電力公司Iberdrola，能源供應商Gas Natural在內的西班牙公司的網絡系統也都都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大移動通信運營商Megafon都已經曝出相關的黑客攻擊案例。

在中國，中國校園網絡大面積出現感染情況，眾多師生電腦文件被病毒加密，只有付贖金才能恢複。數據顯示，5月12日夜間，中國校園網高峰期每小時受到攻擊約4000次。目前正值高校畢業季，勒索病毒已經造成一些應屆生畢業論文被加密篡改。

網絡安全公司Avast的數據顯示，已經有超過7.5萬個勒索案件在全球發生。“這個影響是巨大的。”Avast專家Jakub Kroustek對第一財經記者表示，“勒索軟件WannaCrypt2.0版本已經到來。”研究人員表示，被攻擊的系統之間存在聯系，但這看起來不像是一起有組織的針對特定的目標實施的攻擊。

騰訊雲方面對第一財經記者表示：“對於當前已經受到影響的用戶，騰訊建議對未被加密的重要數據進行備份，並開展重裝工作。”騰訊相關人士還向第一財經記者透露，早在5月6號，在騰訊公有雲上就已經發現了這個叫做WannaCry的病毒，但騰訊雲官網提供的Windows鏡像已經在4月20日全網更新完成，默認已經安裝了最新補丁，因此不受此次勒索軟件病毒影響。

眾人科技安全攻防實驗室專家對第一財經記者表示：“會發生如此大規模的黑客攻擊，主要原因是電腦沒有及時安裝補丁更新，被漏洞利用程序攻擊，成功後，攻擊者講電腦上的文件加密，索要贖金。攻擊者還進一步植入遠程控制木馬、虛擬貨幣挖礦等惡意程序。”

上個月，一群叫做The Shadow Brokers的黑客聲稱偷走了這種黑客工具，並將他們發布到網上。微軟今年3月已經針對易受攻擊的系統進行修補，但是還有很多系統尚未及時更新，導致了這場全球性的黑客災難。

中國教育網大面積受侵

一些安全專家表示，這次全球規模的病毒傳播是通過蠕蟲傳播的。和很多其它惡意軟件需要人工植入病毒不同，蠕蟲能夠自己在計算機系統中間蔓延。而一旦蠕蟲進入了一個計算機系統，它便會自行追蹤那些沒有受到很好保護的易受侵害的電腦並感染它們。因此中國政府部門與教育網互通的網絡也被病毒侵襲了。

這同時也解釋了為什麽像中國教育網絡和英國NHS醫療體系這樣的公共系統的電腦會受到如此大規模的攻擊，因為通常這些機構的電腦的維護和保護措施相對薄弱。

根據分析，此前國內曾多次出現利用Windows 445端口傳播的蠕蟲病毒。對此，部分運營商對個人用戶封掉了445端口。但是國內的教育網絡並沒有限制，仍然存在大量暴露445端口的計算機，因此成為黑客攻擊的重災區。

勒索軟件攻擊的勢頭興起從去年就開始顯現。根據Verizon的一份年度數據破壞報告顯示，去年在全球範圍的企業受到勒索軟件攻擊的數量增長了50%。報告通過分析2000起網絡破壞案件發現，惡意軟件占到全部網絡攻擊案的超過一半，其中超過60%都是員工人數少於1000人的企業。報告還稱，一些公司的支付系統被黑客盯上後，采取了更新措施。

Verizon安全研究部門高級經理Marc Spitler表示：“成功的勒索軟件攻擊還將大規模地蔓延。這是因為很多惡意黑客組織廣泛采取了這種策略。勒索軟件的目的就是通過每一臺感染的設備敲詐一筆錢。”

另外一份網絡安全公司Symantec的報告顯示，受害者為勒索軟件所支付的平均金額已經增長至1077美元。通常來說，勒索軟件對消費者的侵襲更為直接，對企業的侵襲則會非常小心翼翼。Spitler表示：“黑客會深入公司的網絡基礎設施，從而發現關鍵數據，並讓病毒蔓延開來，最後要求他們支付。”

Spitler還稱，好消息是一些過去受到黑客攻擊的行業已經采取保護措施，受攻擊數量明顯減少。他表示，盡管當電腦感染病毒後，用戶基本沒有辦法阻止病毒的蔓延，但機構還是有很多事先預防的保護措施可以做，比如設置防護墻、安裝殺毒軟件、申請文件過濾器、運行外來侵害監測軟件以及定期更新系統軟件等等。不過和任何事情一樣，100%安全的電腦系統是不存在的。

勒索病毒恐難暴力破解 國內比特幣交易平臺尚未現大規模買幣

每經記者 陳耀霖 李少婷 每經編輯 姚治宇

5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬臺機器受到感染，我國部分高校網絡系統淪為重災區，中石油加油站網絡支付系統也受到影響。

網絡安全專家張瑞東向《每日經濟新聞》記者介紹，該病毒是利用windows系統445端口的漏洞，可在局域網內快速傳播，而學校等大型局域網沒有做類似防範，因此成為攻擊目標。

病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金，隨後每隔一段時間贖金上漲一次。“截至目前，我們平臺還沒有發生大規模的買幣現象。受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平臺和本地離線硬盤上。”一位國內大型比特幣交易平臺相關人士對記者表示。

暴力破解成功可能性“無限小”

5月12日爆發的病毒已在多個國家引起高度關註，但這一類型的病毒並非新出現。一位比特幣行業人士告訴《每日經濟新聞》記者，早在2014年時就曾有過比特幣勒索病毒。而這一次，黑客使用的技術比上次更加高端，影響的範圍面更廣，但黑客身份目前還尚不清楚。

張瑞東向記者介紹，此次病毒的“變異性”在於加了針對windows系統445端口的自動傳播。只要windows系統的機器未能升級最新補丁，使得445端口開放，病毒就可以侵入機器。

445端口可使用戶在在局域網中輕松訪問各種共享文件夾或共享打印機，但也給惡意攻擊者留下了可乘之機。“正常的家庭網絡此前已經被運營商限制445端口訪問，但學校等大型局域網沒有做類似防範，因此成為攻擊目標。”張瑞東表示。

記者註意到，在此次病毒攻擊中，國內受影響的目前大部分都在高校，而且波及臨近畢業的大四學生，設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師範大學、東北財經大學在內的多所高校發布緊急通知，提醒師生註意防範。

有網友提出這一病毒難以進行暴力破解，張瑞東對此也表示認同，“比特幣勒索病毒想要暴力破解的話，可能性是無限小的，憑借個人能力沒什麽可能性完成”。

張瑞東向《每日經濟新聞》記者解釋道，這一病毒更準確來講是一種加密方式，病毒會把電腦里的關鍵文件全部加密，讓人花錢來買解鎖密碼，但黑客是否會守信用提供解鎖密碼，“這就是他的問題了”。

業內擔憂比特幣被“汙名化”

“比特幣勒索病毒已出現多次。”四川無聲信息技術有限公司副總經理鄒曉波表示。

這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹，因比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。此外，作為一種網絡加密虛擬貨幣，比特幣還有去中心化、匿名性的特點， 資金流向不易追蹤，便於黑客利用其收付款更便於隱藏身份。

“如果你給黑客轉了錢，本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。”有業內人士對記者表示，比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。

根據目前受攻擊的電腦顯示，黑客對每臺電腦索要300美元（約合人民幣2069.16元）價值的比特幣贖金。根據記者今日查詢的數據，OKCoin幣行最新成交價為10036.00元/枚，因此要解綁文件，至少需要向黑客支付0.2個比特幣。

但此次病毒感染的面積很大，如果大家都交贖金，惡意攻擊者是否來得及給解鎖？張瑞東表示，這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理，如果是人工處理，很可能出現“來不及處理”的情況，但在線處理則是全自動的，比特幣支付了之後會自動收款，然後發解鎖碼。

“我們不建議受害者向黑客支付贖金，一是即便你付了款，黑客可能也不知道你的電腦是哪一臺；第二，我們對這種把比特幣作為勒索工具的行為是深惡痛絕的。黑客行為不能代表這個行業。“該人士說到。

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，“比特幣病毒”已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對於比特幣“汙名化”的擔憂。“優秀的工具因為被壞人利用，不應該指責工具。”一位比特幣業內人士表示，“比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。” 

“截至目前，我們平臺還沒有發生大規模的買幣現象。受害者應該盡快安裝微軟發布的補丁，防範陌生郵件，重要文件應該備份到雲平臺和本地離線硬盤上。”一位國內大型比特幣交易平臺相關人士對記者表示。

全球網絡勒索案升級 比特幣監管面臨兩難

歐洲刑警組織（Europol）公布的最新數據顯示，自周五爆發的全球網絡勒索威脅正在升級，目前已經危害到全球150個國家的超過20萬個組織和個人。   

另外，根據一個跟蹤網絡非法活動的公司Elliptic的調查報告顯示，已經鎖定了3個相關的比特幣地址，但是由於贖金未被提取，因此還無法鎖定該網絡犯罪活動背後的操縱者。   

根據英國《衛報》報道，Elliptic聯合創始人Tom Robinson透露，截至目前，這起始於周五的網絡攻擊已經籌得2萬美元的贖金。Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等，公司主要向美國和英國的執法機構提供服務。   

Robinson表示：“目前所有人的註意力都集中在如何讓中毒的系統恢複，至於這起案件幕後的勒索者，我們現在只能看到大約2萬美元的贖金已經打到了他們的賬戶中。”他進一步解釋道，事實上有兩個版本的惡意軟件，其中一個是今年4月，已經鎖定了一個比特幣的相關賬戶，上周五的網絡攻擊案中，又出現了三個新的比特幣賬戶。這三個賬戶一共收到了1.4萬美元贖金，約合8.2個比特幣。鑒於勒索者沒有將這些資金提取出來，因此目前沒有辦法識別他們的真實身份。   

Robinson還說道，從技術上來說，勒索者並不是匿名的，確切而言，他們是使用了“筆名”。因為每一筆比特幣的交易都記錄在公共數據庫中，也就是所謂的“區塊鏈”。“我們沒有記錄的是操縱交易者的身份，我們只能看到比特幣賬戶之間的交易，但是我們默認並不知道誰在操控這些賬戶。”Robinson表示。   

為此，Elliptic會為那些賬戶地址加上身份屬性，比如某些地址屬於比特幣交易中心，某些地址屬於勒索者。這樣每一筆交易由誰操作就會一目了然。所以當執法部門來找到這樣的公司，問他們查詢那些賬戶的控制人的時候，Elliptic就會告訴他們發生交易的比特幣交易中心的地點，他們可以去比特幣交易中心查詢控制人的真實身份。   

不過比特幣交易中心是否必須把交易操作人的身份交給執法部門，仍是一個“灰色地帶”。Robinson介紹稱：“比特幣交易中心目前在歐洲是不受監管的，歐盟正在加強這方面的工作，但是目前還沒有建立完善。”   

與歐洲相反，美國的執法部門是有權向比特幣中心發送傳票的。而且比特幣中心的合規性做得非常好，他們如果發現有勒索軟件已經造成用戶損失，會向執法部門通報。鑒於目前全球政府關於網絡安全的合作正在加強，因此美國和英國的執法部門將會互通信息，共同打擊犯罪分子。   

參與案件調查的美國FBI官員Luke Wilson表示：“對於調查人員來說，第一步是收集不同的比特幣地址，並對一切支付活動進行監視。第二步是拿到勒索軟件的樣本，從中發現線索。但是這項調查將會是一個漫長的過程。”Robinson認為，不能完全說勒索者是無法跟蹤的，因為對於那些支付其實也是有技術手段來破解匿名，而且區塊鏈的一大特點是，一旦交易被操作，記錄就會永遠留在那里，因此總有一天幕後操控者的身份會暴露。   

不過總體而言，從目前的形勢來看，犯罪分子用比特幣來進行洗錢還是非常容易的事情。Robinson認為，靠客戶盡職調查等基本的管控方式來解決比特幣交易風險仍有很長的路要走。“對於監管者而言，最大的風險是，在金融科技領域，技術的發展演進過快，他們來不及反應。”他說道。Robinson認為，在金融科技領域，監管不應過早地介入。“美國的監管者介入太早，會把這個行業扼殺在萌芽中。”Robinson表示。   

在中國，早在2013年就發生過比特幣交易平臺GBL以遭黑客攻擊為由突然“跑路”，卷走3000萬元巨款的案件，當時給用戶造成直接損失超過2000萬元。2013年底，浙江省東陽市公安局發布官方微博稱，GBL的三名主要負責人已被抓獲，國內首起比特幣交易平臺詐騙案進入司法程序。這是中國國司法機構處理的首例比特幣刑事犯罪案件。

十維資本合夥人張軍對第一財經記者表示：“從比特幣賬戶很難找到網絡犯罪的突破口，除非有線人或者其它情報，這是匿名的代價，也正是因為這個原因，比特幣在很多國家仍然是非法的。”

陸金所創始人計葵生對第一財經記者表示，大規模的網絡勒索引發了更多關於比特幣監管的問題。“目前監管機構還很難對比特幣賬戶進行跟蹤，但是未來比特幣交易的流動至少應該在監管層面能夠被追蹤到。”

勒索病毒來自美國網絡武器庫 破解靠重裝系統

全球多個國家12日遭受一種勒索軟件的攻擊，受害者包括中國一些高校和英國多家醫院。據了解，這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

據新華社報道，中國網絡安全公司360首席安全工程師鄭文彬稱，電腦被這種勒索軟件感染後，其中文件會被加密鎖住，支付黑客所要求贖金後才能解密恢複。據悉，勒索金額最高達5個比特幣，目前價值人民幣5萬多元。

據鄭文彬介紹，中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞，國內一些網絡運營商此前已封掉了該端口，但教育網並未設限。微軟此前已發布相關漏洞補丁，但一些沒來得及更新的電腦就會被攻擊。鄭文彬說，此次傳播的病毒以代號ONION和WINCRY的兩個家族為主，監測顯示國內首先出現前者，後者在12日下午出現並在校園網中迅速擴散。

英國多家醫院的網絡當天也受到攻擊，有醫院因此取消手術，用救護車將病人緊急轉往其他地方。英方稱罪魁禍首是惡意軟件“想解密”(又稱“想哭”)。英國首相特雷莎·梅就此表示，這次襲擊不是專門針對英國，而是一場波及整個世界的網絡襲擊的一部分。

西班牙國家情報中心12日證實，西班牙多家公司遭受了“大規模”的網絡黑客攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。

俄羅斯網絡安全企業卡巴斯基實驗室12日發布一份報告說，當時已發現全球74個國家和地區遭受了此次攻擊，實際範圍可能更廣。該機構說，在受攻擊最多的20個國家和地區中，俄羅斯所受攻擊遠遠超過其他受害者，中國大陸排在第五。

卡巴斯基強調，這次網絡攻擊所用的黑客工具“永恒之藍”，來源於美國國家安全局的網絡武器庫。今年4月，黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具，其中就包括這個漏洞工具。

美國國土安全部12日發表聲明稱，已獲悉上述勒索軟件影響全球多個實體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外，沒有說明更多情況。

今年3月，“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具，批評中情局對其黑客武器庫已經失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”，存在“極大的擴散風險”。

中國國家互聯網應急中心主辦的國家信息安全漏洞共享平臺(CNVD)曾在4月16日發布公告，對國外黑客組織--影子紀經人(Shadow Brokers)披露的多款攻擊工具進行了通報和預警。而此次爆發的勒索病毒“永恒之藍”僅僅是其中一種，針對445端口的漏洞攻擊工具，還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個。安全工程師鄭文彬解釋，簡單來說這些攻擊工具就是黑客組織將美國安全局的網絡攻擊武器給披露出來了，它本來是針對特定目標的武器，但上個月國外的黑客組織就把這個武器給披露出來了，這樣所有人都可以去看和用這個武器。

原本被當做武器的工具遭遇泄露，然後制作成蠕蟲病毒，威力可想而知。但是專家分析此次國內高校校園網、教育網成為主要攻擊目標，445端口未封閉也成為主要原因之一。有分析指出，微軟視窗系統的445端口是一個毀譽參半的端口，有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，黑客們制作的各種病毒也有了快速傳播的機會。

公開資料顯示，2004年出名的“震蕩波”病毒及後續變種就曾利用445端口進行過大面積攻擊，傳播速度甚至超過了2003年肆虐全球的“沖擊波”病毒。為了在最短時間內把免費的病毒專殺工具送到用戶手中，當時北京市公安局等還聯合安全公司發放50萬張免費的應急救援光盤。2006年肆虐全國的熊貓燒香蠕蟲病毒，也是通過攻擊445端口在局域網內瘋狂傳播。

根據國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果，互聯網上共有900余萬臺主機IP暴露445端口(端口開放)，而中國大陸地區主機IP有300余萬臺。

中國國家互聯網應急中心表示，目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢複。