|
||||||
上星期四,在國內生產汽車玻璃的信義玻璃,趕得着在農曆年前上市,公開招股時,曾錄得五十五倍多的超額認購,雖然首日掛牌,股價以二元收市並無起跌,能晉身為市值三十億元上市公司掌 舵人,主席李賢義心情仍十分興奮。當天,信義玻璃主席李賢義帶着老婆仔女齊齊亮相,以帶有福建口音的普通話發表上市演說。身穿一襲大紅衣的李賢義太太亦隆 而重之,戴上藍寶石頸鏈、戒指和鑽石戒指,閃閃生輝。原來他們兩夫婦曾共患難,九五年李賢義在深圳曾被綁票,贖款達五百萬元,李太親身攜現金贖回老公性 命。贖金創紀錄事發在九五年十二月四日,晚上七時許,當時李賢義駕駛其搶眼的紅色平治,在深圳橫崗的廠房外,被三名假冒公安的匪徒截停,押上一部掛上公安 車牌的車輛,帶到惠州去。匪徒最初向李家要求三百萬美元贖款,經討價還價後,改為五百萬港幣。兩日後,李太依指示親自攜帶現金五百萬元到惠鹽高速公路交贖 金,匪徒收取贖金後,就把李賢義釋放。事件轟動深圳市政府,除了因為贖金創下深圳建市以來的最高紀錄外,最諷刺是李賢義是深圳社會治安基金的名譽會長,曾 捐款過千萬元;事件令市政府十分尷尬,馬上成立專案小組偵察,並於一個月後迅速破案。這場綁架驚魂,源於李家的豪氣作風惹綁匪垂涎,涉案綁匪供稱,因見到 李賢義平日以平治代步,覬覦其財富而下手。李太憶起當年丈夫被綁票一事,並無懼色,全家仍以深圳為家:「唔驚,驚咩呀!深圳治安不好,但廠在這裡嘛,星期 日才會返香港住。」李太說。 李太不單無有怕,在港的豪氣亦不減,去年夫婦倆以一千六百萬掃入元朗加州花園及加州豪園共三個單位作為別墅。根據招股書,信義玻璃在去年十二月,大派股息五千萬,身為大股東的李賢義淨袋一千八百萬元,認真和味。這位綁架案主角,原來與香港上市公司世貿中國董事長許榮茂十分稔熟。九八年曾一同出任一間名為新紀元投資集團有限公司的董事。許榮茂在福布斯中國富豪榜排名第四,發達過程傳奇,○一年以二億三千萬買下山頂施勳道廿三號的玻璃屋而名噪一時。他們兩位分屬福建石獅同鄉,在港齊齊冒起,自然老友鬼鬼。 |
“你的電腦已經被鎖,文件已經全部被加密,除非你支付價值等額300美元的比特幣,否則你的文件將會被永久刪除.”
從5月12日開始,一場網絡病毒風暴席卷全球......從中國到英國、意大利、俄羅斯等諸多國家中招。防毒軟件公司Avast Software報告稱,至少7.5萬部電腦被感染,已波及99個國家。重點是,“勒索病毒”所要的贖金是比特幣,這點再度引發了各界的強烈關註。
“‘勒索病毒’發威並非首次,在我印象中就出現過幾次,贖金也是比特幣,只是最近比特幣暴漲,且病毒涉及範圍更廣,因此關註度再度提升。”比特幣資深“礦工”、上海區塊鏈初創企業BitSe CEO錢德君對第一財經記者表示。
他回憶稱:“此前一次,黑客也黑進了電腦系統,把數據完全鎖定,要付出等值的比特幣才能解密數據,否則就永遠無法取回數據。”早在去年2月,海外就有“黑客癱瘓系統十日,美醫院付40 比特幣”等消息發布。
截至北京時間5月14日8:20,1個比特幣的價值已經飆升至1805美元(約合12454.3元人民幣),年漲幅高達269.78%。
不少虛擬貨幣投資者都認為,“勒索病毒”是由於電腦系統漏洞而生,其負面影響不能“怪罪於”於比特幣。
為什麽贖金是比特幣?
近幾年來,“勒索病毒”已經多次爆發,黑客正是利用Windows漏洞傳播病毒。
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
由於國內曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但是教育網並無此限制,存在大量暴露著445端口的機器,且醫院網絡系統也往往較為落後,因此成了黑客攻擊的目標。
問題來了,為什麽黑客點名要比特幣作為贖金?
“比特幣是一個‘去中心化’的貨幣系統,而去中心化就意味著‘反偵查’,這對於執法機構而言,如果不具備相應技術能力儲備,無法展開調查;相反,如果銀行賬戶出現問題,一報案就可以馬上偵查。”錢德君告訴第一財經記者。“去中心化”也意味著,透過網路的技術支持,使得比特幣的制造和發行都不以對中央發行機構的信任為基礎,轉帳和其他交易等操作甚至不需要姓名。
他稱:“以金融業為例,這是一個強第三方信用的服務業,但比特幣開啟了‘潘多拉魔盒’,使得這種金融服務模式可以通過非中心化模式被顛覆。” 也正是因為“去中心化”,比特幣交易幾乎不存在手續費等中間費用,對於一次性大額交易量,為了加快交易速度,比特幣對等網路節點(比特幣礦工)會收取少量費用。
那麽,比特幣真的100%難以追蹤嗎?“比特幣所有轉賬記錄都可以在網絡節點中顯示出來。不過,當比特幣匯出後,如果黑客一直不動用比特幣,那麽這是無法追查的,就好比,錢到了一個無主的銀行賬戶上。除非黑客動用比特幣支付或者再次交易,那麽可以從最末端向前追查。”錢德君表示。
值得註意的是,比特幣位址和私鑰是成對出現的,他們的關聯就像銀行卡號和密碼。比特幣位址就像銀行卡號一樣用來記錄你在該位址上存有多少比特幣。你可以隨意的生成比特幣位址來存放比特幣。每個比特幣位址在生成時,都會有一個相對應的該位址的私鑰被生成出來。這個私鑰可以證明你對該位址上的比特幣具有所有權,就好比,只有在知道銀行密碼的情況下,才能使用銀行卡上的錢。
比特幣一年暴漲300%
除了一定的反偵察性,比特幣本身的價值也被認為是黑客攻擊背後的動機。
“比特幣的數量可以說是固定的,因此隨著玩家或投資者數量的增加,其價值自然會水漲船高,這不難想象。”錢德君告訴記者,中國也存在大量“礦工”,有的甚至是大團隊作業,來獲取比特幣報酬。
所謂的“礦工”,其實和比特幣最重要的“挖礦”概念相關。中心化記賬的權力分享給所有願意記賬的人,挖礦是參與維護比特幣網絡的節點,通過協助生成新區塊來獲取一定量新增的比特幣。也就是說,當用戶發布交易後,需要有人將交易進行確認,寫到區塊鏈中,形成新的區塊。在一個去中心化、互相不信任的系統中,該由誰來完成這件事情呢?比特幣網絡采用了“挖礦”的方式來解決這個問題。
“其實說白了,挖礦是計算機Hash隨機碰撞的過程,猜中了,你就得到了比特幣。”曾參與過“挖礦”的錢德君解釋稱,“這涉及到哈希函數(Hash Function),給定一個輸入x,它會算出相應的輸出H(x)。由於正確的概率很小,就需要不停去試,這也需要電腦有很大的運算能力,直到得到正確答案,就可以把這個x寫進block(區塊)里,這就滿足了整個技術規則要求。”
目前,每10分鐘左右生成一個不超過1MB大小的區塊(記錄了這10分鐘內發生的驗證過的交易內容),串聯到最長的鏈尾部,“每個區塊的成功提交者可以得到系統12.5個比特幣的獎勵,還加上用戶附加到交易上的支付服務費用。”他稱。
值得註意的是,每個區塊的獎勵一開始是50個比特幣,每隔21萬個區塊自動減半,即4年時間,最終比特幣總量穩定在2100萬個。因此,比特幣是一種通縮的貨幣。
其實,要想擁有強大的運算能力,也意味著真金白銀的投入。如果要嘗試挖礦,就需要準備一臺礦機、一臺能聯網的電腦、一個AUC轉換器、一個樹莓派(控制器)、電源及各種連接線等。礦機的性能和功耗、全網的算力和難度、礦場的部署和運維能力、有沒有廉價電的資源等,都將影響挖礦成本。此外,如果全球有10萬人參與挖礦,那麽在這10分鐘內,只有1個幸運兒拿走這12.5個比特幣,其他人則顆粒無收。
值得註意的是,4月以來,境內外比特幣價格均不斷上漲,達到歷史新高。
據火幣網數據顯示,自從4月20日開始,中國比特幣價格強勢突破。截至5月9日17點,中國的比特幣價格突破9740元,單日最高漲幅達10.6%,創國內比特幣歷史新高。但漲勢並未停止,14日,比特幣已一舉突破12000元人民幣,年漲幅已近300%。
比特幣這波漲勢受國際事件影響較大。4月1日,日本內閣簽署的《支付服務修正法案》正式生效,比特幣等虛擬貨幣支付手段合法性得到承認,在日本將有26萬家商店接受比特幣支付。
此外,美國證券交易委員會於5月10日重審比特幣ETF日期臨近也有密切關系:如果比特幣ETF被美國證劵交易委員會審核通過上市,比特幣在全球的投資地位將邁進歷史新階段。
從數據看,目前日本已成為全球比特幣第一大交易市場。火幣區塊研究部數據統計,上周全球各國比特幣交易成交量排名中,日本成交量占比46.4%,其次是美國占比26.4%,而排名第三的中國的交易量則降至10.%。
由於此前中國比特幣交易平臺普遍免收交易手續費,存在大量的高頻交易,中國境內的比特幣交易一度占據超過全球80%的交易量。自中國央行入場檢查後,提出要符合反洗錢規定,各家比特幣等虛擬幣交易平臺開收交易手續費,高頻交易受阻,公開數據中來自中國境內的交易量直線下降。
正視比特幣和區塊鏈
話說回來,此次“勒索病毒”本身是源於電腦系統的漏洞,而無關比特幣本身。第一財經記者同多位業內人士交流後也發現,他們都認為應該正確看待比特幣以及其底層技術區塊鏈的正面價值。
由於比特幣還被利用來洗錢和進行資產非法轉移,用本國貨幣買入比特幣,在國外交易平臺上賣出,再以美元取出,幾分鐘就可以完成資產轉移,對於其可以逃避外匯管理的詬病不少,對此,錢德君則認為,在境外開一個與比特幣換外匯相關的境外銀行賬戶不難,“但比特幣本身沒有國界限制,只與所有者在哪里使用有關,而且現在比特幣總體市值也僅270億美元,整體數量基本也是固定的,不會對各國外匯管理造成很大影響。”不過他也表示,此前中國比特幣交易平臺也加強了KYC工作(了解你的客戶)。
此外,如今更受到商界關註的,是比特幣背後的底層技術——區塊鏈。在金融界,區塊鏈技術似乎還在資本投入、技術試水的層面,金融機構正努力嘗試了解這項可能顛覆行業的技術;而在其他領域,區塊鏈其實已經被投入實際應用,一個極具潛力的領域其實就是供應鏈管理。
此前,國內發布了首個基於區塊鏈技術的正品身份防偽識別和透明供應鏈管理平臺VeChain(意為Verification Chain,中文名為“唯鏈”)。例如,唯鏈此前已與某知名奢侈品牌達成合作,給每個包設置唯一的晶片,並將生產和物流信息刻上區塊鏈,幾乎無造假的可能性。
“所有供應鏈,都圍繞著不同商品,各項數據是被存儲在不同系統里的,從最源頭的原材料、生產方、物流、監管、消費者的信息都被存在不同地方,造成整條供應鏈的互動協同沒有一個基礎可信的平臺,過程中就可能產生造假等各種問題,就需要第三方機構提供支持,如果有了一個可信數據平臺後,在上面的操作協同就非常高效,信任成本大幅降低。”相關供應鏈管理人士對記者解釋稱。
對於未來區塊鏈的商業應用,錢德君也表示:“挖礦、賺比特幣的模式可能永遠是不變,但區塊鏈技術則有更大的潛力,通過該技術,就可以做一個可信的數據平臺,令相關各方協同,提高供應鏈上的協同效率,也可以降低協同的技能成本,這在醫藥、食品、酒類、汽車、奢侈品行業都有運用價值。”
5月12日起,一款名為“WannaCry”的勒索軟件在全球150多個國家傳播,感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域。而據15日CNBC援引一位行業內人士的說法,在全球20萬臺電腦上鎖定文件、要求機主支付比特幣作為贖金的這幫黑客,迄今僅賺到了5萬美元左右的贖金。
位於倫敦的初創企業Elliptic幫助執法機構追蹤那些使用加密貨幣的網絡罪犯,Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等,公司主要向美國和英國的執法機構提供服務。據該公司CEO史密斯(James smith)稱,自周五到周一早晨,他的公司發現約有價值5萬美元的比特幣被支付給黑客。
贖金不高的兩大原因
相對於此次攻擊的範圍和規模,5萬美元的贖金顯然是一筆“小數目”,其背後的主要原因之一是,許多人不知比特幣為何物、也不知道如何用比特幣支付贖金。而購買大量加密貨幣需要一定時間,並且開通比特幣錢包賬戶、進行交易也需要一個較長的流程。
據黑客們的說法,從周五開始的72小時,解鎖文件的贖金是300美元,72小時後贖金將翻番至600美元,7天後文件將永久鎖定。
此外,研究人員認為,並沒有看到支付贖金後就能解鎖文件的任何證據。網絡安全公司Check Point周日表示,WannaCry和其他勒索贖金的行為不太一樣:“大多數網絡勒索會為每一個受害者創建一個獨一無二的ID和比特幣錢包,這樣就能知道該把解密信息發送給誰,但是WannaCry似乎只要求你支付贖金,然後就要求你……等待。”Check Point工作人員如是稱。
罪魁禍首是美國政府?
針對WannaCry勒索病毒肆虐全球,微軟認為問題在於美國政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻,而這個漏洞最早是由美國國安局(NSA)發現。
微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道,我們看到維基解密曝光了CIA私藏的漏洞,而導致此次事故的漏洞來自於NSA,影響了全球用戶。歷史已多次表明,政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。
此內容為第一財經原創。未經第一財經授權,不得以任何方式加以使用,包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。
如需獲得授權請聯系第一財經版權部:021-22002972或021-22002335;dujuan @yicai.com。
網上勒索似乎已經成為黑客熱衷的一種趨勢。迪士尼CEO鮑勃·伊格爾(RobIger)周一透露,公司的一部影片最近被“盜”,黑客向迪士尼索要比特幣贖金,遭到拒絕,便將影片片段發布在網上。
拒付贖金的代價
迪士尼方面沒有透露該影片的片名。不過《福布斯》已經曝出,被盜影片就是即將於本月26日上映的《加勒比海盜5:死無對證》。另外,《星球大戰8》電影粗剪版也傳被盜,並遭勒索。目前尚無法確認這是否與此次全球網絡勒索案有關。
這已經不是黑客第一次盜走影片了。上個月,黑客偷走了Netflix最新一季原創劇《女子監獄》中的10集。雖然無法證明是不是同一黑客組織所為,Netflix也拒絕向黑客繳納任何贖金,結果10集美劇被泄露到網上。
面對黑客的威脅,到底該不該支付贖金?這個問題一直讓受害者糾結不已。而迪士尼的回答和Netflix一樣:堅決不付!伊格爾已經公開表示:“迪士尼將不會支付任何贖金。”
IEEE高級會員KevinCurran對第一財經記者表示,通常當企業和個人受到黑客攻擊時,不鼓勵他們支付贖金。追蹤數據顯示,在上周五爆發的全球範圍的比特幣勒索案件中,截至目前,黑客賬戶也僅收到5萬美元贖金。Curran向第一財經記者說道:“企業拒絕支付贖金的做法是明智的,表達了人們不會向不法分子妥協的決心。否則將助長他們的士氣,讓他們去開發更加強大的勒索軟件。”
目前很多人都已經翹首期盼《加勒比海盜5》在網上隨時出現,但是這對企業可能並不會產生太大的影響。再過10天,《加勒比海盜5》就將在各大院線上映。“說到底,除了讓人們提前在網上觀影以外,真正的影迷還是會去電影院觀看,又有誰在乎?”資深影迷阿祖對第一財經記者表示。
事實上,電影被提前泄露的情況此前也屢見不鮮。就連獲多個奧斯卡獎的《愛樂之城》電影資源也被一個叫作Hive-CM8的盜版組織提前泄露。Hive-CM8在行業內已經臭名昭著,去年提前放出了包括《刺客信條》、《八惡人》等多部電影的高清資源。2015年,該組織聲稱手頭獲得了整整40部熱門電影資源。盡管每次發布資源後,Hive-CM8都會發致歉信,但是該組織仍然以迅速發布熱門電影資源為傲,並稱自己的行為“不以傷害任何人為目的”。
如果說Hive-CM8是以“秀黑客技術”為追求目標,那麽勒索企業支付贖金的性質就不一樣了。專家呼籲企業仍需提高警惕。KevinCurran對第一財經記者表示:“是否決定要支付贖金,往往取決於文件的價值,如果是非常重要,威脅到企業底線的話,受害者也會直接選擇支付贖金。這樣的情況也無可避免。”
歐洲刑警組織5月13日通報的最新數據顯示,目前這個被稱為WannaCry的勒索病毒已經造成全球150個國家超過20萬家機構的電腦中毒。該組織稱這起案件涉及範圍之廣是近十年來“前所未見”的。在歐洲包括英國國家醫療系統NHS、法國雷諾、德國鐵路、西班牙電信等網絡系統都受到波及。
比特幣暴跌威脅尚未解除
黑客選擇比特幣作為贖金也引起各方的高度關註。一些企業會去購買一部分比特幣以備不時之需,這也讓比特幣的價格在過去的周末飆升至接近1850美元。不過,就在全球網絡勒索病毒爆發後的首個工作日,比特幣暴跌了200美元,跌破了1700美元關口。分析師認為,這可能是因為比特幣的聲譽受到損害。
對於企業而言,去囤積一些比特幣,代價要比在網絡基礎設施方面的投入小很多。很多時候勒索者索要的贖金的金額比起企業雇用解鎖文件的技術人員所需支付的費用要低很多。這也是勒索者制定贖金金額時采取的策略。去年,一家位於洛杉磯的醫院就向黑客支付了1.7萬美元重裝網絡系統。
相比之下,政府在網絡基礎設施方面的投入要多得多。英國政府已經表示將支出5000萬英鎊改善國家醫療體系NHS的網絡系統,並將用20億英鎊改善整個英國網絡防禦體系。
第一財經記者查閱國家互聯網應急中心技術部門公布的數據發現,5月13日9時30分至12時,境內境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試。該部門研判稱:“包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,已對我國互聯網絡構成較為嚴重的安全威脅。”
上海交通大學網絡信息中心信息安全主管姜開達對第一財經記者表示:“這一波病毒在各行業的內網二次傳播感染的威脅非常大,由於內網電腦數量眾多,如果補丁安裝不及時,影響會很大。”
此外,根據國家網絡與信息安全信息通報中心最新通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種。與之前版本的不同是,這個變種不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
另外,針對此前某些機構的預估教育系統成為本次病毒襲擊的“重災區”,大量畢業生論文被加密等報道,姜開達對第一財經記者表示,教育系統恰恰不屬於“大內網”(接入內網電腦數量特別多)的行業。
據了解,全國教育行業目前發現4500余個終端受此次病毒影響。教育部相關單位對第一財經記者表示:“據統計,僅有1.4%的被攻擊的IP地址來源於教育網,大部分被感染的師生終端,也並不是教育網的用戶。”
此內容為第一財經原創。未經第一財經授權,不得以任何方式加以使用,包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。
如需獲得授權請聯系第一財經版權部:021-22002972或021-22002335;dujuan @yicai.com。
5月16日消息,據《華爾街日報》報道,華特迪士尼公司首席執行官艾格(Robert Iger)對員工表示,黑客聲稱從該公司竊取了一部尚未在院線上映的影片,並揚言除非該公司支付一筆贖金,否則將在網上發布這部影片。
據一位在場的人士稱,艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱,該公司不會支付贖金。該人士還稱,艾格表示,黑客指定贖金以比特幣方式支付,但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。
上述人士表示,艾格沒有透露這部影片的名字。華特迪士尼定於近期上映的影片只有《加勒比海盜:死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認,迪士尼被盜全片的影片為《加勒比海盜5:死無對證》。該片將於5月26日在中美同步上映,此前剛剛在中國舉辦了世界首映禮。
5月11日,上海,《加勒比海盜5:死無對證》全球首映禮在上海舉行。圖:視覺中國
作為今夏迪士尼重頭戲的大制作電影《加勒比海盜5:死無對證》,預計全球票房均會超過5億美元。如果影片在院線上映前在網上發布,可能對華特迪士尼的電影業務帶來一記重擊。據悉2009年的《金剛狼》上映前夕也曾遭遇資源泄露,損失慘重。
艾格對華特迪士尼的員工稱,黑客揚言將首先發布五分鐘的影片片段,然後陸續發布20分鐘的片段。
華特迪士尼遭到的黑客攻擊似乎與近幾日針對全球企業和組織的勒索病毒攻擊無關。勒索病毒攻擊利用微軟(Microsoft Co., MSFT) Windows操作系統中的一個漏洞,該漏洞最初曾被美國國家安全局(National Security Agency)利用。