勒索病背后的“暗網”疑云：比特幣緣何受黑客青睞_比特幣

　　6月1日起，《中華人民共和國網絡安全法》正式實施。互聯網時代，網絡安全跟我們每個人都息息相關。最近一段時間，一種互聯網勒索病把全球的電腦用戶弄得是手忙腳亂。

　　勒索病告一段落“比特幣”持續上漲

　　5月12日，這個叫做“想要哭”的勒索蠕蟲病，一下子在全球范圍內肆虐，感染上這個病之后，如果電腦用戶不向黑客支付一定的贖金，你電腦中的文件將全部消失。那么，20多天過去了，眼下病控制的到底如何呢？

　　央視記者朱慧容：我現在所在的位置就是網絡安全實時監控系統的實驗室，大家可以看一下，我身后這幅圖就是我們國家勒索蠕蟲病分布的這么一個情況，在這幅圖當中，顏色越深的地方，就是受攻擊頻次最多的地方，我國的北京、江蘇、浙江、廣東，這些地區都是受病攻擊頻次比較高的地區。

　　央視記者朱慧容：我們還可以看一下，在圖的下方有一個時間軸，大約5月12日，是這個病的爆發期，5月15日是一個小高潮，隨后的日子里，這個病的攻擊頻次趨于平穩，也就是說得到了一定的控制。

　　工作人員反復強調，絕大多數攻擊，都已經被系統、殺軟件進行攔截，目前，國內多家網絡公司已經給出為感染病的文件進行解密的方案。大多數文件可以通過殺軟件進行恢復。為了進一步了解這次的病，記者在這間實驗室，看到了一臺感染上病的電腦。

　　網絡安全專家孫曉駿：桌面壁紙會被改成：請注意，你的重要文件已經被加密，如果看到這個“想哭”窗口，上面會告訴你，如何付贖金和解密。

聲音 | 騰訊御見：近期醫療相關企業需要特別注意防范勒索病攻擊:騰訊御見威脅情報中心今日發文稱，春節期間，某藥品經營企業遭遇勒索病攻擊，企業多臺服務器被加密，影響業務開展。該藥品經營企業為保證業務進行，被迫繳納酬金，結果僅部分文件恢復。騰訊安全企業應急服務中心對該事件進行調查，發現該企業中的勒索病為GarrantyDecrypt家族的新變種Heronpiston Ransomware。GarrantyDecrypt勒索病家族最早在2018年下半年被發現，該團伙每隔幾個月就會有一次新變種更新發布，先后出現有bigbosshors、nostro、metan、tater等變種。由于采用了RSA+salsa20算法加密，因此一旦被該家族勒索病加密便無法通過第三方解密。目前形式下，醫藥相關企業已社會寶貴的財富，騰訊安全專家建議相關單位，強化網絡安全措施，避免使用弱密碼，防止遭遇勒索病攻擊。（騰訊御見威脅情報中心）[2020/2/6]

　　記者：這個窗口在哪？

　　孫曉駿：這里。

　　記者：這是一個中文的界面。

　　孫曉駿：因為這次黑客根據不同的國家和地區，使用了不同的語言。

　　記者：這邊是一個倒計時。

　　孫曉駿：是，贖金將會上升。還不付款的話，數據會永遠消失。再付錢也沒有用了。

　　一旦電腦中了此類病，電腦中的文件名稱會變成以“WNCRY”結尾，這樣的文件將無法正常打開。黑客要求中的電腦用戶，支付一定數量贖金，為這些文件解密。贖金，不是美元、人民幣或者歐元，而是一種以數字編碼存在的虛擬貨幣——比特幣。

動態 | 安全預警：Satan勒索病新變種國產化 提示用戶通過火幣網購買比特幣:據深信服千里目安全實驗室今日消息，趁著比特幣價格回暖，Satan勒索病推出了最新的變種，通過勒索提示信息，可以發現該變種實現了更完整的國產化，作者會提示用戶通過火幣網購買比特幣，或者安裝lantern在LocalBitcoins上進行購買，通過這些跡象猜測，Satan團伙中可能加入了某些中國黑客。據悉，無論比特幣價格如何波動，Satan勒索病解密要價都是1 BTC。[2019/11/8]

　　記者：下面是比特幣的聯系方式，是嗎？

　　孫曉駿：是的，發送300美金的比特幣到這個地址。

　　但是，就在短短20天里，300美金可兌換的比特幣數量卻發生了明顯變化。5月12日，勒索病剛開始傳播的時候，比特幣的價格一枚是1534美金，也就是說300美金可以兌換0.19比特幣，但此后不久比特幣一下子暴漲，5月25日更是創下了歷史新高，一枚達到了2259美金，300美金此時只能兌換0.13比特幣了。

　　新聞背景：勒索病背后的“比特幣”

　　對于暴漲的比特幣，可能很多人都不了解，但是正是這個還不為大多數人熟知的比特幣，這幾年的價格走勢讓人看著心驚膽戰。

　　2009年比特幣剛被提出時，一美元可以兌換1300個比特幣，到了2011年，一美元可以兌換一個比特幣，緊接著兩年之后，2013年，想買一個比特幣就要花費900美元了。而到了今天，一比特幣的價格是多少呢？最新數據顯示，6月1日上午，比特幣創最新價格2058美元。

動態 | 騰訊御見：Crysis勒索病利用RDP爆破攻擊加劇:騰訊安全御見威脅情報中心監測發現，Crysis勒索病國內感染量有明顯上升，已監測到較多行業、企業、政府機構用戶受害。該病主要通過RDP弱口令爆破傳播入侵，加密重要數據，由于該病的加密破壞暫無法解密，被攻擊后將導致相關單位遭受嚴重損失。根據勒索頁面信息顯示，其都要求用戶支付一定數量比特幣，并提供相應的購買網址。[2019/9/4]

　　這是一個什么概念呢？舉個例子，如果2009年你花了1美元，買了1300個比特幣，那么到了今年，你已經是一個坐擁260多萬美金的富翁了。

　　這樣的暴漲讓所有人都大跌眼鏡，那么比特幣到底是什么？又是什么原因導致比特幣價格能夠一路飆升呢？我們通過一個短片先來了解一下比特幣的前世今生。

　　簡單來說，比特幣就是一種虛擬貨幣。它不依靠任何貨幣機構發行，而是依靠特定的算法、通過大量計算產生的。比特幣的數量不是無限的，設計者設定的最大數量是2100萬個。現在1600萬個以上的比特幣已經被個人占有，剩下將近五百萬個比特幣需要大量的數據計算去挖掘。

　　比特幣的概念最早是由中本聰在2009年提出的，但這個發明人很神秘，2010年之后，就從互聯網上銷聲匿跡了，至今他身份都是個謎，沒人說得清楚他是個真實存在的人，還是一個虛擬名字或者一個團隊。

　　對于比特幣，各國政府的態度也是迥然不同。

　　2014年俄羅斯就公開發聲明指出：“比特幣是一種貨幣代用品，任何俄羅斯公民和法人實體都不得使用。”

動態 | 眼鏡制造商HOYA遭加密貨幣勒索病攻擊:據日產消息，4月6日，日本光學儀器、眼鏡制造商HOYA在泰國的生產工廠此前遭遇加密貨幣勒索病攻擊的事件被披露。據悉，此次攻擊事件中多達百臺電腦被病感染，部分鏡片生產線連續3天出現故障，日本國內的眼鏡店庫存供應被迫推遲。[2019/4/8]

　　韓國的態度也很堅決，拒絕承認比特幣作為合法貨幣的形式存在。

　　當然，也有向比特幣拋出橄欖枝的，德國就在2013年宣布承認了比特幣的合法地位，成為世界上第一個承認比特幣合法地位的國家。

　　最近，美國、日本等一些國家也向比特幣敞開了國門，鼓勵民眾持有使用比特幣，并制定了相應的法律稅收政策。

　　在我國，今年一月，比特幣在經過一輪暴漲之后，央行約談三大比特幣平臺負責人，敦促其自查整頓。而關于比特幣的監管辦法，有望在本月出臺。

　　記者觀察：比特幣緣何受黑客青睞

　　目前，大多數國家對于比特幣的態度，基本上都處在一個觀望的狀態，也就是說，比特幣在現實生活中，并沒有真正得到流通。但是讓人感到奇怪的是，這次的勒索病，黑客卻要求用比特幣來當做贖金。黑客要這么多不能使用的比特幣干什么？既然比特幣沒有得到更多國家的認可，為什么比特幣的價格還能暴漲呢？帶著這些問題，我們接著往下看。

　　孫曉駿：比特幣是去中心化的一個貨幣體系，它不像傳統的貨幣，那么容易被追蹤。

　　記者注意到，在勒索病提示框的下方，給出了一串34位的字母組合，而這就是黑客的比特幣賬號，根據對話框提示，需要向這個賬號里存入價值300美金的比特幣，就可以恢復被加密文件。僅僅依靠34位數字代碼就可以向黑客支付贖金嗎？為了了解真實情況，記者走訪了北京的一家交易平臺。

動態 | 湖北某醫院遭撒旦勒索病襲擊 重要數據目前已恢復:據騰訊御見威脅情報中心消息，近期，湖北某醫院稱其內部多臺服務器遭遇勒索病攻擊，所有數據類文件都被加密，加密后文件名被修改成“[dbger@protonmail.com]+原始文件名+.dbger”。分析發現，入侵該醫院服務器的是撒旦（Satan）勒索病的最新變種，最終騰訊安全專家成功幫這家醫院恢復了服務器被加密的數據文件。[2018/7/30]

　　北京某比特幣交易平臺CEO王瑞錫：首先你得下載一個程序，就是一個比特幣錢包，通過這個錢包就能獲取一個地址，只要通過這個地址，我就能把比特幣轉給你，成功發送。

　　根據當天比特幣的價格，300美金就相當于要向黑客支付0.16個比特幣。記者發現，整個程序非常簡單，只需要基本的注冊，就可以獲得一個專屬地址，進行比特幣交易。相較傳統銀行的轉賬而言，不需要實名認證、提供個人信息。賬戶里的比特幣在交易平臺上也可以通過交易兌換成美金。

　　采訪中，記者發現，黑客傳播病，勒索客戶錢財使用比特幣支付，已經不是第一次了。

　　記者：之前還有類似案例嗎？

　　孫曉駿：其實類似病利用比特幣支付已經是兩年前應該就開始出現的這種情況了。其實一直以來勒索病都使用比特幣支付的方式。

　　采訪中，業內人士告訴記者，勒索病使用比特幣進行支付，只是網絡世界中使用比特幣的一種情況，在一個叫做“暗網”的互聯網世界中，比特幣已經成為了那里的流通貨幣。

　　所謂暗網，黑暗的暗，網絡的網，顧名思義，就是網絡中的黑暗世界。

　　就像這張示意圖，如果把網絡世界比作海洋的話，那么我們平時接觸到的騰訊，百度，搜狐這些網絡平臺都是“明網”，這部分網絡只占全部互聯網的10%都不到。而在海平面以下，還有著我們普通人根本無法涉及到的另一個網絡世界，這就叫“暗網”。

　　中國人民大學網絡信息中心副主任韓華：其實，“暗網”就是相當于通過一個秘密通道到達互聯網絡。

　　在“暗網”上，訪問者不會留下任何訪問痕跡，所有訪問都是匿名的。這層網絡有些是合法的，也有許多藏有著不可告人的秘密。

　　“96%的互聯網數據無法通過標準搜索引擎訪問，雖然其中的大部分屬于無用信息，但那上面有一切東西，兒童販賣、比特幣洗錢、致幻劑、大麻、賞金黑客……”

　　這段話出自美劇《紙牌屋》，這些無法被搜索引擎找到的“地下世界”真實存在，有的甚至藏污納垢、充滿罪惡。2013年10月，美國多個部門就查封了一家暗網里的電子交易平臺，這個平臺可以說是網絡世界的最大“黑市”，平臺上提供辦假護照、買賣武器、服務等。被查封時，這個平臺擁有近100萬客戶，銷售總額達到12億美元。所有交易都是通過比特幣實現的。

　　記者調查：神秘“暗網”上的黑暗之旅

　　在調查中，不少業內人士告訴記者，暗網就像互聯網中的一個神秘世界。一般人也許這一輩子都無法觸及，那么，這樣一個網絡世界到底是什么樣的？在這個暗網中，究竟都有哪些內容不為人所知呢？在專業人士的協助下，記者開始了一場探究暗網世界的網上之旅。

　　在專業人士的幫助下，記者開始了這場“暗網”的旅程。

　　訪問暗網需要特殊的瀏覽器和服務器，多次跳轉之后，根本無法顯示登錄者的真實IP地址，我們這次訪問，多次跳轉之后，顯示出的是一個美國的IP地址。很快記者就登錄上了“暗網”，在這個特殊軟件當中，可以搜到“暗網”中的相關信息，其中一些是無意義的信息，而更多的是一些非法交易。

　　專業人士：會有一些交易的信息。他會告訴你多少錢，這個網站都是用比特幣來購買的，這個是比特幣的單位，1971.29美元、大概就是0.75個比特幣。

　　而當記者輸入“槍”的關鍵詞時，也出現了非常多的相關交易信息。這些交易信息，無一例外，會在用美元標寫出價格之后，注明需要通過多少個比特幣進行支付。

　　專業人士：現在“暗網”上的東西幾乎都是用比特幣購買的，我們中國是禁槍的，完全健康的，美國的槍支，都是有登記的，這些網絡上的槍應該是沒有編號的，倒了幾手或者是他們組裝的。570美元現在是0.24個比特幣，這個支持批量購買。

　　值得一提的是，在“暗網”上，幾乎是使用各國不同的文字進行信息交流，而當通過中文輸入文字之后，并沒有太多的信息，唯一的一個中文網站，顯示目前正在建設。

　　專業人士：中國的管理是非常嚴格的，你看到的很多其實都是在國外。

　　幾年前，由于販賣槍支，一個在“暗網”中小有名氣的網站，被美國政府查封。那么這個網站現在還存在嗎？記者輸入了網站名稱后發現，這個網站并沒有消失，而是升級到了最新版本，但如今想登錄這個網站，必須要有內部人士的邀請碼才行。作為瀏覽者，記者根本無法登錄。

　　記者：政府部門能不能破解這個網站，知道里面在做什么？

　　專業人士：我覺得非常難。首先的一個問題是要知道這個網站的服務器在哪個位置，這就是一個非常難解決的問題。你想攻克一個網站，你首先得知道這個網站的漏洞，但是實際上這個網站一進去，什么信息都沒有，要破解的難度就會很大。

　　網絡安全如何監管？

　　6月1日起，《中華人民共和國網絡安全法》正式實施。網絡行為從此將有法可依。那么，對于“暗網”、比特幣的交易，國家相關部門究竟了解多少？如何防止匿名交易進行違法活動的行為在我國發生？

　　中國人民大學網絡信息中心副主任韓華：“暗網”尚未對我國造成大范圍的直接影響，但是，它也是不能忽視的問題，因為網絡畢竟是無國界的技術，沒有邊界，我國也曾經有網民進入過暗網，這是有實例的。

　　韓華告訴記者，對于暗網的了解、管理，國家相關部門正密切關注。

　　韓華：主要是機關，從偵查破案這個角度來說，案件中如果涉及到“暗網”，必然會關注“暗網”，對它的一些技術上、管理上、運行上的機制技術等方面進行分析。“暗網”也好，比特幣也好，都是從技術角度發展出來的，我們也要加大在網絡安全方面的技術的投入和研發。

　　國家互聯網應急中心運行部副主任嚴寒冰：互聯網多變，我們最重要的一點就是要加強監管，要完善我們的法律體系，從管理層面，從源頭上把不法行為清理掉。

Tags：比特幣比特幣交易CEO比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢比特幣交易會被判刑嗎比特幣交易網官網比特幣交易app官網CEO幣CEO價格

火幣交易所