勒索软件“绑架”了比特币：黑客喜欢它的什么（分享）

最近几天，每个人都被勒索病毒席卷了。上一次全网被吓到是因为一只可爱的熊猫！

熊猫烧香病毒

12日，一款名为“wannacry”（想哭）的勒索病毒大规模侵入全球计算机网络，瘫痪数千台计算机，中美等99个国家中招！黑客锁定了计算机上的数据文件，并要求支付相当于 300 美元的比特币来解锁文件。

5月12日0时许，中石油在全国多地的部分加油站突然断网。无法使用支付宝、微信、银联卡等在线支付方式。只使用现金付款。加油站加油业务正常运行。 .

值得注意的是，中国多所高校都受到了此次网络攻击的影响。据中国青年网报道，最近的毕业论文季，这种病毒已经影响了国内一些高校的教育和校园网络，导致许多实验室数据和毕业项目被锁定。山东大学、南昌大学、广西师范大学、东北财经大学等十几所高校发布通知，提醒师生注意防范。

目前，情况还在扩大。北京、上海、江苏、天津等地的出入境、派出所等公安网络也疑似受到病毒攻击。

中毒症状如下：

图片

据媒体报道，某证券公司信息化总部接到通知，证监会机构部门和协会高度重视勒索病毒事件，要求证券公司进行自查并采取预防措施。今天（5月14日）中午12点反馈。从证券公司的应对通知中可以看出，证券公司制定了相关技术应急预案，并一直在对各项业务系统进行检查和持续强化。通知和技术应急预案将通过电子邮件、短信、OA通知等方式发出，请各部门、分公司、子公司、业务部经理在14日中午前安排人员完成协同检查并落实保护措施。

就在大家开始质疑比特币等虚拟货币的安全性，以及所谓的“去中心化”是否存在漏洞之际，多位虚拟货币投资人和区块链圈人士告诉记者，这个勒索病毒是与比特币本身没有直接关系，而黑客要求用比特币支付赎金正是因为比特币在支付转账方面的全球化、去中心化和匿名性的优势。

“从某种意义上说，这种全球性敲诈勒索更像是比特币的‘应用场景’，”一位资深虚拟货币投资人表示。

为什么是比特币？

实际上，这种黑客勒索软件从1980年就已经存在。根据Cyence的数据，黑客经常针对信息水平较低的医院、企业等场所，平均每笔订单支付的赎金为500到1000美元。而且由于比特币的存在，全球勒索变得比信用卡盗窃等犯罪更便宜，风险也更小。

多位比特币投资者表示，勒索软件攻击的原因与比特币本身没有直接关系，业界担心比特币会被“妖魔化”。黑客之所以要求用比特币支付赎金，正是因为其在全球转账汇款方面的各种优势，因此成为了选择的支付方式。

比特币投资者普遍认为比特币被用于敲诈勒索，因为比特币不仅比其他传统支付工具具有优势，而且是其他虚拟货币中的最佳选择。首先，比特币具有一定的匿名性，方便黑客隐藏身份；其次，不受地域限制，可在全球范围内采集；同时，比特币还具有“去中心化”的特性，可以让黑客通过程序勒索自动处理受害者。与其他数字货币相比，比特币目前占据最大的市场份额，流动性最好，因此成为了黑客的选择。这与犯罪分子喜欢使用美钞这一事实背后的逻辑相似。

但也有观点认为，比特币的上述优势其实存在漏洞，比特币的交易处理效率和匿名性并不理想。在匿名性方面，虽然比特币交易是匿名的，但比特币交易者的身份其实是可追溯的。

“比特币的交易信息实际上是透明的。虽然支付时不传输身份信息，但支付时可以查看用户的IP地址。所有记账节点都可以看到一笔交易的内容。我们可以在blockchain.info等网站查看交易量和其他具体交易信息，比如黑客公布的其中一个支付地址，截至5月13日下午6:00共收到23笔比特币汇款，每笔支付约 0.17 个比特币，总共约 4.26 个（价值约 7,455 美元）。据FBI已经处理过这种情况，除非用户擅长反追踪（比如使用Tor），否则大部分人还是能找到身份的。”一位资深区块链人士告诉记者比特币漏洞刷币，不过，如果敲诈者不收到比特币后使用和交易，仍然无法追踪其身份。

事实上，除了敲诈勒索，暗网中的一些犯罪行为，如洗钱、非法交易、规避外汇管制等，也利用了比特币的匿名性。例如，2013年10月，利用比特币进行匿名和非法交易的电子交易平台丝绸之路被美国多个执法机构查获，同时查获2.6万枚比特币，价值约360万枚。当时的美元。平台创始人兼运营商罗斯·威廉姆斯·乌布利希（Ross Williams Ulbricht），29 岁，无前科，是一名在网上以恐怖海盗罗伯茨（Dread Pirate Roberts）的身份活跃在网上的攻读学位的年轻人，在短短两年内将丝绸之路变成了网络世界最大的黑市，近 100 万客户和 12 亿美元的销售额。在这个平台上，服务涵盖假护照、假驾照、非法侵入系统和获取信息、买卖毒品、武器、色情服务等，但所有交易都是通过比特币支付完成的。正是利用比特币的匿名性，犯罪分子“完美”地避免了通过银行卡交易记录追踪每一笔钱的来龙去脉的可能性。

此外，比特币还被用于洗钱和非法转移资产。用当地货币购买比特币，在外汇交易平台上出售，然后以美元提取。资产转移可在几分钟内完成。

火币网特约分析师认为，4月以来，国际认可比特币的利好消息不断刺激比特币上涨。日本支持比特币支付的《支付服务修正法》于4月1日生效后，比特币等虚拟货币支付方式在日本的合法性得到承认，日本26万家店铺将接受比特币支付。

最近几天比特币的飙升也与美国证券交易委员会 5 月 10 日对比特币 ETF 的审查密切相关。如果比特币ETF获得美国证券交易委员会的审核通过，则意味着比特币在全球的投资地位将相应提升。

澳大利亚宣布将于 2017 年 7 月 1 日将比特币视为货币，并将废除比特币商品和服务税。比特币交易者和投资者将不再因通过受监管的交易所和交易平台买卖比特币而被征税。

如果我的电脑被黑了怎么办？

此次爆发的勒索软件是一个名为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。该勒索软件之所以能够迅速感染全球大量主机，是利用基于445端口传播的SMB漏洞MS17-101（永恒之蓝）。 Microsoft 在今年 3 月发布了针对此漏洞的补丁。

安全建议：

1.及时了解最新的操作系统补丁。

2.关闭不必要的开放端口如445、135、137、138、139等，关闭网络共享。

3. 定期备份重要文件数据。

此次事件的影响已超出市场预期。是否会在二级市场掀起波澜，值得高度关注。网络安全板块是本次活动最大的利好板块。

以下是网络安全板块的部分个股汇总，供大家参考：

1.绿盟科技

图表

主营业务：信息安全产品的研发、生产、销售及提供专业的安全服务。

财务：未经审计的净利润为-5402.17万元。

2.韦斯顿

图表

主营业务：面向民用市场的信息安全产品和系统的研发、生产、销售、安全集成和安全服务。

财务：未经审计的净利润为-10195.27万元。

3.北源

图表

主营业务：信息安全软件产品的研发、生产、销售及技术服务。

财务：未经审计的净利润为82.35万元。

4.蓝盾

图表

公司专注于企业级信息安全领域比特币漏洞刷币，构建了以信息安全产品为基础，涵盖信息安全集成和信息安全服务的完整业务体系。凭借资源和人才的竞争优势，先后被评为国家火炬计划重点高新技术企业和国家高新技术企业，目前是国际云安全联盟（CSA）成员之一.

以上四只股票仅为信息安全概念股。股市有风险，投资需谨慎。本文中提及的股票不构成投资建议。