勒索病毒为什么求比特币支付?
勒索病毒为什么求比特币支付?实际上黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示,黑客往往锁定医院、企业等一些资讯化程度不高的场所,平均每单的赎金支付在500~1000美元。而由于比特币的存在,让全球勒索相比盗刷信用卡之类的犯罪,变得更加低成本和低风险。多位比特币投资者对记者表示,这次勒索病毒袭击的原因与比特币本身并没有直接关系,业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金,只是看中了它在全球转账汇款时的种种优势,从而成为了被选中的支付手段。
比特币投资者普遍认为,比特币被用于勒索,是因为比特币不仅相对于其他传统支付工具有优势,同时在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。
然而,也有观点认为,比特币的上述优势实际上也存在漏洞,比特币的交易处理效率和匿名性其实并不是最理想的。就拿匿名性来说,虽火币网卖一次币扣多少手续费然比特币交易时是匿名的,但是比特币交易者身份实际上是可以追踪的。
“比特币的交易信息其实是透明的,虽然在支付时不会传递身份信息,但使用者支付时的IP地址是可查的。比特币全网记账的特点,使它每一笔交易在所有记账节点都可以看到其交易的内容。我们可以在例如Blockchain.info等网站上查询交易量等具体交易信息,例如这次黑客公布的其中一个收款地址,截至5月13日晚六点一共收到了23笔比特币汇款,每笔支付在0.17个比特币左右,总计约4.26个(价值约7455美元)。根据FBI已经处理的案例,除非使用者擅长防追踪( 如使用Tor ),否则多数还是可以查到身份。”一位资深区块链圈人士告诉记者,不过,如果勒索者收到比特币后并不使用和交易,那么仍然是无法追踪其身份的。
勒索病毒,英文名"Onion or WNCRY".该类病毒会自动的加密用户在电脑硬盘中的各类文件,或者锁住用户电脑。由于采用了高强度加密AES或 RSA算法方式,没有病毒作者手中的密钥,就无法进行被加密文件的解密操作,受害者不得不为此而交付赎金。被加密的文件类型包括:文档、图片、音频视频、压缩等文件。
为什么会感染?
本次大规模传播的病毒不仅变种优化,而且利用了NSA(美国国家安全局)黑客工具中的"永恒之蓝"0day漏洞,通过445共享端口在内网进行传播。所以主要感染用户集中在企业和高校等内网环境中。如果你没有安装杀毒软件,或者更新系统补丁,也容易被动感染。
为什么使用比特币?
比特币最早是一种网络虚拟货币,目前已经兑换成大多数国家的货币,也可以使用比特币购买现实生活当中的物品。其特点是匿名,只能在数字世界使用,所以比特币的交易难以追踪。而制作和传播这种勒索者病毒的的不法分子正是看中比特币这个特点,用它做"赎金"可避免执法人员追踪和查处。