當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

黑客只賺了6萬美元，誰才是勒索病毒爆發(fā)危機(jī)中的最大贏家？

編輯：jiayuan 2017-05-23 09:15:30 來源于：網(wǎng)易科技頻道

　　自2017年5月12日起，一款名為“永恒之藍(lán)”（Wannacry）的超級蠕蟲病毒便在互聯(lián)網(wǎng)中瘋狂肆虐。由于散播病毒幕后黑手還向所有被感染的用戶勒索了約合300美元的比特幣，這也令比特幣一躍成為各界人士關(guān)注的焦點！

　　值得一提的是，還有許多分析人士認(rèn)為，“永恒之藍(lán)”幕后黑手之所以相中比特幣作為贖金支付方式，是因為這種“貨幣”具有匿名性、私密性和“無發(fā)行中心性”，因此“既不會被跟蹤，又無法被凍結(jié)”，可以作為“安全可靠的洗錢工具”。

　　根據(jù)分析人士的說法，市場上幾乎同時出現(xiàn)了兩種截然相反的聲音。

　　一種聲音認(rèn)為，鑒于“永恒之藍(lán)”給全球網(wǎng)民所造成的震撼，以及這類“比特幣式”病毒勒索很可能被不斷復(fù)制，比特幣將一次又一次被當(dāng)做贖金支付的媒介，并很快引發(fā)各國政府和國際組織的高度關(guān)注，后者為一勞永逸地截斷這條“黑金通道”，極可能對比特幣痛下殺手，如此一來，“永恒之藍(lán)”將注定成為壓垮比特幣的最后一根稻草。

　　另一種聲音則截然相反：他們承認(rèn)“永恒之藍(lán)”利用比特幣勒贖會讓比特幣成為眾矢之的，卻認(rèn)為這樣一來會促使此前一次次流產(chǎn)的“監(jiān)管比特幣”成為現(xiàn)實。這種聲音指出，在歐美許多國家，“監(jiān)管”、“規(guī)管”不僅是約束，實際上也包括以賦予合法性為條件，換取對方接受約束，如加拿大即將生效的所謂“休閑大麻監(jiān)管化”，其實就是“規(guī)管條件下的大麻合法化”。一旦比特幣“被規(guī)管”，也就同時意味著這種“野路子貨幣”將終于千年媳婦熬成婆，實現(xiàn)其一直吹噓、卻迄今未實現(xiàn)的“洗白”愿景。

　　但正如許多人所指出的，比特幣是商品、是概念，而不是真正的貨幣。如果將比特幣當(dāng)成此次“永恒之藍(lán)”事件的追蹤焦點，很可能一方面便宜了某些“碰瓷”的炒家掮客，另一方面卻放過了真正的“受益人”。

　　只要稍稍冷靜一點就能發(fā)現(xiàn)，如果真指望那點“比特幣贖金”，這位“虛擬綁匪”的金融知識簡直不及格。

　　正如法國電腦雜志《LeMagIT》副主編馬奇夫（V al ryM archive）所指出的，盡管受害者多達(dá)20萬，但截至5月16日僅有200出頭的受害者乖乖付錢，占比勉強(qiáng)達(dá)到1%，贖金總額更剛過6萬美元———而且隨著時間的推移，受害者（不論沃特迪士尼那樣的企業(yè)集團(tuán)或小小的終端用戶）正迅速達(dá)成“不交贖金”的共識，因為一來交了似乎也是白搭，二來事已經(jīng)鬧大，接下來“也就好辦了”。有人譏諷稱，“如此綁票，連本都撈不回來”。

　　不管黑客使用的工具是自己研發(fā)的還是偷來、買來的，成本都不菲；勒索信被翻譯成幾十種語言，進(jìn)行如此大規(guī)模、高密度、高滲透性的傳播，不管走怎樣的途徑，都勢必要付出一筆巨大的投入：“盜亦有道”，綁匪如果不能兌現(xiàn)“贖金到賬即解鎖”的承諾，等于斷了自己財路，但倘若真打算提供那樣的“售后服務(wù)”，且不說風(fēng)險，光組織技術(shù)團(tuán)隊、提供技術(shù)支持，就需要多少成本投入？區(qū)區(qū)幾萬美金的“毛利”，又夠做什么？

　　種種跡象表明，“比特幣勒索”很可能只是虛晃一槍，真正的“受益者”恐怕另有其人。

　　他們可能是反病毒公司：隨著“永恒之藍(lán)”以驚人速度傳播，各種各樣的“搭車傳播”如雨后春筍，層出不窮：各路反病毒公司一面不斷提出一個又一個“疑似嫌犯”，來頭一個比一個大、一個比一個神秘，意在強(qiáng)調(diào)“矛利”，一面不斷明示暗示自己所賣的“盾堅”。

　　他們也可能是電腦操作系統(tǒng)和網(wǎng)絡(luò)硬、軟件服務(wù)商，他們當(dāng)然還可能是某個黑客組織，這三方利益相互矛盾，做法各行其是，但其實背后都有相似的利害規(guī)律，即夸大“敵情”，強(qiáng)調(diào)自己是唯一可靠的御敵、退敵出路，“值一筆大價錢”。

　　很顯然，不論最后的“受益人”來自三方中哪一方，其從“永恒之藍(lán)”中所能獲得的有價、無價回報，都將是驚人的———而“比特幣贖金”賬面上的那幾萬美金，與之相比不過九牛一毛。

　　能制作并散布如此規(guī)模和級別勒索軟件的“黑手”，絕不會愚蠢到買櫝還珠或金炮彈打跳蚤的地步，他們所謀求的回報，必定遠(yuǎn)遠(yuǎn)超出其可觀的付出。

　　正因如此，我們應(yīng)將焦點從“比特幣線索”暫時移開，從“誰最可能獲利”、“誰最可能獲厚利”切入，去探尋真正的“永恒之藍(lán)奧秘”。

　　當(dāng)然，目前所有能找到的線索都是極其有限、且很分散的，很難從中辨別出誰才是這起事件中真正的受益者。不過只要遵循著“產(chǎn)業(yè)鏈即利益鏈”、“利益最大者即嫌疑最大者”的思路，這個“受益者”或許很快就會被曝光在陽光之下！