警报！勒索病毒席卷全球，比特币缘何成为黑客首选？

上周五全球范围内爆发勒索蠕虫病毒，已至少导致150个多国家的近20万台电脑“中招”。尽管勒索病毒周末攻势暂有减缓，但随着勒索蠕虫的新变种现身，加之许多机构复工，专家警告称周一可能会迎来更加猛烈的网络攻击潮。...







“

”

勒索蠕虫病毒全球爆发



根据欧洲刑警组织(Europol)执行主管Rob Wainwright，此次网络攻击已经导致全球超过150个国家的20万台电脑“中招”。中毒的电脑上显示“你的电脑已经被锁，文件全部被加密，除非你支付价值等额300美元的比特币，否则这些文件将被永久删除。”

Wainwright周日接受英国独立电视台(ITV)时说道：“眼下我们面临危险升级的局面。遭受攻击的电脑数量在上升。我很担心，当人们周一去工作并打开电脑时，受攻击的数量会继续攀升至什么水平。”

周一将是繁忙的一天，尤其是亚洲，随着各个企业和组织机构打开电脑，该地区还可能出现更糟糕的影响。

遭受此次网络攻击的组织包括，美国联邦快递(FedEx)、西班牙电信巨头Telefonica、法国汽车制造商雷诺(Renault)、中国的大学、德国的联邦铁路系统和俄罗斯内政部等等。

联邦快递(FedEx)表示，该公司一些使用Windows系统的电脑感染病毒。雷诺汽车上周六表示，其位于法国Sandouville和罗马尼亚的工厂已经暂时停产，以防止该勒索病毒在公司电脑系统中传播。

此次具有极大破坏性的网络攻击对英国的公共卫生系统遭受感染，那里的外科手术不得不重新安排，而一些病人无法被急诊室接收。

英国隶属于国民保健制度(NHS)的数百家医院和诊所上周五感染该病毒，不得不让病人转至其他医疗机构。

亚洲一些医院、学校、大学和其他机构爆发电脑勒索病毒。在中国，一些大学报告了恶意软件的问题，包括山东大学，该大学敦促教职员工和学生尽快更新他们的软件。

网络安全公司Illusive Networks首席执行官Ofer Israeli说道：“我认为周一早上会有很多电脑受到感染。时间会告诉我们人们将如何迅速地修补他们的系统。如果答案是“不够快”，可能会成为一个全面的全球瘫痪局面。”

华尔街日报证实，归因于病毒的工作原理，病毒攻击在周一可能会恶化：这种病毒有两部分。其中一个是勒索软件(ransomwar)，它锁定计算机文件并显示一条消息，说除非用户通过互联网向黑客发送支付，否则文件将被锁定并最终销毁。另一部分被称为“传播者”(spreader)。一旦病毒进入一台电脑——或许当用户打开受感染的电子邮件附件时，“传播者”就会将自身传送到网络上的其他电脑上。

据海外知名财经媒体CNBC报道，安全专家警告称，随着用户返回办公室并打开电脑，自上周五开始的全球网络攻击很可能在新的一周内被放大。此外，根据网络安全专家，攻击背后的恶意软件的模仿变体已经开始传播。

阿联酋网络安全公司Comae Technologies的专家Matthieu Suiche说道：“我们处于第二波攻击潮。正如预期的那样，攻击者已经发布了恶意软件的新变种。我们确信会有更更多攻击出现。”

病毒变种出现 警报再度拉响



一波未平一波又起，5月12日爆发的全球范围勒索蠕虫病毒风波还未平息，最近有关部门又发现了该勒索蠕虫的新变种，并且发出了处理建议通知。

中国国家网络与信息安全信息通报中心周日发布紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

5月15日凌晨，微软再次针对比特币勒索病毒发起第二波补丁措施，微软在其微博公告终表明：“为了更好的保护所有的 Windows 用户，我们已经采取了非常的方式，特别为使用更早期软件用户，包括Windows XP、Windows 8和Windows Server 2003提供了紧急安全补丁更新。”

网络安全专家表示，料将出现新版的蠕虫病毒，而上周五病毒攻击所造成的损害程度及经济损失尚不明朗。

英国国防部前网络安全专家Robert Pritchard表示，安全专家可能无法与跟上黑客的脚步。

Pritchard说道：“这种网络脆弱性仍然存在，其他人也一定会利用它。目前的变种将会进入到杀毒软件。将来又会出现什么新的变体呢？”

专家们指出，微软公司的补丁会有所帮助，但在大型组织安装补丁将花费时间。

在新的一周到来之际，全球各国政府都正在积极做好准备。

印度尼西亚的通讯和信息部长Rudiantara在一场新闻记者会上说道：“这对于周一重新运作的企业而言至关重要：请注意，并采取预防措施防止WannaCry恶意软件攻击。”

雅加达一家医院周日表示，400台电脑受到勒索病毒感染，妨碍挂号和查找病例。这家医院称，周一料有约500人挂号就医，届时院内将排起长龙。

Rudiantara说道：“通过印尼网络安全利益相关者的集体努力，我相信我们能够将威胁的严重性降到最低。”

在英国，网络攻击的后续影响在周日继续。两大反对党——工党和自由民主党声称，执政党保守党在防止网络攻击方面做得还不够。随着6月8日大选临近，官员们正在争分夺秒地解决这个问题。

英国国防大臣Michael Fallon周日告诉BBC，政府将花费5000万英镑来改进英国国民健康服务(National Health Service)的网络安全。

黑客为什么选择比特币



比特币投资者普遍认为，黑客之所以选择比特币支付赎金，是因为比特币不仅相对于其他传统支付工具有优势，在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份;其次它不受地域限制，可以全球范围收款;同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。

“通过网络的技术支持，比特币的制造和发行都不以对中央发行机构的信任为基础，转账和其他交易等操作甚至不需要姓名。”上海区块链初创企业BitSeCEO钱德君称。

而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客的选择，这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。

也有观点认为，比特币的上述优势实际上存在漏洞。“就拿匿名性来说，虽然比特币交易时是匿名的，但是比特币交易者身份实际上也可以追踪。不过，如果勒索者收到比特币后不使用和交易，那么仍然无法追踪。”一位资深区块链圈人士表示称。

上述人士还发现，受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系，黑客并不知道是哪台电脑给自己汇了比特币，因此即使支付了赎金，黑客可能还是不能自动恢复电脑。

若真如此，这次全球勒索都不像是一场真正的勒索，而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。

也有观点认为，黑客很可能也想顺便搜罗些比特币。

“我最近正准备入手一批比特币和莱特币，我觉得这是最佳买入时机，”一位虚拟货币投资者称，“勒索消息爆出后比特币一度下跌近10%，这正是入货的好时机，像这样的消息的确会引起价格的短期波动，但长期还是会走高的。”

“比特币的数量可以说是固定的，随着玩家或投资者数量的增加，价值自然会水涨船高。”钱德君说。

（本文综合FX168、第一黄金网整理编辑）

和讯外汇官方QQ群

扫一扫左边二维码，加入QQ群~

点击下方“阅读原文”，进入名家集中页~

    关注 和讯外汇