摘要

文/全景網(wǎng)《WE言堂》專欄特約 巴比特資訊

上周，一場(chǎng)史無前例的網(wǎng)絡(luò)攻擊席卷全球，但目前仍有大量的受害者并未向黑客支付贖金。

這個(gè)勒索軟件上周五“感染”了用戶的電腦，在72小時(shí)之內(nèi)用戶必須支付價(jià)值300美元的比特幣或者支付雙倍贖金。黑客之所以選擇這一加密貨幣是因?yàn)樗蛡鹘y(tǒng)支付方式相比，更難被追蹤。如果用戶在7天之后仍然拒絕支付贖金，他們的電腦將永久鎖定——這對(duì)沒有備份數(shù)據(jù)習(xí)慣的用戶來說十分頭疼。

Elliptic Enterprises Ltd.這家專門追蹤比特幣非法應(yīng)用交易的公司表示，截止本周一，黑客收到的贖金只有5萬美元。這家公司通過對(duì)黑客比特幣地址的追蹤計(jì)算出了其收到的所有贖金，并表示這一數(shù)目可能會(huì)持續(xù)增加。

ABI Research數(shù)字安全研究主管Michela Menting表示：

這個(gè)數(shù)目的確比較少。很可能是因?yàn)椴糠謾C(jī)構(gòu)已經(jīng)啟動(dòng)備份數(shù)據(jù)和恢復(fù)程序。

另外，對(duì)那些沒有在其他系統(tǒng)中備份數(shù)據(jù)的用戶來說，支付贖金也不像是在亞馬遜購(gòu)物那么簡(jiǎn)單，不是直接輸入信用卡或者借記卡信息就能解決的。盡管黑客為從沒使用過比特幣的用戶提供了幫助鏈接，但這一加密貨幣對(duì)大多數(shù)人來說仍然十分陌生。

Elliptic CEO兼聯(lián)合創(chuàng)始人James Smith說：

如果你直接要求別人付一定數(shù)量的比特幣，大部分人都會(huì)無從下手。

要進(jìn)行比特幣支付需要幾個(gè)步驟。首先，個(gè)人或企業(yè)必須在幾個(gè)線上交易所完成注冊(cè)和審核之后才可能獲取比特幣。只有經(jīng)過了這一系列審核才能在交易所進(jìn)行充值。對(duì)于那些沒有交易所的國(guó)家來說（比如說英國(guó)），用戶必須把當(dāng)?shù)刎泿艃稉Q成其它法幣。

一旦成功充值到交易所，就能把比特幣發(fā)送到勒索者提供的地址了。Smith說：

（比特幣地址）看起來像是一串長(zhǎng)長(zhǎng)的亂碼。

支付成功后，黑客就可能解鎖受攻擊的電腦。

比特幣研究公司CoinDesk的分析師Alex Sunnarborg表示：

大數(shù)目的比特幣通常很難第一時(shí)間跟蹤來源。

他補(bǔ)充道，在比特幣經(jīng)紀(jì)商或者交易所創(chuàng)建賬戶、綁定銀行卡，然后接收比特幣需要花上好幾天的時(shí)間。

英國(guó)安全公司Digital Shadows首席技術(shù)官兼聯(lián)合創(chuàng)始人James Chappell說，本次攻擊值得注意的一點(diǎn)是黑客向每位用戶索要的贖金不多，但受攻擊人群較大。

雖然與傳統(tǒng)銀行支付相比，追蹤比特幣交易很難，但這仍將是執(zhí)法機(jī)關(guān)定位犯罪分子的關(guān)鍵。Elliptic說，僅通過比特幣地址了解攻擊者身份不太可能，但是，一旦這部分比特幣發(fā)生轉(zhuǎn)移就能進(jìn)行追蹤，能夠幫助他們找到罪犯。

Elliptic業(yè)務(wù)拓展主管Kevin Beardsley說：

定位可疑地址或交易的‘幕后黑手’是有可能的。

發(fā)文時(shí)比特幣價(jià)格 ￥9886 （來源：火幣網(wǎng)）

原文：https://www.bloomberg.com/news/articles/2017-05-15/hardly-anyone-paying-the-hackers-because-using-bitcoin-is-hard

作者：Nate Lanxon &Adam Satariano

編譯：Wendy

稿源（譯）：巴比特資訊（http://www.8btc.com/using-bitcoin-is-hard)

文章為作者獨(dú)立觀點(diǎn)，不代表巴比特立場(chǎng)。