欧洲刑警组织(Europol)公布的最新数据显示,上周五爆发的全球网络勒索威胁正在升级,目前已经危害到全球150个国家的超过20万个组织和个人。
另外,一家跟踪网络非法活动的公司Elliptic的调查报告显示,已经锁定了3个相关的比特币地址,但是由于赎金未被提取,因此还无法锁定该网络犯罪活动背后的操纵者。
根据英国《卫报》报道,Elliptic联合创始人TomRobinson透露,截至目前,这起始于上周五的网络攻击已经筹得2万美元的赎金。
Robinson表示:“目前所有人的注意力都集中在如何让中毒的系统恢复,至于这起案件幕后的勒索者,我们现在只能看到大约2万美元的赎金已经打到了他们的账户中。”他进一步解释道,事实上有两个版本的恶意软件,其中一个是今年4月,已经锁定了一个比特币的相关账户,上周五的网络攻击案中,又出现了三个新的比特币账户。这三个账户一共收到了1.4万美元赎金,约合8.2个比特币。鉴于勒索者没有将这些资金提取出来,因此目前没有办法识别他们的真实身份。
Robinson还说道,从技术上来说,勒索者并不是匿名的,确切而言,他们是使用了“笔名”。因为每一笔比特币的交易都记录在公共数据库中,也就是所谓的“区块链”。“我们只能看到比特币账户之间的交易,但是我们默认并不知道谁在操控这些账户。”Robinson表示。
为此,Elliptic会为那些账户地址加上身份属性,比如某些地址属于比特币交易中心,某些地址属于勒索者。这样每一笔交易由谁操作就会一目了然。所以当执法部门来找到这样的公司,问他们查询那些账户的控制人的时候,Elliptic就会告诉他们发生交易的比特币交易中心的地点,他们可以去比特币交易中心查询控制人的真实身份。
不过比特币交易中心是否必须把交易操作人的身份交给执法部门,仍是一个“灰色地带”。Robinson介绍称:“比特币交易中心目前在欧洲是不受监管的,欧盟正在加强这方面的工作,但是目前还没有建立完善。”
与欧洲相反,美国的执法部门是有权向比特币中心发送传票的。而且比特币中心的合规性做得非常好,他们如果发现有勒索软件已经造成用户损失,会向执法部门通报。鉴于目前全球政府关于网络安全的合作正在加强,因此美国和英国的执法部门将会互通信息,共同打击犯罪分子。
参与案件调查的美国FBI官员LukeWilson表示:“对于调查人员来说,第一步是收集不同的比特币地址,并对一切支付活动进行监视。第二步是拿到勒索软件的样本,从中发现线索。但是这项调查将会是一个漫长的过程。”Robinson认为,不能完全说勒索者是无法跟踪的,因为对于那些支付其实也是有技术手段来破解匿名的,而且区块链的一大特点是,一旦交易被操作,记录就会永远留在那里,因此总有一天幕后操控者的身份会暴露。
不过从目前的形势来看,犯罪分子用比特币来进行洗钱还是非常容易的事情。Robinson认为,靠客户尽职调查等基本的管控方式来解决比特币交易风险仍有很长的路要走。“对于监管者而言,最大的风险是,在金融科技领域,技术的发展演进过快,他们来不及反应。”Robinson认为,在金融科技领域,监管不应过早地介入。“美国的监管者介入太早,会把这个行业扼杀在萌芽中。”Robinson表示。
在中国,早在2013年就发生过比特币交易平台GBL以遭黑客攻击为由突然“跑路”,卷走3000万元巨款的案件,当时给用户造成直接损失超过2000万元。2013年底,浙江省东阳市公安局发布官方微博称,GBL的三名主要负责人已被抓获。这是中国司法机构处理的首例比特币刑事犯罪案件。
十维资本合伙人张军对记者表示:“从比特币根本找不到网络犯罪的突破口,除非有线人或者其他情报,否则无法跟踪。这是匿名的代价,也正是因为这个原因,比特币在很多国家仍然是非法的。”
陆金所创始人计葵生对记者表示:“大规模的网络勒索引发了更多关于比特币监管的问题。”目前监管机构还很难对比特币账户进行跟踪,但是未来比特币交易的流动至少应该在监管层面能够被追踪。