一款名为“WannaCry”的勒索病毒自上周五开始波及全球,但要求支付的赎金形式是虚拟货币——比特币。这增加了相关部门追踪和监管的难度以及黑客匿名性的同时,也给受害者缴纳赎金增添了困难。
黑客近账约7万美元
本周一,美国白宫公开称,全球共有150个国家的30万台电脑受到感染,但联邦电脑系统没有影响。目前向该勒索软件支付的赎金不到7万美元(约合人民币49万元),但即使支付了赎金,也没有出现数据恢复的情况和案例。
根据英国伦敦一家帮助执法部门追踪网络罪犯的初创公司Elliptic提供的数据,三家和“WannaCry”勒索病毒合作的比特币钱包(在线账户)已经收到了大约6万美元的赎金。
该勒索病毒最初向用户勒索的是300美元,先给用户72小时,三天时间一过,赎金就会翻倍至600美元。自该病毒从上周五爆发以来,就有不少用户陆续收到了赎金翻倍的消息。
勒索信息威胁称,如果7天后还没有收到赎金,用户将丢失所有数据信息。
Elliptic公司CEO史密斯(James Smith)表示:“随着最后期限的临近,我们看到支付的赎金(以比特币形式)数量开始增加了。”
有专家建议受到勒索的企业和个人不要付费,否则很可能会收到更多的勒索。本周一部分国内比特币交易平台也提示,在监管整改下,当前比特币已不支持提现,因此建议“受害者”不要在交易平台购买比特币支付赎金。
网络安全概念股成新宠
继5月15日,拓尔思、任子行、数字认证、启明星辰、格尔软件、北信源等网络安全概念股涨停后第二天,5月16日,在大盘普跌的情况下,任子行、格尔软件、数字认证、北信源等26家网络安全概念股的股价依然坚挺,持续上涨。其中,任子行和刚上市的格尔软件已经连续两天涨停。
值得注意的是,在5月16日股价上涨的网络安全概念股中,有5家公司的换手率较为频繁,超过10%以上。其中,连续两日涨停的任子行5月16日的换手率高达21.67%,成为资金进出最为频繁的一家公司。
比特币泡沫推高
由于比特币具有全球收款、匿名交易、去中心化等特点,非常难以追踪,备受网络犯罪分子青睐。比特币交易不必依赖于任何银行系统或者中间人,犯罪分子获得赎金后随时可以将比特币兑换成自己需要的货币。
尤其是最近一年来,比特币备受追捧。2016年比特币大幅升值了96%,今年头5个月升值势头依然不减,并且屡创新高。1比特币的价格甚至超过一盎司黄金。
根据CoinMarketCap对比特币价格的实时追踪,比特币对美元汇率从今年1月1日的1比特币兑978.62美元持续上升至1比特币兑1756美元。然而,比特币的汇率波动性也非常大。
微软要“承担”商业责任
在NSA发现自己开发的入侵工具被盗之后,它便向包括微软、思科在内的科技公司提出了预警,提醒他们开发安全补丁。微软也确实开发了补丁,然而,这款补丁并不向使用旧款操作系统Windows XP的用户免费提供——除非他们购买了昂贵的客户支持服务。
这也正是英国医疗服务体系“中招”的原因——很多医院使用的依然是Windows XP系统,因为操作系统的升级给整个医院系统带来的不稳定性太大了;而它们又往往没有足够的资金可以购买客户服务。因此,这些医院没能做好防护准备,在病毒面前没有任何招架之力。
这就为科技公司,尤其是开发操作系统的科技公司提出了一个问题:对于付费购买了旧款操作系统的用户,公司是否可以就这样撒手不管了?虽然微软的操作系统已经更新换代了很多次,但Windows XP依然在世界很多国家被广泛使用。微软是否对这些用户的安全依然负有责任?
病毒爆发后,微软“破例”为所有Windows XP用户提供了免费的安全补丁。但很多人认为,这不应该是“破例”行为。北卡罗来纳大学学者Zeynep Tufekci就在《纽约时报》撰文指出:操作系统对于微软而言是一项带来巨额利润的业务,微软理应将其中一部分利润用于保护用户的安全,尤其是医院、学校这样事关社会运转的关键机构。为所有用户提供安全补丁,应该是微软的责任。