勒索病毒告一段落“比特幣”持續(xù)上漲
6月1日起,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施?;ヂ?lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全跟我們每個(gè)人都息息相關(guān)。最近一段時(shí)間,一種互聯(lián)網(wǎng)勒索病毒把全球的電腦用戶弄得是手忙腳亂。5月12日,這個(gè)叫做“想要哭”的勒索蠕蟲(chóng)病毒,一下子在全球范圍內(nèi)肆虐,感染上這個(gè)病毒之后,如果電腦用戶不向黑客支付一定的贖金,你電腦中的文件將全部消失。那么,20多天過(guò)去了,眼下病毒控制的到底如何呢?
央視記者朱慧容:我現(xiàn)在所在的位置就是網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)控系統(tǒng)的實(shí)驗(yàn)室,大家可以看一下,我身后這幅圖就是我們國(guó)家勒索蠕蟲(chóng)病毒分布的這么一個(gè)情況,在這幅圖當(dāng)中,顏色越深的地方,就是受攻擊頻次最多的地方,我國(guó)的北京、江蘇、浙江、廣東,這些地區(qū)都是受病毒攻擊頻次比較高的地區(qū)。
央視記者朱慧容:我們還可以看一下,在圖的下方有一個(gè)時(shí)間軸,大約5月12日,是這個(gè)病毒的爆發(fā)期,5月15日是一個(gè)小高潮,隨后的日子里,這個(gè)病毒的攻擊頻次趨于平穩(wěn),也就是說(shuō)得到了一定的控制。
工作人員反復(fù)強(qiáng)調(diào),絕大多數(shù)攻擊,都已經(jīng)被系統(tǒng)、殺毒軟件進(jìn)行攔截,目前,國(guó)內(nèi)多家網(wǎng)絡(luò)公司已經(jīng)給出為感染病毒的文件進(jìn)行解密的方案。大多數(shù)文件可以通過(guò)殺毒軟件進(jìn)行恢復(fù)。為了進(jìn)一步了解這次的病毒,記者在這間實(shí)驗(yàn)室,看到了一臺(tái)感染上病毒的電腦。
網(wǎng)絡(luò)安全專家孫曉駿:桌面壁紙會(huì)被改成:請(qǐng)注意,你的重要文件已經(jīng)被加密,如果看到這個(gè)“想哭”窗口,上面會(huì)告訴你,如何付贖金和解密。
記者:這個(gè)窗口在哪?
孫曉駿:這里。
記者:這是一個(gè)中文的界面。
孫曉駿:因?yàn)檫@次黑客根據(jù)不同的國(guó)家和地區(qū),使用了不同的語(yǔ)言。
記者:這邊是一個(gè)倒計(jì)時(shí)。
孫曉駿:是,贖金將會(huì)上升。還不付款的話,數(shù)據(jù)會(huì)永遠(yuǎn)消失。再付錢也沒(méi)有用了。
一旦電腦中了此類病毒,電腦中的文件名稱會(huì)變成以“WNCRY”結(jié)尾,這樣的文件將無(wú)法正常打開(kāi)。黑客要求中毒的電腦用戶,支付一定數(shù)量贖金,為這些文件解密。贖金,不是美元、人民幣或者歐元,而是一種以數(shù)字編碼存在的虛擬貨幣——比特幣。
記者:下面是比特幣的聯(lián)系方式,是嗎?
孫曉駿:是的,發(fā)送300美金的比特幣到這個(gè)地址。
但是,就在短短20天里,300美金可兌換的比特幣數(shù)量卻發(fā)生了明顯變化。5月12日,勒索病毒剛開(kāi)始傳播的時(shí)候,比特幣的價(jià)格一枚是1534美金,也就是說(shuō)300美金可以兌換0.19比特幣,但此后不久比特幣一下子暴漲,5月25日更是創(chuàng)下了歷史新高,一枚達(dá)到了2259美金,300美金此時(shí)只能兌換0.13比特幣了。
新聞背景:勒索病毒背后的“比特幣”
對(duì)于暴漲的比特幣,可能很多人都不了解,但是正是這個(gè)還不為大多數(shù)人熟知的比特幣,這幾年的價(jià)格走勢(shì)讓人看著心驚膽戰(zhàn)。
2009年比特幣剛被提出時(shí),一美元可以兌換1300個(gè)比特幣,到了2011年,一美元可以兌換一個(gè)比特幣,緊接著兩年之后,2013年,想買一個(gè)比特幣就要花費(fèi)900美元了。而到了今天,一比特幣的價(jià)格是多少呢?最新數(shù)據(jù)顯示,6月1日上午,比特幣創(chuàng)最新價(jià)格2058美元。
這是一個(gè)什么概念呢?舉個(gè)例子,如果2009年你花了1美元,買了1300個(gè)比特幣,那么到了今年,你已經(jīng)是一個(gè)坐擁260多萬(wàn)美金的富翁了。
這樣的暴漲讓所有人都大跌眼鏡,那么比特幣到底是什么?又是什么原因?qū)е卤忍貛艃r(jià)格能夠一路飆升呢?我們通過(guò)一個(gè)短片先來(lái)了解一下比特幣的前世今生。
簡(jiǎn)單來(lái)說(shuō),比特幣就是一種虛擬貨幣。它不依靠任何貨幣機(jī)構(gòu)發(fā)行,而是依靠特定的算法、通過(guò)大量計(jì)算產(chǎn)生的。比特幣的數(shù)量不是無(wú)限的,設(shè)計(jì)者設(shè)定的最大數(shù)量是2100萬(wàn)個(gè)?,F(xiàn)在1600萬(wàn)個(gè)以上的比特幣已經(jīng)被個(gè)人占有,剩下將近五百萬(wàn)個(gè)比特幣需要大量的數(shù)據(jù)計(jì)算去挖掘。
比特幣的概念最早是由中本聰在2009年提出的,但這個(gè)發(fā)明人很神秘,2010年之后,就從互聯(lián)網(wǎng)上銷聲匿跡了,至今他身份都是個(gè)謎,沒(méi)人說(shuō)得清楚他是個(gè)真實(shí)存在的人,還是一個(gè)虛擬名字或者一個(gè)團(tuán)隊(duì)。
對(duì)于比特幣,各國(guó)政府的態(tài)度也是迥然不同。
2014年俄羅斯就公開(kāi)發(fā)聲明指出:“比特幣是一種貨幣代用品,任何俄羅斯公民和法人實(shí)體都不得使用。”
韓國(guó)的態(tài)度也很堅(jiān)決,拒絕承認(rèn)比特幣作為合法貨幣的形式存在。
當(dāng)然,也有向比特幣拋出橄欖枝的,德國(guó)就在2013年宣布承認(rèn)了比特幣的合法地位,成為世界上第一個(gè)承認(rèn)比特幣合法地位的國(guó)家。
最近,美國(guó)、日本等一些國(guó)家也向比特幣敞開(kāi)了國(guó)門,鼓勵(lì)民眾持有使用比特幣,并制定了相應(yīng)的法律稅收政策。
在我國(guó),今年一月,比特幣在經(jīng)過(guò)一輪暴漲之后,央行約談三大比特幣平臺(tái)負(fù)責(zé)人,敦促其自查整頓。而關(guān)于比特幣的監(jiān)管辦法,有望在本月出臺(tái)。
記者觀察:比特幣緣何受黑客青睞
目前,大多數(shù)國(guó)家對(duì)于比特幣的態(tài)度,基本上都處在一個(gè)觀望的狀態(tài),也就是說(shuō),比特幣在現(xiàn)實(shí)生活中,并沒(méi)有真正得到流通。但是讓人感到奇怪的是,這次的勒索病毒,黑客卻要求用比特幣來(lái)當(dāng)做贖金。黑客要這么多不能使用的比特幣干什么?既然比特幣沒(méi)有得到更多國(guó)家的認(rèn)可,為什么比特幣的價(jià)格還能暴漲呢?帶著這些問(wèn)題,我們接著往下看。
孫曉駿:比特幣是去中心化的一個(gè)貨幣體系,它不像傳統(tǒng)的貨幣,那么容易被追蹤。
記者注意到,在勒索病毒提示框的下方,給出了一串34位的字母組合,而這就是黑客的比特幣賬號(hào),根據(jù)對(duì)話框提示,需要向這個(gè)賬號(hào)里存入價(jià)值300美金的比特幣,就可以恢復(fù)被加密文件。僅僅依靠34位數(shù)字代碼就可以向黑客支付贖金嗎?為了了解真實(shí)情況,記者走訪了北京的一家交易平臺(tái)。
北京某比特幣交易平臺(tái)CEO王瑞錫:首先你得下載一個(gè)程序,就是一個(gè)比特幣錢包,通過(guò)這個(gè)錢包就能獲取一個(gè)地址,只要通過(guò)這個(gè)地址,我就能把比特幣轉(zhuǎn)給你,成功發(fā)送。
根據(jù)當(dāng)天比特幣的價(jià)格,300美金就相當(dāng)于要向黑客支付0.16個(gè)比特幣。記者發(fā)現(xiàn),整個(gè)程序非常簡(jiǎn)單,只需要基本的注冊(cè),就可以獲得一個(gè)專屬地址,進(jìn)行比特幣交易。相較傳統(tǒng)銀行的轉(zhuǎn)賬而言,不需要實(shí)名認(rèn)證、提供個(gè)人信息。賬戶里的比特幣在交易平臺(tái)上也可以通過(guò)交易兌換成美金。
采訪中,記者發(fā)現(xiàn),黑客傳播病毒,勒索客戶錢財(cái)使用比特幣支付,已經(jīng)不是第一次了。
記者:之前還有類似案例嗎?
孫曉駿:其實(shí)類似病毒利用比特幣支付已經(jīng)是兩年前應(yīng)該就開(kāi)始出現(xiàn)的這種情況了。其實(shí)一直以來(lái)勒索病毒都使用比特幣支付的方式。
采訪中,業(yè)內(nèi)人士告訴記者,勒索病毒使用比特幣進(jìn)行支付,只是網(wǎng)絡(luò)世界中使用比特幣的一種情況,在一個(gè)叫做“暗網(wǎng)”的互聯(lián)網(wǎng)世界中,比特幣已經(jīng)成為了那里的流通貨幣。
所謂暗網(wǎng),黑暗的暗,網(wǎng)絡(luò)的網(wǎng),顧名思義,就是網(wǎng)絡(luò)中的黑暗世界。
就像這張示意圖,如果把網(wǎng)絡(luò)世界比作海洋的話,那么我們平時(shí)接觸到的騰訊,百度,搜狐這些網(wǎng)絡(luò)平臺(tái)都是“明網(wǎng)”,這部分網(wǎng)絡(luò)只占全部互聯(lián)網(wǎng)的10%都不到。而在海平面以下,還有著我們普通人根本無(wú)法涉及到的另一個(gè)網(wǎng)絡(luò)世界,這就叫“暗網(wǎng)”(90%)。
中國(guó)人民公安大學(xué)網(wǎng)絡(luò)信息中心副主任韓華:其實(shí),“暗網(wǎng)”就是相當(dāng)于通過(guò)一個(gè)秘密通道到達(dá)互聯(lián)網(wǎng)絡(luò)。
在“暗網(wǎng)”上,訪問(wèn)者不會(huì)留下任何訪問(wèn)痕跡,所有訪問(wèn)都是匿名的。這層網(wǎng)絡(luò)有些是合法的,也有許多藏有著不可告人的秘密。
“96%的互聯(lián)網(wǎng)數(shù)據(jù)無(wú)法通過(guò)標(biāo)準(zhǔn)搜索引擎訪問(wèn),雖然其中的大部分屬于無(wú)用信息,但那上面有一切東西,兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……”
這段話出自美劇《紙牌屋》,這些無(wú)法被搜索引擎找到的“地下世界”真實(shí)存在,有的甚至藏污納垢、充滿罪惡。2013年10月,美國(guó)多個(gè)部門就查封了一家暗網(wǎng)里的電子交易平臺(tái),這個(gè)平臺(tái)可以說(shuō)是網(wǎng)絡(luò)世界的最大“黑市”,平臺(tái)上提供辦假護(hù)照、買賣武器毒品、色情服務(wù)等。被查封時(shí),這個(gè)平臺(tái)擁有近100萬(wàn)客戶,銷售總額達(dá)到12億美元。所有交易都是通過(guò)比特幣實(shí)現(xiàn)的。
記者調(diào)查:神秘“暗網(wǎng)”上的黑暗之旅
在調(diào)查中,不少業(yè)內(nèi)人士告訴記者,暗網(wǎng)就像互聯(lián)網(wǎng)中的一個(gè)神秘世界。一般人也許這一輩子都無(wú)法觸及,那么,這樣一個(gè)網(wǎng)絡(luò)世界到底是什么樣的?在這個(gè)暗網(wǎng)中,究竟都有哪些內(nèi)容不為人所知呢?在專業(yè)人士的協(xié)助下,記者開(kāi)始了一場(chǎng)探究暗網(wǎng)世界的網(wǎng)上之旅。
在專業(yè)人士的幫助下,記者開(kāi)始了這場(chǎng)“暗網(wǎng)”的旅程。
訪問(wèn)暗網(wǎng)需要特殊的瀏覽器和服務(wù)器,多次跳轉(zhuǎn)之后,根本無(wú)法顯示登錄者的真實(shí)IP地址,我們這次訪問(wèn),多次跳轉(zhuǎn)之后,顯示出的是一個(gè)美國(guó)的IP地址。很快記者就登錄上了“暗網(wǎng)”,在這個(gè)特殊軟件當(dāng)中,可以搜到“暗網(wǎng)”中的相關(guān)信息,其中一些是無(wú)意義的信息,而更多的是一些非法交易。
專業(yè)人士:會(huì)有一些毒品交易的信息。他會(huì)告訴你多少錢,這個(gè)毒品網(wǎng)站都是用比特幣來(lái)購(gòu)買的,這個(gè)是比特幣的單位,1971.29美元、大概就是0.75個(gè)比特幣。
而當(dāng)記者輸入“槍”的關(guān)鍵詞時(shí),也出現(xiàn)了非常多的相關(guān)交易信息。這些交易信息,無(wú)一例外,會(huì)在用美元標(biāo)寫出價(jià)格之后,注明需要通過(guò)多少個(gè)比特幣進(jìn)行支付。
專業(yè)人士:現(xiàn)在“暗網(wǎng)”上的東西幾乎都是用比特幣購(gòu)買的,我們中國(guó)是禁槍的,完全健康的,美國(guó)的槍支,都是有登記的,這些網(wǎng)絡(luò)上的槍應(yīng)該是沒(méi)有編號(hào)的,倒了幾手或者是他們組裝的。570美元現(xiàn)在是0.24個(gè)比特幣,這個(gè)支持批量購(gòu)買。
值得一提的是,在“暗網(wǎng)”上,幾乎是使用各國(guó)不同的文字進(jìn)行信息交流,而當(dāng)通過(guò)中文輸入文字之后,并沒(méi)有太多的信息,唯一的一個(gè)中文網(wǎng)站,顯示目前正在建設(shè)。
專業(yè)人士:中國(guó)的管理是非常嚴(yán)格的,你看到的很多其實(shí)都是在國(guó)外。
幾年前,由于販賣毒品槍支,一個(gè)在“暗網(wǎng)”中小有名氣的網(wǎng)站,被美國(guó)政府查封。那么這個(gè)網(wǎng)站現(xiàn)在還存在嗎?記者輸入了網(wǎng)站名稱后發(fā)現(xiàn),這個(gè)網(wǎng)站并沒(méi)有消失,而是升級(jí)到了最新版本,但如今想登錄這個(gè)網(wǎng)站,必須要有內(nèi)部人士的邀請(qǐng)碼才行。作為瀏覽者,記者根本無(wú)法登錄。
記者:政府部門能不能破解這個(gè)網(wǎng)站,知道里面在做什么?
專業(yè)人士:我覺(jué)得非常難。首先的一個(gè)問(wèn)題是要知道這個(gè)網(wǎng)站的服務(wù)器在哪個(gè)位置,這就是一個(gè)非常難解決的問(wèn)題。你想攻克一個(gè)網(wǎng)站,你首先得知道這個(gè)網(wǎng)站的漏洞,但是實(shí)際上這個(gè)網(wǎng)站一進(jìn)去,什么信息都沒(méi)有,要破解的難度就會(huì)很大。
網(wǎng)絡(luò)安全如何監(jiān)管?
6月1日起,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。網(wǎng)絡(luò)行為從此將有法可依。那么,對(duì)于“暗網(wǎng)”、比特幣的交易,國(guó)家相關(guān)部門究竟了解多少?如何防止匿名交易進(jìn)行違法活動(dòng)的行為在我國(guó)發(fā)生?
中國(guó)人民公安大學(xué)網(wǎng)絡(luò)信息中心副主任 韓華:“暗網(wǎng)”尚未對(duì)我國(guó)造成大范圍的直接影響,但是,它也是不能忽視的問(wèn)題,因?yàn)榫W(wǎng)絡(luò)畢竟是無(wú)國(guó)界的技術(shù),沒(méi)有邊界,我國(guó)也曾經(jīng)有網(wǎng)民進(jìn)入過(guò)暗網(wǎng),這是有實(shí)例的。
韓華告訴記者,對(duì)于暗網(wǎng)的了解、管理,國(guó)家相關(guān)部門正密切關(guān)注。
韓華:主要是公安機(jī)關(guān),從偵查破案這個(gè)角度來(lái)說(shuō),案件中如果涉及到“暗網(wǎng)”,必然會(huì)關(guān)注“暗網(wǎng)”,對(duì)它的一些技術(shù)上、管理上、運(yùn)行上的機(jī)制技術(shù)等方面進(jìn)行分析。“暗網(wǎng)”也好,比特幣也好,都是從技術(shù)角度發(fā)展出來(lái)的,我們也要加大在網(wǎng)絡(luò)安全方面的技術(shù)的投入和研發(fā)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任 嚴(yán)寒冰:互聯(lián)網(wǎng)多變,我們最重要的一點(diǎn)就是要加強(qiáng)監(jiān)管,要完善我們的法律體系,從管理層面,從源頭上把不法行為清理掉。