据CNBC消息,伦敦一家帮执法机构追踪罪犯货币使用情况的公司——Elliptic首席执行官James Smith指出,其公司发现,从上周五到美国东部时间今日早上7点,向黑客支付比特币的交易金额约为5万美元。在早上4点时,交易金额为45000美元。
虽然病毒目前勒索到手的金额不算多,但Smith表示:
我们已经看到,今天的支付数额开始上涨。我们认为,随着今日病毒勒索金额即将翻倍,比特币支付的勒索金额可能出现更大增长。
上周五,名为WannaCry的勒索病毒感染了150个国家的电脑。它加密用户的文件,要求用户支付价值300美元的比特币来解锁文件。如果72小时后未支付,勒索金额将翻倍至600美元,七天后,这些文件将被永久锁定。网络安全专家和政府机构呼吁受害者不要支付勒索金。
为什么支付勒索金的人很少?
Smith认为,受害者付款缓慢的主要原因可能是不知道如何获取、支付比特币。他指出,如果一家企业被告知需要支付这个数量的比特币,大多数公司会问什么比特币?这并不方便。获取密码货币需要一定时间,建立比特币账户、交易也是一个长时间的过程。
此外,研究人员还没看到支付勒索金后犯罪分子就会解锁文件的案例。网络安全公司Check Point周日在一篇博文中表示:
解密过程本身有问题。WannaCry似乎并没有将付款与付款人联系起来,大多数勒索软件都会为受害者生成唯一的ID和比特币账户,从而确定向谁发送解密密钥。但WannaCry只要求你付款。
为什么要用比特币支付?
这或许与比特币可以全球收款、匿名交易、去中心化等特点有关。
第一财经援引比特币投资者观点认为,比特币有一定的匿名性,便于黑客隐藏身份,其次它不受地域限制,可以全球范围收款。另外,同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客选择。
实际上,这并不是比特币第一次成为勒索病毒的“赎金”载体。3年前,另一款勒索软件CryptoLocker也是曾要求受害者支付比特币,其支付要求是300美元或欧元,或者2比特币。与这次不同,CryptoLocker大赚了2700万美元。
面对比特币匿名交易的特点,执法机构已经在寻找对策。他们与Elliptic一类公司合作,找到了追踪比特币流向的办法。Smith表示,当黑客们试图以常见货币提取比特币时,比特币的流向将变得清晰。黑客最终想将比特币转换成他们想要使用的货币,在以前的案例中,我们与执法部门合作看到了比特币的流向。
病毒还在继续传播
从周五开始肆虐的勒索病毒,目前仍然在传播。
网络安全专家的警告称:黑客们或许将要释放或已经释放了升级版蠕虫病毒,本周,企业必须做好防范新一轮攻击的准备,也有可能出现更多电脑被感染。
欧洲刑警组织周日也表示,这种名为WannaCry的勒索病毒已至少攻击了150个国家,受害者多达20万个。预计等到周一,上述相关数字可能将继续攀升。据网络信息公司Digital Shadows的数据,全球有超过130万部计算机仍易于受到感染。该公司总裁Becky Pinkard说,“对于网络罪犯而言,升级进化WannaCry勒索病毒,让它变得更加致命,这只是时间问题。”