淘新聞

勒索病毒的製造者,為何非要比特幣不可?

自從5月12日開始,WannaCry勒索病毒在全球範圍內的大規模爆發,就引起了不少人的關注。中國的不少高校或者政府部門的網路及其中的電腦,都中槍了。

讓不少大四學生捉急的是,這個病毒會將其電腦中的一些word、ppt和pdf等格式的檔鎖定,要求機主支付一定比特幣的贖金,才解鎖檔。

正是因為駭客要求的支付方式是比特幣,這次比特幣又莫名躺槍,之前,這種虛擬貨幣就因為能被利用來轉系資產和洗黑錢,被監管層關注了一下。

不過,不少聽到該起事件、甚至是遭遇這起事件的吃瓜群眾都表示一臉懵逼,為什麼是比特幣,寶寶根本沒有比特幣。

36氪請教了幾位比特幣行業從業人員,解釋了可能的原因。

為什麼比特幣被壞人盯上用來做支付手段?某礦池創始人解釋,這主要是因為比特幣的匿名性,還有交易無法被凍結的特徵。

我們先來解釋一下,為什麼無法被凍結。

這跟比特幣去中心化的特性有關,由於比特幣沒有發行機構,所以就沒有辦法被凍結。

我們平時使用的法幣甚至是Q幣等虛擬貨幣,都會有一個專門的發行機構,比如某個國家的法幣,通常是中央銀行發行的,Q幣是騰訊發行的。至於比特幣,則是誰都可以發行。

想要獲得比特幣的人,需要通過電腦做運算,誰先算出來,誰就能先挖出比特幣——這就是比特幣的發行過程。這就像是挖金礦一樣,誰先挖到,這塊金子就是誰的,誰就是發行者。

對於普通中心化的貨幣而言,發行機構往往擁有最大許可權。想像一下,如果駭客公然把自己的銀行帳戶(或者是微信、支付寶)放到網上,那帳戶所在的銀行體系(或者是相應的系統),輕而易舉就可以把這個帳戶裡的錢凍結,甚至不讓錢打進這個帳戶。

同時,由於這種去中心化的機制,也使得比特幣在在不同國家間流通很便捷。

這次的網路犯罪,涉及到的國家很多,包括英國、俄羅斯、中國等,如果你用普通的銀行帳戶,轉帳到特定別國的帳戶上,這就可能涉及到不同貨幣間的換匯和清算問題,通過比特幣,就能非常方便實現。

正是因為比特幣跨國轉移便捷的特性,也被一些罪犯用來轉移資產。用犯罪所得在作案市場購入比特幣,然後在目的地市場出售;或者直接收取比特幣,然後在目的地市場換成法幣。

比如,據財新報導,2015年5月,伊士頓實際控制人安東、梁澤中曾試圖通過購買比特幣來處理在中國股市中通過高頻交易獲取的巨額非法收益。這個意圖似乎被國內幾大交易所發現,上報給了監管層。

至於比特幣的匿名性,跟我們理解的帳戶實名制差不多。

36氪曾介紹過,比特幣底層的區塊鏈技術,是一種分散式的記帳技術,區塊鏈就像一個帳本,每一筆交易(transaction)都會記錄在上面,每一個接入區塊鏈的都會有這個帳本,所以比特幣本身又具有一定的透明性,因為每個人都有這個交易記錄。這次犯案的駭客,就把幾個自己的比特幣地址發到了用戶電腦上,這就意味著所有人都知道這幾個位址裡面接收的都是非法所得,問題是,我們並不知道背後是誰。

不過,國內比特幣交易所OKCoin幣行解釋,外界認為駭客選擇比特幣作為支付方式具有便捷、匿名的性質,但是這只看到了比特幣小部分特性。比特幣本身在大多數情況下並不是百分之百匿名的。發送和接收比特幣就像作者用筆名發表作品一樣,如果一個作者的化名和他們的身份聯繫在一起,他們曾經寫下的任何東西都會與他們聯繫在一起。

上述交易(transaction)跟使用者在火幣網等比特幣交易平臺上利用法定貨幣的買賣比特幣的交易(exchange)是不一樣,只有當用戶在平臺上提現時才會涉及到上述意義的轉帳。比特幣交易所的每個用戶都是要求實名制的,也就是說,通過正規管道“購買”或者“兌換”比特幣,基本上是實名、可追蹤的。

對於比特幣來說,你的化名就是你接收比特幣的錢包。涉及該位址的每一項交易都將永久保存在該區塊鏈中。如果你的位址是和你的真實身份連接在一起,那麼每一個交易都會和你有關。

聰明的氪星讀者可能會發現,如果駭客要把比特幣兌換成法幣,很有可能就會暴露了自己的身份。

首先如果他通過交易所兌換,現在的交易所基本上都有反洗錢機制,完全可以追蹤到他,這個管道暴露的可能性就比較大了。

當然,比特幣也有黑市,有專門的洗錢服務,把比特幣交易變得更加難以追蹤。駭客可能通過黑市的反洗錢功能把幣提出來,不過,現在他們把事情鬧得這麼大,可能也增加了一點難度。

36氪採訪的一位業內人士表示,駭客有可能會採取混幣等方式企圖干擾追蹤,但是目前能發現駭客收取比特幣的地址有三個,全世界的人都在盯著這三個位址,強大的計算也可能把混幣計算出來,有可能被追溯出來幣最終的走向。

據比特幣錢包幣信的微信公號,比特幣研究員Kolidat發文指出,該名駭客或許並不精通比特幣,他講到:“目前我們已經掌握了非常多數量的勒索地址,並且在持續追蹤相關比特幣的走向,但是考慮到目前還在追蹤更多被勒索的比特幣地址,就暫時不公佈全部目前所掌握的全部勒索位址和具體走向。目前來看這些位址都是hard code進去的,並沒有HD衍生位址,由此來看駭客似乎對比特幣本身的理解並不太多,而且盲目的相信比特幣的匿名性。

儘管駭客也的確可以使用混幣來掩藏其比特幣的蹤跡,但是比特幣的匿名性恐怕並沒有大家想的這麼安全,任何的蛛絲馬跡都有可能會暴露客戶的蹤跡,考慮到目前比特幣交易所的KYC政策,特別是駭客在很長的時間內可能都無法將比特幣和法幣進行兌換。”

上述人士還指出,如果這個駭客是比特幣行家的話,應該一台感染電腦對應一個接受比特幣位址,這樣就能做到收取比特幣之後自動解鎖的。從目前的情況看來,這個駭客並沒有這樣做。

因此,有業內人士接受第一財經採訪時指出,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應關係,駭客並不知道是哪台電腦給自己匯了比特幣,因此即使支付了贖金,駭客可能還是不能自動恢復電腦。

當然,比特幣在一些國家已經逐漸被承認,可以用來購買一些日常用品。不過,這些國家既然承認了比特幣,大概也會建立起相應的實名制體系,如果直接用來買東西,是不是還是會被發現呢?

根據幣信的微信公號,上述三個比特幣位址截止昨天一共收取了19.11個比特幣,看來,這19多萬,要怎麼用,對駭客來說也是個難題。

不過看看比特幣最近價格升得那麼膩害,是不是屯著也能躺著賺錢?畢竟如果勒索者收到比特幣後不使用和交易,那麼還是很難追蹤到他。

Elliptic是一家調查涉及比特幣非法活動並向美國和英國大多數主要執法機構提供服務的企業。Elliptic公司聯合創始人湯姆·羅賓遜(Tom Robinson)接受《衛報》採訪時也說:“勒索者沒有轉移任何資金,所以還沒有機會追蹤他們。”

(文/盧曉明)