imtoken钱包安卓安装教程|比特币为什么叫勒索病毒
imtoken钱包安卓安装教程|比特币为什么叫勒索病毒
比特币勒索病毒攻击原理是什么?比特币勒索病毒原理 - 知乎
比特币勒索病毒攻击原理是什么?比特币勒索病毒原理 - 知乎切换模式写文章登录/注册比特币勒索病毒攻击原理是什么?比特币勒索病毒原理OGC网游区块链改变世界的区块链最近几天很多人遭受了名为WannaCry(想哭,又叫Wanna Decryptor)勒索病毒的攻击,一种“蠕虫式”的勒索病毒软件,该病毒会锁定并加密电脑各种文件,用户打开会弹出索要比特币的弹窗,勒索金额300-600美元,部分用户支付赎金后也没有解密,搞得人心惶惶,而且勒索病毒又出现了变种升级版本,那么勒索病毒攻击原理是什么呢?这边小编跟大家介绍比特币病毒原理。一、5.12勒索病毒原理 WannaCry勒索病毒由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,勒索病毒主要攻击没有更新到最新版本的windows系统设备,比如xp、vista、win7、win8等。 该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。 当用户主机系统被该勒索软件入侵后,弹出勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。 WannaCry主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。(注释:“永恒之蓝”是NSA泄露的漏洞利用工具的名称,并不是该病毒的名称。永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。) 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。 2017年5月13日晚间,由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散,研究人员分析此次Wannacrypt勒索软件时,发现它并没有对原文件进行这样的 “深度处理”,而是直接删除。这看来算是一个比较低级的 “失策”,而360此次正是利用了勒索者的 “失策”,实现了部分文件恢复。 2017年5月14日,监测发现,WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。二、勒索病毒攻击类型 常用的Office文件(扩展名为.ppt、.doc、.docx、.xlsx、.sxi) 并不常用,但是某些特定国家使用的office文件格式(.sxw、.odt、.hwp) 压缩文档和媒体文件(.zip、.rar、.tar、.mp4、.mkv) 电子邮件和邮件数据库(.eml、.msg、.ost、.pst、.deb) 数据库文件(.sql、.accdb、.mdb、.dbf、.odb、.myd) 开发者使用的源代码和项目文件(.php、.java、.cpp、.pas、.asm) 密匙和证书(.key、.pfx、.pem、.p12、.csr、.gpg、.aes) 美术设计人员、艺术家和摄影师使用的文件(.vsd、.odg、.raw、.nef、.svg、.psd) 虚拟机文件(.vmx、.vmdk、.vdi)三、勒索病毒应对方法 电脑感染勒索病毒后通过DiskGenius恢复数据的方法 没有及时更新补丁的Windows设备极其容易遭受勒索病毒的攻击,所以为了防止电脑中招,大家务必做好必要的更新和预防工作。OGC 的第一个核心就是打造一个共建共享、高活跃度的去中心化社区。在这样一个社区里,所有的参与者将发挥协同效能,并且所有价值互通。开发商直通玩家,低成本共享资源。打破垄断,重塑开发商之间的竞争平衡。发布于 2018-11-10 16:17勒索病毒比特币 (Bitcoin)原理赞同 2添加评论分享喜欢收藏申请
不可破解的比特币勒索病毒,究竟是怎样的? - 知乎
不可破解的比特币勒索病毒,究竟是怎样的? - 知乎首发于Odaily星球日报-探索真实区块链切换模式写文章登录/注册不可破解的比特币勒索病毒,究竟是怎样的?Odaily星球日报权威区块链媒体,36氪独家战略合作,让一部分人先读懂Web3作者 | 秦晓峰编辑 | 卢晓明出品 | Odaily星球日报(ID:o-daily)(电影《黑客帝国》剧照)2017 年,WannaCry 比特币勒索病毒攻击了包括中国在内的 150 多个国家,造成损失超 80 亿美元。此后各类勒索病毒(NotPetya、Bad Rabbit等)虽层出不穷,但影响范围始终有限。近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒,似乎大有再现 WannaCry “昔日荣光”的迹象,目前已在中国攻击了数千台政府以及企业的电脑。所谓勒索病毒,即设法让你的电脑中毒,锁死内部文件,要求用户通过比特币支付赎金才会解锁。包括慢雾、DVP 在内的众多安全团队都向Odaily星球日报表示,GandCrab V5.2目前不可破解,只能做好防御。GandCrab 团队不仅技术高超,而且“盗亦有道”:既信守承诺给赎金就“解毒”,还曾“人道地”将叙利亚等战乱地区排除在感染地区之外,因而曾被人称为“侠盗”病毒。不过,其却将中国、韩国视为其重要的攻击目标。GandCrab 幕后团队也通过出售病毒获得了 285 万美元收益。近年来针对加密货币的攻击日益增多,区块链安全事件频发。除了勒索病毒,恶意挖矿也一直不甘示弱。如果说,2017年攻击是以“勒索病毒”为主,2018年以“恶意挖矿”为主。现在,勒索病毒会否再次卷土重来?上千台政府、机构电脑感染新型的比特币勒索病毒再次肆虐。根据国家网络与信息安全信息通报中心监测,GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的电脑。截止发稿前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了遭受病毒攻击的公告。(夷陵区政府官网截图)根据网络安全分析师 David Montenegro 所言,GandCrab V5.2 勒索病毒目前已经感染了数千台中国电脑,接下来还将通过 RDP 和 VNC 扩展攻击影响中国更多的电脑。手段:垃圾邮件攻击GandCrab V5.2 又是如何让受害者电脑“中毒”的呢?据了解,该勒索病毒目前主要通过邮件形式攻击。攻击者会向受害人邮箱发送一封邮件,主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。(图片来自腾讯安全)一旦受害者下载并打开该附件,GandCrab V5.2 在运行后将对用户主机硬盘数据全盘加密,并让受害者访问特定网址下载 Tor 浏览器,随后通过 Tor 浏览器登录攻击者的加密货币支付窗口,要求受害者缴纳赎金。 DVP区块链安全团队认为,除了垃圾邮件投放攻击, GandCrab V5.2 还有可能采用“网页挂马攻击”。即除了在一些非法网站上投放木马病毒,攻击者还可能攻击一些防护能力比较弱的正规网站,在取得网站控制权后攻击登陆该网站的用户。另外,该病毒也有可能通过漏洞传播,利用CVE-2019-7238(Nexus Repository Manager 3远程代码执行漏洞)以及 weblogic 漏洞进行传播。“攻击者会对受害者电脑里面的文件进行了不可逆加密,要想解开,只能依靠攻击者给你特定的解密密钥。”慢雾安全团队解释说,受害者只有付款才能获得特定密钥。不过,有时候也会发生受害者交了钱但攻击者不给密钥解锁的情况,慢雾安全团队认为攻击者所属团队的声誉高低可以作为一个判断依据。“勒索蠕虫知名度越高,越有可能给你发密钥,GandCrab 在暗网上的知名度还是很高的,口碑也不错。”慢雾安全团队说,“如果不发私钥就会降低声誉,其他被攻击者就不会再打钱了。”“关键是看,攻击者是否给受害者提供了一个联系渠道。” DVP区块链安全团队告诉Odaily星球日报,由于加密货币具有匿名性,攻击者很难判定受害者是否进行了打币操作,如果没有沟通渠道,说明攻击者根本无意解锁受害电脑。不可破解:地表最强的勒索病毒? “目前根本没有办法直接破解,一旦被攻击成功,如果电脑里有重要的资料,只能乖乖交钱领取私钥破解。”包括慢雾、DVP 在内的众多安全团队都向Odaily星球日报表示该病毒不可破解。(贴吧截图)然而,Odaily星球日报发现在一些论坛上,出现了宣称可以破解 GandCrab V5.2 的公司,条件是先付款,再破解。“基本上都是骗子,都是一些皮包公司,根本没有能力。”一家匿名的区块链安全公司表示,“腾讯、360等公司都破解不了,他们能破解?”“一些团队或个人宣称可以破解 GandCrab V5.2 ,其实是‘代理’破解。”慢雾安全团队解释说,“他们收你的钱,帮你向勒索者支付加密货币,从而拿到解密密钥(破解)。”攻击者来势汹涌,一时之间破解不了木马病毒,只能做好防御。宜昌市夷陵区政府也给出了一些应对之策,包括:一是不要打开来历不明的邮件附件;二是及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;三是在Windows中禁用U盘的自动运行功能;四是及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;五是对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。不过,慢雾安全团队指出,非 Windows 操作系统暂时并不会被感染。“GandCrab V5.2蠕虫目前只在Windows上运行,其他系统还不行。” “强悍”的病毒,也让团队在安全圈里“小有名气”。GandCrab 勒索病毒诞生于 2018 年 1 月,并在随后几个月里,成为一颗“新星”。该团队的标签之一是 “技术实力”强。今年2月19日,Bitdefender 安全实验室专家曾根据GandCrab自己给出的密钥(后文会解释原因),研发出 GandCrab V5.1之前所有版本病毒的“解药”。然而,道高一尺,魔高一丈。根据 zdnet 报道,今年2月18日,就在 Bitdefender 发布最新版本破解器的前一天,GrandCrab 发布了正肆虐版本(V5.2),该版本至今无法破解。目前在暗网中,GrandCrab 幕后团队采用“勒索即服务”(“ransomware as-a-service” )的方式向黑客大肆售卖 V5.2 版本病毒。即由 GrandCrab 团队提供病毒,黑客在全球选择目标进行攻击勒索,攻击成功后 GrandCrab 团队再从中抽取 30%-40% 的利润。“垃圾邮件制造者们,你们现在可以与网络专家进行合作,不要错失获取美好生活的门票,我们在等你。”这是GrandCrab团队在暗网中打出的“招商广告”。值得一提的是,GandCrab 是第一个勒索 Dash 币的勒索病毒,后来才加了比特币,要加 499 美元。根据 GandCrab 团队 2018 年 12 月公布的数据,其总计收入比特币以及Dash币合计 285 万美元。(GandCrab 收入截图) “盗亦有道”的侠盗团队?这款病毒的团队,另外标签是“侠盗”。该标签来源于2018年发生的“叙利亚密钥”事件。2018 年 10 月16日,一位名叫 Jameel 的叙利亚父亲在 Twitter上发贴求助。Jameel 称自己的电脑感染了GandCrab V5.0.3并遭到加密,由于无力支付高达 600 美元的“赎金”,他再也无法看到在战争中丧生的小儿子的照片。(Twitter截图)GandCrab 勒索病毒制作者看到后,随即发布了一条道歉声明,称其无意感染叙利亚用户,并放出了部分叙利亚感染者的解密密钥。GandCrab 也随之进行了 V5.0.5 更新,并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外,如果 GandCrab 监测到电脑系统使用的是俄语系语言,也会停止入侵。安全专家据此猜测病毒作者疑为俄罗斯人。(勒索者道歉图)一时之间,不少人对 GandCrab 生出好感,称呼其为“侠盗”。“ GandCrab 颇有些武侠小说中侠盗的意味,盗亦有道。”一位匿名的安全人员告诉Odaily星球日报,“不过即使这样,也不能说 GandCrab 的行为就是正当的,毕竟它对其他国家的人就没有心慈手软。”根据腾讯安全团队统计,GandCrab 受害者大部分集中在巴西、美国、印度、印度尼西亚和巴基斯坦等国家。并且,GrandCrab V 5.2 版本所使用的语言主要是中文、英文以及韩文,说明中国目前已经成为其重要的攻击目标。(GrandCrab V 5.2 版本)“一个黑客如果对一个区域的人没有感情,那么作恶时就不会考虑这个区域的人的感受。”慢雾安全团队解释说,“在黑客看来,中国网络空间积金至斗,所以对中国下手也就不足为奇。”发布于 2019-03-19 20:00比特币 (Bitcoin)勒索病毒赞同1 条评论分享喜欢收藏申请转载文章被以下专栏收录Odaily星球日报-探索真实区块链新闻资讯、数据行情、技术解读、独家深度,一网
比特币勒索病毒疯狂蔓延的前因后果,看这篇就够了 - 知乎
比特币勒索病毒疯狂蔓延的前因后果,看这篇就够了 - 知乎首发于三节课切换模式写文章登录/注册比特币勒索病毒疯狂蔓延的前因后果,看这篇就够了三节课艾瑞巴蒂,最近一直在关注三节课的朋友们可能知道,我们上周末对公众号进行了迁移,也宣布了三节课公号即将改版,我们会围绕着某个行业中值得关注的事件,为您摘取汇总各大媒体或各种行业专家、大V们的观点,有时也会再辅以我们自己的解读,串联为一篇角度较为丰富,同时也具备可读性的文章。这样的内容,或许会更有助于大家迅速获得关于一个事件较为全面的信息和思考。今天是我们迁移和改版后的第一篇文章,说来也是有毒,这第一篇文章,三节课两位有毒的美少女小编就要带大家来围观一个有毒事件:永恒之蓝。 以下是正文部分:上周五,据美联社等多家媒体报道,一种名为WanaCry的电脑勒索病毒正在全球蔓延,近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染,全球至少有10万台机器已受到感染,波及范围之广,在海内外形成刷屏之势,科普病毒的、剖析原因的、给出预防措施的,应有尽有。WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的,根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以远程控制木马,导致大量用户的文档、图片、视频等无法打开,进而向用户勒索“赎金”。一、为什么是比特币?此次病毒感染事件,黑客要求每个被攻击者支付比特币赎金后方能解密恢复文件,勒索金额最高达5个比特币,价值人民币5万多元。那么为什么是比特币呢?5月15日早上,@第一财经日报(上海) 发表文章《年涨幅260%的比特币 为何成为黑客的"最佳选择"? 》,作者在文中对于为什么是比特币进行了总结:有的观点认为比特币自身方面有着相对于其他传统支付工具的优势:比特币有一定的匿名性,便于黑客隐藏身份;不受地域限制,可以全球范围收款;比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。有的观点认为上面提及的有点其实是有漏洞的,主要是“如果勒索者收到比特币后不使用和交易,那么仍然无法追踪。 ”此外,也有观点认为黑客很可能想要搜罗比特币。二、重灾区在哪里?为何会爆发这样的病毒?此次病毒的受害者很多,《每日邮报》的报道病毒爆发当天就表示,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。 虽然很早之前微软官方就已经宣布过,对Windows XP、Windows Server 2003等系统停止服务,但很多政府部门、医院、高校等并没有选择更新系统,所以,即使微软昨天考虑到病毒进一步扩散的可能性,对这些系统推出了安全补丁更新,也仍无济于事,因为这些部门已经沦陷了。中国政府部门、高校、公安局等对旧版Windows系统青睐有加的单位也是此次病毒的重灾区。关于为何这些机构会成为重灾区,我们不妨来看看《深访10+位安全专家:这场全球比特币勒索病毒,究竟如何收场?》一文中,@Xtecher 对10多位安全专家的采访。华为云安全负责人娄伟峰认为:从经济利益的角度看,微软的用户远大于苹果的用户,因此成了被攻击的原因之一。360安全首席工程师郑文彬认为:这类机构多使用内网、较少与外界接触,以至于在防范意识上存在疏漏。而另一方面,这些机构并不能保证完全隔绝互联网,一旦被病毒扫描,则同样会中毒——而只需一台电脑被扫描,便会像人类感染病毒一般传染到其它电脑。青莲云CEO董方认为:学校使用教育网,教育网是专网,其特点为,学校的某一个网站被攻击以后,会在专网中迅速传播,且教育网防护的等级不是很高,导致学校成为重灾区。今天下午@36氪 的《勒索病毒并非“病毒”,而是一种商业模式》一文中,作者@宋长乐 也有提到机构安全市场的投入严重不足的问题。中国整个安全市场占整个中国IT市场的投入是 2%,而全球尤其是美国安全市场,占整个美国IT市场的也不过 9%,两个超级大国的投入已经如此,更不用提其他国家了。@宋长乐 认为:这导致病毒来袭之后,安全系统弱的机构手足无措,漏洞更新也颇为困难,因为这可能牵涉到整个机构系统的大变动,这也是为何企业客户明显比互联网个人用户反应慢的原因所在。这也印证了安全行业的一种说法:重视运营,就是安全产品上线的第一天也是失效的第一天。相关数据显示,48%的受勒索软件威胁的企业表示面临这种问题时会同意支付,2016年勒索软件数10亿美元的收入中,很大一部分也是由企业缴纳的赎金组成的。可能这也是病毒制造者选择机构、企业下手的原因之一。此外,作为主要受害平台的Windows也成为被质疑对象。对此,今天早上,@驱动之家MyDrivers 在文章《微软:勒索病毒完全是美国国安局的锅 》中陈述了这个事情,文章中提及有一些观点认为微软对于漏洞的麻木和疏漏是造成此次勒索病毒大范围蔓延的原因。对此,微软方面则表态,病毒完全是美国国安局的原因:勒索病毒爆发完全是美国国安局(NSA)的锅,是他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件。三、如何预防此类病毒?病毒出没,已经感染了的只能焦急等待,如何提前预防就成为大家最为关心的问题。目前这个病毒造成的危害还在继续,今天早上,@澎湃新闻网(上海) 发表的文章《勒索病毒威胁远未消失:15日是重要考验关口 》、中午@海外网(北京) 发表的文章《中央网信办:勒索病毒还在传播 但速度已放缓 》等都表明了用户仍旧面临风险,且“勒索”未来可能持续的现状。腾讯公号代表腾讯电脑管家相继发布两篇看似有点“震惊”标题党,实则是在实实在在教大家如何避免勒索的文章:《速扩散!敲诈勒索病毒入侵99个国家,这样做可以免遭勒索》、《注意 | “勒索病毒”持续肆虐!今天开机请先拨网线》。文中,@腾讯 列举了一些上班族今天上班后的正确开机步骤,避免感染勒索病毒。例如:开机前断网;备份重要文档至移动硬盘或U盘;下载免疫工具;等待漏洞修复完成后重启电脑。(具体步骤大家可以自行搜索,这里不再一一赘述)此外,@豆腐店店长 发表的文章《比特币勒索病毒疯狂蔓延,Windows 用户该如何度过难关?》中,作者对于Windows用户也提出了建议:开启Windows安全更新;安装安全软件;其它方法:手动关闭端口。针对勒索软件,360安全专家表示,要加强安全意识,不明短信链接不要点,不明文件不要下载,不明邮件不要点开,同时强烈建议到正规的应用市场下载软件。其实,最好的预防方法就是平时要有防御意识,养成备份和及时更新的习惯,不管是电脑,还是手机,时时备份数据,这样即使电脑损坏,手机丢失,也能将损失降到最小。四、此次病毒带来了什么?相较于其他的观点,360安全技术负责人郑文彬关于“勒索病毒是一种商业模式”一说显得很是新奇。受到感染的机器会弹出一个对话框,告诉你,你的电脑出了问题,并介绍了恢复这些文档的方法。恢复的方法有很多,可以选择免费恢复一部分,也可以选择支付一些费用,恢复剩余的部分,当然,支付拖延时间越长,费用越高。甚至在半年后没付款的用户,还可以得到一次免费解除的机会,但就要看运气了。套路很深对不对?也难怪@郑文彬 在《勒索病毒并非“病毒”,而是一种商业模式》一文中会认为:勒索病毒并非是一种病毒,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽的变种。这简直就是一条赤裸裸的黑色产业链。很多人拿此次爆发的病毒攻击事件和10年前的“熊猫烧香”事件做比较,但很明显,此次的影响更为广泛,也更为恶劣,它不仅是安全问题,还是勒索问题。对于勒索软件,今天@网易科技 推送的文章《最大规模勒索病毒爆发,未来还将威胁数十亿部手机》里,猎豹移动安全专家李铁军建议大家不要给赎金。@李铁军 提到:勒索病毒能防御,但不可治。一旦中毒,要么支付赎金,要么舍弃文件。但据说即使支付了赎金也不一定能够100%恢复。与勒索蠕虫的战斗不会结束,亚信安全专家预判,黑客的下一个目标很可能是全球的数十亿部手机。对此,360也持有相同的观点,其表示未来移动端也有可能大规模爆发勒索软件攻击事件。相较于亚信安全专家和360的预判,钛媒体显得更为悲观,在《勒索病毒变异体今日再引爆发高峰:神秘黑客组织曝光》一文中,作者@脑极体 对网络安全世界显露出了担忧和恐惧:这才刚刚开始。@脑极体 认为,在AI技术不断发展的今天,AI投入产品化应用已经不再话下,而AI、物联网、云计算等新技术带来的负面利用也在快速提升。在近两年的世界网络安全事件中,我们已经可以看到以下几种袭击方式开始主导网络安全问题:1、工业网络勒索:这次比特币勒索病毒可以有效威胁工业网络、医疗网络、银行网络等大型非民用网络,从而达到数额巨大的勒索获益目的。且比特币使得始作俑者往往更难被绳之以法,所以,这种袭击方式恐怕还将持续增加。2、信任攻击:AI威胁人类恐怕还很远,但AI被坏人利用恐怕今天就在发生。用AI生成熟人的声音和邮件,从而进行网络诈骗的方式在快速增加。3、物联网攻击:随着物联网技术的进步以及能源生产部门的彻底网络化,针对物联网的黑客袭击也逐渐开始增多。而这个领域的网络袭击,往往也是危险度更强、更加难以防范的一种。4、关键数据更改:大数据运算正在成为新的能源和生产力提供者,但有数据就有虚假数据。如果在关键数据上动手脚,有时候可以造成不留任何痕迹的网络袭击。以AI算法进行数据攻击,生成合情合理的“假数据链”,则更加是一种毁灭性打击。文末,@脑极体 又显露出了担忧:未来的全球网络安全,恐怕会是一场“大逃杀”模式的无尽战争。也许,这也是我们每个人应该担忧的。*备注:受限于专业知识水平有限,这篇文章关于这次病毒的理解不确保完全正确。如果其中一些地方解读有误,还请指正。更多内容,请关注三节课(微信公众号:三节课),一所互联网人的在线大学。这里有成体系的线上课程,有挑战的线下实战活动,以及有深度的产品运营观察+评论。发布于 2017-05-16 10:22产品互联网比特币 (Bitcoin)赞同 366 条评论分享喜欢收藏申请转载文章被以下专栏收录三节课数字化人才战略
中了比特币勒索病毒怎么办?千万不要打钱|比特币_新浪财经_新浪网
中了比特币勒索病毒怎么办?千万不要打钱|比特币_新浪财经_新浪网
新浪首页
新闻
体育
财经
娱乐
科技
博客
图片
专栏
更多
汽车
教育
时尚
女性
星座
健康
房产历史视频收藏育儿读书
佛学游戏旅游邮箱导航
移动客户端
新浪微博
新浪新闻
新浪财经
新浪体育
新浪娱乐
新浪众测
新浪博客
新浪视频
新浪游戏
天气通
我的收藏
注册
登录
区块链 >
正文
行情
股吧
新闻
外汇
新三板
中了比特币勒索病毒怎么办?千万不要打钱
中了比特币勒索病毒怎么办?千万不要打钱
2019年03月05日 16:07
新浪财经-自媒体综合
新浪财经APP
缩小字体
放大字体
收藏
微博
微信
分享
腾讯QQ
QQ空间
下载新浪财经app,追踪全球币市行情
热点栏目
自选股
数据中心
行情中心
资金流向
模拟交易
客户端
来源:白话区块链
病毒千万条,预防第一条,链接随便点,中毒两行泪
根据360安全卫士今年1月29日发布的公告,勒索病毒卷土重来,受害者被要求三日之内支付1个比特币,逾期加倍。
那么,什么是比特币勒索病毒呢?它和比特币是什么关系?电脑使用比特币容易中病毒吗?
今天,白话区块链就带着大家来了解一下“比特币勒索病毒”。
2017年5月份,国内媒体以“比特币勒索病毒”为关键词,大肆报道了有150多个国家遭受攻击,影响了教育、金融、能源、医疗等行业的勒索病毒,并详细报道了国内高校很多学生的重要学习资料、毕业论文等文件被加密锁住的例子。
▲ 比特币勒索病毒:WannaCry
这是普通大众第一次听到“比特币勒索病毒”。
其实,媒体报道的这个勒索病毒,叫“WannaCry(想哭)”,由不法分子利用美国国家安全局泄露的危险漏洞“Eternal Blue(永恒之蓝)”进行传播。和其他勒索病毒不同的是,这个勒索病毒索要的钱财是比特币。借助2017年牛市比特币价格暴涨的热点,新闻媒体用了“比特币勒索病毒”作为关键词来博取眼球。
换句话说,这个“比特币勒索病毒”其实就是一种普通的勒索病毒,只因为索要比特币,为了博取眼球,被媒体冠以“比特币勒索病毒”。
这件事之后,每隔一段时间就会有新的勒索病毒出现,模仿“WannaCry(想哭)”,向受害人索要比特币。360安全卫士今年1月29日发布公告的勒索病毒,名为“Satan(撒旦,基督教中与上帝为敌的魔王)”,要求受害者三日之内支付1个比特币,逾期加倍。
看到这里,想必你也明白了,这些所谓的“比特币勒索病毒”与比特币没有直接的关系,并不是由比特币造成的。
比特币的源代码是公开的,十多年来,世界上那么多顶级程序员、黑客、白帽黑客检查过源代码,比特币也稳定运行了十多年,说明比特币是安全的。当然,这里说的安全是相对的,毕竟道高一尺魔高一丈,谁也不知道明天会不会有更厉害的程序员发现漏洞。
近年来,随着价格的不断上涨以及其本身的匿名性,比特币深受众多不法分子的青睐。
如果你的电脑很不幸地中了“比特币勒索病毒”,千万不要支付比特币赎金。腾讯安全联合实验室就曾指出,制造病毒的不法黑客没有设置任何机制来判断到底是谁支付了赎金,哪些计算机应该被释放,最重要的是,解密完成后仍然有可能重新中毒。
“病毒千万条,预防第一条,链接随便点,中毒两行泪。”对我们普通人而言,预防病毒是最关键的,日程生活中就要养成“慎点开、勤备份、装杀软”的好习惯,防止自己的电脑中毒或者变成“肉鸡”。
免责声明:自媒体综合提供的内容均源自自媒体,版权归原作者所有,转载请联系原作者并获许可。文章观点仅代表作者本人,不代表新浪立场。若内容涉及投资建议,仅供参考勿作为投资依据。投资有风险,入市需谨慎。
责任编辑:唐婧
文章关键词:
比特币 勒索病毒 区块链
我要反馈
热门推荐
收起
新浪财经公众号
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
相关新闻
加载中
点击加载更多
最近访问
我的自选
01/政府工作报告:行业税负只减不增 制造业税率降至13%02/"掉队"魅族的求生欲:去年销量腰斩 节衣缩食减开支03/15城人均GDP超2万美元:都市圈崛起有了强力支点04/身家曾达85亿 王子华为何要卖北京农商行股权05/人大将审议外商投资法(草案) 但房地产税法并未提及06/标志雪铁龙在华合资企业亏损扩大 CEO不满中方团队07/商务部部长钟山:中美经贸磋商的成果是互利的08/全文|国务院总理李克强作政府工作报告09/特斯拉大降价背后:挑战者前赴后继成“挑战者联盟”10/李克强:小规模纳税人增值税起征提至月销售额十万
01/中信证券千名员工300亿薪水抄底自家股票 长牛信号?02/A股巨震大股东减持 券商吵翻:牛市起点还是反弹尾声?03/易会满:证监会不好评论牛市是否已经到来(视频)04/董少鹏:刚刚 李克强这样定调中国股市05/申万宏源:牛市尚无坚实基础 四月回调是大概率06/8大券商评增值税下调:哪些行业受益?如何影响市场?07/午后名博看市:市场分化下关注几个聚焦点08/国信证券:本轮行情更像反转而非反弹 潜在风险有三点09/解读政府工作报告:地产税提法有变 10大投资机会(股)10/科创板又传大消息 已有客户完成开户预约受理申请
01/郭树清提示防范风险:老百姓要提高警惕 不能借钱投资02/邮政集团:任命张金良为邮储银行党委书记 提名董事长03/3月5日在售高收益银行理财产品一览04/大学生薅羊毛卷入大骗局 被骗光生活费还给五星好评05/信用卡降额封卡调查:银行防范多头授信 引征信数据06/深圳多家银行下调房贷利率 首套利率环比下降1.97%07/行业协会提示 “小额贷款”营业执照非金融牌照08/78只互联网宝宝收益率连续4周下跌09/2018年年报密集披露 社保、QFII最新持仓浮出水面10/银行理财转型不易 惯性操作引发过渡期“阵痛”
7X24小时
徐小明 凯恩斯 占豪 花荣 金鼎 wu2198 丁大卫 易宪容 叶荣添 沙黾农 冯矿伟 趋势之友 空空道人 股市风云 股海光头
彭文生
李奇霖:
政府工作报告的10大关注点
朱邦凌:
丹东港再成老赖
李德林:
牛市真的来了吗?
盘和林:
科创板注册与监管体现包容性
星球商评:
创业创到最后都是微商
交易提示
操盘必读
证券报
最新公告
限售解禁
数据中心
条件选股
券商评级
股价预测
板块行情
千股千评
个股诊断
大宗交易
财报查询
业绩预告
ETF期权
类余额宝
基金净值
基金对比
基金排名商品行情
外盘期货
商品持仓
现货报价
CFTC持仓
期指行情
期指持仓
期指研究
行业指数
权重股票
期货名人
专家坐堂
高清解盘
期货入门
各国国债
期市要闻
期货研究
机构评论
品种大全外汇计算器
人民币牌价
中间价
美元指数
直盘行情
所有行情
美元相关
人民币相关
交叉盘
拆借利率
货币分析
机构观点
经济数据
专家坐堂
分析师圈
国债收益率
全球滚动
CFTC持仓
比特币外汇计算器
黄金资讯
白银分析
实物金价
ETF持仓
黄金TD
白银TD
金银币
专家坐堂
基础知识
现货黄金
现货白银
现货铂金
现货钯金
高清解盘
黄金吧 白银吧
黄金分析
CFTC持仓
叶檀
凯恩斯
曹中铭
股民大张
宇辉战舰
股市风云
余岳桐
股海战神
郭一鸣
赵力行
老乐说股:阳谋之后再防阴谋涨停老妖:大盘为什么持续逼空闵非:市场分化 多空信号需要进一步验证涨停王者V5:3000点上方紧盯这两个板块不下车马上钧:怕字当头 纵使在牛市里也别想捞到一根毛老股民大张:耐心等待时空点的出现天天涨停:小牛氛围下市场总是超预期强势黄斌汉:创业板10000点不难 市场是入补涨涨停周期智股十方:大盘周线九连阳进入重压力区域大满贯股:3000点上方开始有分歧魅仙儿炒股秘籍:筑顶中期果断减仓狄琼霏:再次加仓良机出现
叶檀
凯恩斯
曹中铭
股民大张
宇辉战舰
股市风云
余岳桐
股海战神
郭一鸣
赵力行
老乐说股:阳谋之后再防阴谋涨停老妖:大盘为什么持续逼空闵非:市场分化 多空信号需要进一步验证涨停王者V5:3000点上方紧盯这两个板块不下车马上钧:怕字当头 纵使在牛市里也别想捞到一根毛老股民大张:耐心等待时空点的出现天天涨停:小牛氛围下市场总是超预期强势黄斌汉:创业板10000点不难 市场是入补涨涨停周期智股十方:大盘周线九连阳进入重压力区域大满贯股:3000点上方开始有分歧魅仙儿炒股秘籍:筑顶中期果断减仓狄琼霏:再次加仓良机出现
中美商业航天的太空之战
朱正廷、Justin背后共同的女人
这位国民闺蜜,了解一下
这位国企老板曾靠安眠药入睡
先河论市:冲高回落分歧犹在 益学堂:本周行情推演研判 中级别退潮期正式开始! 彭恩泽:三月重点博弈两条主线! 沙漠雄鹰8:猜忌声中继续前行 飞杨看市:赚自己的钱,别管那些不信牛市的人! 推石的凡人:冲击3000点可期,低估值权重股有机会 黄-昭博:大调整则是二次抄底的绝佳机会 趋势巡航:今天补缺需关注一点
03-13
新诺威
300765
-- 03-13
青农商行
002958
3.96 03-12
每日互动
300766
-- 03-06
金时科技
002951
9.94 03-05
上海瀚讯
300762
16.28
团车网再度调低IPO募资额
君实生物赴港IPO:研发烧钱苏州龙杰核心工艺将被淘汰
三只松鼠:IPO仍在排队中IPO排队者:高新成通关密码
股市直播
图文直播间
视频直播间
新浪财经意见反馈留言板
电话:400-690-0000 欢迎批评指正
新浪简介|广告服务|About Sina
联系我们|招聘信息|通行证注册
产品答疑|网站律师|SINA English
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有
新浪首页
语音播报
相关新闻
返回顶部
勒索病毒只认“比特币”是为什么呢?|界面新闻 · JMedia
只认“比特币”是为什么呢?|界面新闻 · JMedia首页科技金融证券地产汽车健康地方大湾区文旅数据ESG双碳电厂商业科技地产汽车消费工业时尚交通医药互联网创投 能源数码教育食品新能源家电健康酒业物流零售美妆体育楼市家居餐饮日用企服珠宝腕表智库电厂农业财经金融投资证券IPO宏观股市财富有连云新闻天下中国地方评论数据职场国是文娱影像营销大湾区ESG双碳长三角文化生活文化文旅生活方式美食美酒艺术游戏正午箭厂VIP投资早晚报宏观晚6点打新早报盘前机会前瞻公告快评盘中必读金股挖掘调研早知道研报新知大势侦察市场风向标快报今日热点公司头条股市前沿监管通报财经速览时事追踪界面号财经号城市号媒体号视频界面Vnews直播箭厂面谈品牌创酷番茄社商业微史记专题新闻专题活动专题Global登录消息
我的面点
我的关注
我的文章
投稿
报料
账号设置
退出账号
旧版搜索新版搜索旧版搜索
历史搜索
全部删除
热门搜索正在阅读: 勒索病毒只认“比特币”是为什么呢?00扫一扫下载界面新闻APP其他途径关注界面…勒索病毒只认“比特币”是为什么呢?比特币由于是一种虚拟货币,只要有一台电脑,就可以完成与世界上任何一个地方的人进行交易,没有国界。海外财富网 · 作者:宋毅轩
“你的电脑已经被锁,文件全部被加密,除非你支付价值等额300美元的比特币,否则这些文件将被永久删除。”5月12日开始,这个名为“想哭”(WannaCry)的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。每当中了病毒的电脑用户开机的时候,就会弹出这段文字,要求这些倒霉蛋想黑客支付比特币,来“赎回”他们电脑里的资料,不然黑客就会“撕票”。
那么问题来了,这次引起全世界巨大恐慌的“想哭”病毒,把人们熟悉却又陌生的“比特币”又推了出来,为什么这个病毒只认“比特币”呢?
“比特币勒索病毒并非首次,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。”比特币资深“矿工”钱德君说。也就是说,不仅仅是这次的“想哭”病毒,之前也发生过很多次“病毒勒索”事件,而且都是要求中毒者支付比特币来“赎”自己的电脑。黑客这么青睐比特币,并不是因为黑客界有什么不成文的传统,也不是因为收比特币多么有“科技范儿”,而是因为比特币确实有它独特的优势。
什么是比特币?
简单来说,比特币是一种虚拟电子货币,与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生。而且比特币可以用来兑现,可以兑换成大多数国家的货币。要怎么获取比特币呢?在比特币界,比特币的数量是有限的,只有2100万个,而现在已经有1000多个比特币被个人所占有了,剩下的1000多个则需要通过矿工去挖宝,当比特币越来越少,挖矿就越来越难,可以获得的比特币数量就越来越少,比特币的价格在近几年价格疯长,就是出于这个原因。那么为什么黑客要选择比特币呢,为什么不选择美元等货币呢?笔者认为比特币具有美元等常规货币不具备的优势,能够极大的方便黑客进行转账等行为。比特币有以下几个优势,才让黑客如此青睐比特币。
匿名性极佳
既然是黑客,最重要的就是保持神秘感,不能被别人发现自己。当黑客从别的地方接受赎金的时候,如果使用美元等常规货币,被警察找到是分分钟的事。而比特币最大的特点就是“去中心化”,什么是去中心化呢,就是比特币的转账不需要像美元那样通过银行,而是用户和用户之间点对点直接进行交易,并且比特币交易时,双方都是匿名的。只要黑客不使用比特币,那么就永远无法知道黑客在哪里。
自由
比特币由于是一种虚拟货币,只要有一台电脑,就可以完成与世界上任何一个地方的人进行交易,没有国界。同时,比特币由于不是任何机构所发行的货币有“去中心化”特征,也具有免税、免监管的特征。也就是说,黑客可以就坐在自己的电脑前,等着全世界的受害者给自己付钱。
由于比特币出色的隐匿性、自由性,除了勒索之外,一些黑暗网络中的犯罪,例如洗钱、非法交易、逃避外汇管制等都可以通过比特币来实现。国外曾有一家专门利用比特币进行匿名非法买卖的电子交易平台,犯罪分子可以通过比特币完美避开银行、警察的监管。比特币的升值空间如此高不可言,增长速度如此之快,那么其投资价值也不言而喻。对于投资者来说,完全可以买入一部分比特币然后坐等升值,凭借其隐匿、去中心化的特征,可以避开诸多麻烦和监管。
比特币还被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移,这一“漏洞”与今年年初个人购汇监管加强、对逃汇等行为打击力度加大的趋势背道而驰。年初,比特币一度在两周内暴涨60%,达到8800元/个,引发监管关注。
除了这些技术层面上的优势之外,比特币的经济价值也是连年看涨。
比特币在2008年被提出时,一美元可以兑换1300个比特币,在2011年一比特币与一美元等;可怕的事在后面,到了2013年,比特币达到900美元,随后跌至500美元,到今天为止,比特币已经达到了可怕的1690美元,折合人民币有一万多。可以看到,比特币涨势如此凶猛,又能够避开许多交易上的限制,随着“野生”比特币越来越稀少,未来比特币的价格必然会节节攀升,难怪黑客要选择比特币作为交易手段了。而对于遵纪守法的良好公民来说,即使不需要进行什么非法交易,比特币也具有十分优秀的投资价值。从9年前一美元1300个比特币到今年一比特币1690美元,在这样的涨幅面前,北京的房子实在是不值得一提。
当然只要是投资就会有风险,就比特币近几年的表现来看,它的价值波动幅度巨大,最典型的就是2013年在一天时间内从900美元跌到500美元。尽管比特币确实涨幅极大,但它本身也存在非常大的不确定性,像这次发生的“勒索病毒”事件,势必会给比特币带来巨大的影响,或许未来对比特币可能会面临更加严格的监管。
本文为转载内容,授权事宜请联系原著作权人。金融病毒 比特币点赞收藏看评论分享至微博分享微信分享QQzone沉浸模式评论暂无评论哦,快来评价一下吧!下载界面新闻 微信公众号微博上海界面财联社科技股份有限公司 版权所有 © 2014-2024 JIEMIAN.COM关于我们联系我们广告合作注册协议投稿须知版权声明举报及处置勒索病毒只认“比特币”是为什么呢?比特币由于是一种虚拟货币,只要有一台电脑,就可以完成与世界上任何一个地方的人进行交易,没有国界。海外财富网 · 2017/05/17 14:55作者:宋毅轩
“你的电脑已经被锁,文件全部被加密,除非你支付价值等额300美元的比特币,否则这些文件将被永久删除。”5月12日开始,这个名为“想哭”(WannaCry)的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。每当中了病毒的电脑用户开机的时候,就会弹出这段文字,要求这些倒霉蛋想黑客支付比特币,来“赎回”他们电脑里的资料,不然黑客就会“撕票”。
那么问题来了,这次引起全世界巨大恐慌的“想哭”病毒,把人们熟悉却又陌生的“比特币”又推了出来,为什么这个病毒只认“比特币”呢?
“比特币勒索病毒并非首次,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。”比特币资深“矿工”钱德君说。也就是说,不仅仅是这次的“想哭”病毒,之前也发生过很多次“病毒勒索”事件,而且都是要求中毒者支付比特币来“赎”自己的电脑。黑客这么青睐比特币,并不是因为黑客界有什么不成文的传统,也不是因为收比特币多么有“科技范儿”,而是因为比特币确实有它独特的优势。
什么是比特币?
简单来说,比特币是一种虚拟电子货币,与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生。而且比特币可以用来兑现,可以兑换成大多数国家的货币。要怎么获取比特币呢?在比特币界,比特币的数量是有限的,只有2100万个,而现在已经有1000多个比特币被个人所占有了,剩下的1000多个则需要通过矿工去挖宝,当比特币越来越少,挖矿就越来越难,可以获得的比特币数量就越来越少,比特币的价格在近几年价格疯长,就是出于这个原因。那么为什么黑客要选择比特币呢,为什么不选择美元等货币呢?笔者认为比特币具有美元等常规货币不具备的优势,能够极大的方便黑客进行转账等行为。比特币有以下几个优势,才让黑客如此青睐比特币。
匿名性极佳
既然是黑客,最重要的就是保持神秘感,不能被别人发现自己。当黑客从别的地方接受赎金的时候,如果使用美元等常规货币,被警察找到是分分钟的事。而比特币最大的特点就是“去中心化”,什么是去中心化呢,就是比特币的转账不需要像美元那样通过银行,而是用户和用户之间点对点直接进行交易,并且比特币交易时,双方都是匿名的。只要黑客不使用比特币,那么就永远无法知道黑客在哪里。
自由
比特币由于是一种虚拟货币,只要有一台电脑,就可以完成与世界上任何一个地方的人进行交易,没有国界。同时,比特币由于不是任何机构所发行的货币有“去中心化”特征,也具有免税、免监管的特征。也就是说,黑客可以就坐在自己的电脑前,等着全世界的受害者给自己付钱。
由于比特币出色的隐匿性、自由性,除了勒索之外,一些黑暗网络中的犯罪,例如洗钱、非法交易、逃避外汇管制等都可以通过比特币来实现。国外曾有一家专门利用比特币进行匿名非法买卖的电子交易平台,犯罪分子可以通过比特币完美避开银行、警察的监管。比特币的升值空间如此高不可言,增长速度如此之快,那么其投资价值也不言而喻。对于投资者来说,完全可以买入一部分比特币然后坐等升值,凭借其隐匿、去中心化的特征,可以避开诸多麻烦和监管。
比特币还被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移,这一“漏洞”与今年年初个人购汇监管加强、对逃汇等行为打击力度加大的趋势背道而驰。年初,比特币一度在两周内暴涨60%,达到8800元/个,引发监管关注。
除了这些技术层面上的优势之外,比特币的经济价值也是连年看涨。
比特币在2008年被提出时,一美元可以兑换1300个比特币,在2011年一比特币与一美元等;可怕的事在后面,到了2013年,比特币达到900美元,随后跌至500美元,到今天为止,比特币已经达到了可怕的1690美元,折合人民币有一万多。可以看到,比特币涨势如此凶猛,又能够避开许多交易上的限制,随着“野生”比特币越来越稀少,未来比特币的价格必然会节节攀升,难怪黑客要选择比特币作为交易手段了。而对于遵纪守法的良好公民来说,即使不需要进行什么非法交易,比特币也具有十分优秀的投资价值。从9年前一美元1300个比特币到今年一比特币1690美元,在这样的涨幅面前,北京的房子实在是不值得一提。
当然只要是投资就会有风险,就比特币近几年的表现来看,它的价值波动幅度巨大,最典型的就是2013年在一天时间内从900美元跌到500美元。尽管比特币确实涨幅极大,但它本身也存在非常大的不确定性,像这次发生的“勒索病毒”事件,势必会给比特币带来巨大的影响,或许未来对比特币可能会面临更加严格的监管。
本文为转载内容,授权事宜请联系原著作
探秘|“勒索病毒”为什么盯上了比特币?-腾讯云开发者社区-腾讯云
勒索病毒”为什么盯上了比特币?-腾讯云开发者社区-腾讯云灯塔大数据探秘|“勒索病毒”为什么盯上了比特币?关注作者腾讯云开发者社区文档建议反馈控制台首页学习活动专区工具TVP最新优惠活动文章/答案/技术大牛搜索搜索关闭发布登录/注册首页学习活动专区工具TVP最新优惠活动返回腾讯云官网灯塔大数据首页学习活动专区工具TVP最新优惠活动返回腾讯云官网社区首页 >专栏 >探秘|“勒索病毒”为什么盯上了比特币?探秘|“勒索病毒”为什么盯上了比特币?灯塔大数据关注发布于 2018-04-04 17:51:146990发布于 2018-04-04 17:51:14举报文章被收录于专栏:灯塔大数据灯塔大数据5月12日开始,这个名为“想哭”(WannaCry)的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。重点是,“勒索病毒”索要的赎金是比特币,这再度引发了各界的强烈关注。“你的电脑已经被锁,文件全部被加密,除非你支付价值等额300美元的比特币,否则这些文件将被永久删除。”5月12日开始,这个名为“想哭”(WannaCry)的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。重点是,“勒索病毒”索要的赎金是比特币,这再度引发了各界的强烈关注。“比特币勒索病毒并非首次,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。”比特币资深“矿工”、上海区块链初创企业BitSeCEO钱德君对第一财经记者表示。勒索病毒事件曝光后,比特币一度中止了近期涨势,5月12日下跌6.42%,收报1735美元。随后又震荡回升,截至北京时间5月14日上午,1个比特币的价值升至1805美元(约合12450元人民币),年涨幅高达267%。虚拟货币投资者普遍认为,“勒索病毒”是由于电脑系统漏洞而生,其负面影响不能完全“怪罪”于比特币。黑客要求以比特币进行赎金支付,正是看中了比特币在支付转账时全球化、去中心化和匿名性等特点。我们应该客观看待比特币及其底层技术区块链的价值,而非将其“妖魔化”。为什么是比特币?比特币投资者普遍认为,黑客之所以选择比特币支付赎金,是因为比特币不仅相对于其他传统支付工具有优势,在其他虚拟货币中也是最佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。“通过网络的技术支持,比特币的制造和发行都不以对中央发行机构的信任为基础,转账和其他交易等操作甚至不需要姓名。”钱德君告诉第一财经记者。而相比于其他数字货币,比特币目前占有最大的市场份额,具有最好的流动性,所以成为黑客的选择,这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。也有观点认为,比特币的上述优势实际上存在漏洞。“就拿匿名性来说,虽然比特币交易时是匿名的,但是比特币交易者身份实际上也可以追踪。不过,如果勒索者收到比特币后不使用和交易,那么仍然无法追踪。”一位资深区块链圈人士告诉记者。上述人士还发现,受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系,黑客并不知道是哪台电脑给自己汇了比特币,因此即使支付了赎金,黑客可能还是不能自动恢复电脑。若真如此,这次全球勒索都不像是一场真正的勒索,而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。越挖越少致货币越涨越高也有观点认为,黑客很可能也想顺便搜罗些比特币。“我最近正准备入手一批比特币和莱特币,我觉得这是最佳买入时机,”一位虚拟货币投资者告诉记者,“勒索消息爆出后比特币一度下跌近10%,这正是入货的好时机,像这样的消息的确会引起价格的短期波动,但长期还是会走高的。”“比特币的数量可以说是固定的,随着玩家或投资者数量的增加,价值自然会水涨船高。”钱德君说。5月以来,美国比特币价格突破1800美元大关,而中国价格也于近日破万元。刺激比特币价格持续上涨的原因很多,但最根本的还是其天然的稀缺性。比特币在创立之初运用数学和计算机软件的原理保证了发行量的恒定,总量增长十分缓慢,并且最终会走向2100万个的上限。而关注和参与比特币交易的用户数量近年来却不断攀升,截至目前,活跃用户数量已经从2013年的平均160万人次上升至目前的870万人次。在比特币产出数量跟不上交易规模的情况下,必然导致供不应求。此外,4月初比特币等虚拟货币支付手段的合法性在日本正式得到承认,日本将有26万家商店接受比特币支付。同时,近期美国证券交易委员会重审推出比特币ETF,虽然业内认为通过概率不高,但一旦推出将影响重大,意味着其将作为标准化金融资产向所有投资者敞开大门。国内管理办法或于下月出台事实上,除了勒索之外,一些黑暗网络中的犯罪,例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。例如,2013年10月,一家利用比特币进行匿名非法买卖的电子交易平台SilkRoad被美国多个执法部门查缴。该平台拥有近100万名客户,销售总额高达12亿美元。在这个平台上可以用比特币买到的服务涵盖办假护照、假驾照,非法入侵系统和获取信息,买卖毒品、武器等等。正是利用了比特币的匿名性,犯罪分子“完美”地避开了监管通过银行卡交易记录追踪每笔钱来龙去脉的可能。比特币还被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移,这一“漏洞”与今年年初个人购汇监管加强、对逃汇等行为打击力度加大的趋势背道而驰。年初,比特币一度在两周内暴涨60%,达到8800元/个,引发监管关注。据中国人民银行披露,其对各大比特币交易平台进行约谈和现场检查后发现,不少平台违规开展融资融币业务,导致市场异常波动。并且这些平台均未按规定建立相关反洗钱内控制度。公开数据显示,自央行入场检查后,来自中国境内的交易量直线下降,现约占全球的10%,次于日本和美国。据媒体报道,目前,针对各家比特币交易平台的上述问题,关于比特币的两个管理办法正在推进中:一是关于比特币交易平台的管理办法,二是关于比特币平台反洗钱的规范。两个办法或于6月出台。来源:数据猿本文参与 腾讯云自媒体分享计划,分享自微信公众号。原始发表:2017-05-16,如有侵权请联系 cloudcommunity@tencent.com 删除比特币本文分享自 灯塔大数据 微信公众号,前往查看如有侵权,请联系 cloudcommunity@tencent.com 删除。本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!比特币评论登录后参与评论0 条评论热度最新登录 后参与评论推荐阅读LV.关注文章0获赞0领券社区专栏文章阅读清单互动问答技术沙龙技术视频团队主页腾讯云TI平台活动自媒体分享计划邀请作者入驻自荐上首页技术竞赛资源技术周刊社区标签开发者手册开发者实验室关于社区规范免责声明联系我们友情链接腾讯云开发者扫码关注腾讯云开发者领取腾讯云代金券热门产品域名注册云服务器区块链服务消息队列网络加速云数据库域名解析云存储视频直播热门推荐人脸识别腾讯会议企业云CDN加速视频通话图像分析MySQL 数据库SSL 证书语音识别更多推荐数据安全负载均衡短信文字识别云点播商标注册小程序开发网站监控数据迁移Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档Copyright © 2013 - 2024 Tencent Cloud.All Rights Reserved. 腾讯云 版权所有登录 后参与评论00
比特币病毒简史|界面新闻 · 科技
毒简史|界面新闻 · 科技首页科技金融证券地产汽车健康地方大湾区文旅数据ESG双碳电厂商业科技地产汽车消费工业时尚交通医药互联网创投 能源数码教育食品新能源家电健康酒业物流零售美妆体育楼市家居餐饮日用企服珠宝腕表智库电厂农业财经金融投资证券IPO宏观股市财富有连云新闻天下中国地方评论数据职场国是文娱影像营销大湾区ESG双碳长三角文化生活文化文旅生活方式美食美酒艺术游戏正午箭厂VIP投资早晚报宏观晚6点打新早报盘前机会前瞻公告快评盘中必读金股挖掘调研早知道研报新知大势侦察市场风向标快报今日热点公司头条股市前沿监管通报财经速览时事追踪界面号财经号城市号媒体号视频界面Vnews直播箭厂面谈品牌创酷番茄社商业微史记专题新闻专题活动专题Global登录消息
我的面点
我的关注
我的文章
投稿
报料
账号设置
退出账号
旧版搜索新版搜索旧版搜索
历史搜索
全部删除
热门搜索正在阅读: 比特币病毒简史00扫一扫下载界面新闻APP其他途径关注界面…比特币病毒简史为大家梳理一下比特币勒索病毒事件的内在逻辑与发展历史。央行观察 · 在正式发表本文之前笔者看了一下比特币的行情,根据火币网最新报价,比特币价格即将突破1.8万RMB,并快速朝着2万RMB的价格进发。笔者在之前撰文《360全解比特币》以及《短评比特币市场的巨幅振荡》时就写明短期比特币依旧看涨。但是这波wncry病毒直接将比特币走势带到天上,也真是令我始料未及。
虽然本篇文章也是早已经写好了,但是为了避免蹭热度的嫌疑,在整个事件冷却之后为大家梳理一下比特币勒索病毒事件的内在逻辑与发展历史。
勒索病毒的前世今生
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的,连攻击者都不知道如何解锁,用户即使交付赎金也是徒劳。
我们看到随着IT技术的不断发展,IT从业人员虽多,但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域,最流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言。而信息安全领域是个直接面向底层的技术,从事底层编程的人员越来越少,也就代表着信息安全的从业者基数是越来越小,这个现象的直接后果就是,网络世界出现了落后的技术可以攻击先进技术的情况,这点与人类社会中落后蛮族对高级文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鲜,这也从侧面印证了这种趋势,某些组织甚至是国家是没条件搞高端技术的,但是他们写的病毒却能横行全世界。勒索软件的黑手进一步扩展了可攻击的范围,如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞。回顾此类软件的历史大致分为以下几个阶段。
1.原始阶段:
最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马通过替换系统文件,在开机时计数,一旦系统启动达到90次时,该木马将隐藏磁盘的多个目录,C盘的全部文件名也会被加密,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。
2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。据我国计算机病毒应急处理中心统计,全国各地的该病毒及其变种的感染报告有580多例。而实际上用户的文件并未丢失,只是被移动到一个具有隐藏属性的文件夹中。
2.新发展期,比特币赎金阶段:
从2013年的CryptoLocker开始,勒索软件进入了新的发展期,比特币进入了黑客的视野。CryptoLocker可以感染大部分Windows操作系统,通常通过邮件附件传播,附件执行后会对特定类型的文件进行加密,之后弹出付款窗口,也就是从这款软件开始,黑客开始要求机构使用比特币的支付赎金,而就是这款软件为黑客组织带来了近41000枚比特币的收入,按照比特币最新的市价这些比特币的价值有近10亿美元之巨。
3.勒索软件平台化及开源化趋势:
同为2015年一款名为Tox的勒索软件开发包在年中发布,通过注册服务,任何人都可创建勒索软件,管理面板会显示感染数量、支付赎金人数以及总体收益,Tox的创始人收取赎金的20%。
2015年下半年,土耳其安全专家发布了一款名为Hidden Tear的开源勒索软件。它仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块,破坏模块等方面的设计都非常出色。尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理,可它作为勒索软件的开源化,还是引发了诸多争议,在阅读了这款勒索软件的源代码后,笔者也是突然醒悟原来编程的思路与方法真的是别有洞天,破坏性思维和建设性思维的确是完全不同的风格。
4.与窃取大众隐私信息结合的趋势
近年来,针对某些快捷酒店住宿系统及私营医院HIS系统的入侵、脱库(脱库指黑客入侵到系统后进行信息窃取行为)事件频发,而16年之前黑客一般只会将信息悄然盗出后在黑市上待价而沽,但目前黑客更是要在出售掉隐私信息之前还要对医院及酒店进行勒索。去年底美国好莱坞某医疗中心就被黑客攻陷,并勒索340万美元的赎金,虽然经过一番讨价还价医院最终支付了1.7万美元后运营恢复,但是该院的就诊记录不久就出现在了的数据黑市上。
而且最近的勒索病毒明显加强了“用户体验”的建设,会给用户很强的心理暗示,比如某些最新的勒索软件将UI设计成无法退出的界面,而且赎金随时间涨价,还会以倒计时强化紧迫感。
为什么会是比特币
看到网上大量的文章都在说这次创造wncry病毒的黑客之所以选择比特币是因为比特币的交易无法追踪,其实这个说法是不严谨的,比特币本质是分布式帐本,每笔交易均需要向整个区块链网络广播,否则就不是合法交易,总结其流通的特点是匿名开户,交易透明。反观现金交易则是实名开户,但是客户取出现金后的用途就不再透明了。
比特币的出现也为监管提出了新的课题,针对现有货币的监管方式肯定不适用于比特币。而监管手段的缺失也是造成黑客目前首选比特币作为赎金的最主要原因之一。
这里再次简短回顾一下比特币的分叉之争,我们知道比特币的交易都要向整个区块链网络进行一次广播,可以想象一下如果大家一块拿个喇叭狂喊那系统一定是要崩溃了,所比特币的创始人中本聪在建立比特币之初就限制了比特币网络每秒钟处理7笔交易,如果按照这个交易速度来处理去年支付宝双11那一天的交易量(大约10.5亿笔),大概要近5年的时间才能全部完成。 目前比特币的玩家大概分为两派,一派认为比特币7笔/秒的交易速度已经成为比特币的核心特性之一,不应该升级。另一派认为比特币网络的处理速度太慢已经严重影响了比特币的推广,应该当升级。那么如果一派强行升级,而另一派不跟进的话,那么比特币就极有可能分裂成两个分支,这也是年初比特币价格大幅回调的最重要原因。
从目前的情况看比特币的分叉之争并没有缓和的迹象,但是比特币ETF以及wncry病毒的出现迅速将比特币的价格不断推出新高。个人觉得比特币短期大概率要突破2万RMB,但是考虑目前莱特币等变种没有所有分叉之争,所以从投资的角度来说呢,如果比特币再次受分叉之争而下跌,那么这其实是对莱特币的利好,所以如果有读者大量持有比特币又不想卖出的话,可以考虑做多莱特币来进行对冲。
如果从信息安全角度来说,分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位。笔者认为接受莱特币、以太币为赎金的病毒即将诞生。
但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易,长期来看风险比较高,短期价格被操纵的迹象也比较明显。心理承受能力不强的话,静看他们的运行轨迹就好了。
来源:央行观察原标题:比特币病毒简史最新更新时间:05/29 16:54本文为转载内容,授权事宜请联系原著作权人。互联网日常点赞收藏看评论分享至微博分享微信分享QQzone沉浸模式评论暂无评论哦,快来评价一下吧!下载界面新闻 微信公众号微博上海界面财联社科技股份有限公司 版权所有 © 2014-2024 JIEMIAN.COM关于我们联系我们广告合作注册协议投稿须知版权声明举报及处置比特币病毒简史为大家梳理一下比特币勒索病毒事件的内在逻辑与发展历史。央行观察 · 2017/05/29 16:23在正式发表本文之前笔者看了一下比特币的行情,根据火币网最新报价,比特币价格即将突破1.8万RMB,并快速朝着2万RMB的价格进发。笔者在之前撰文《360全解比特币》以及《短评比特币市场的巨幅振荡》时就写明短期比特币依旧看涨。但是这波wncry病毒直接将比特币走势带到天上,也真是令我始料未及。
虽然本篇文章也是早已经写好了,但是为了避免蹭热度的嫌疑,在整个事件冷却之后为大家梳理一下比特币勒索病毒事件的内在逻辑与发展历史。
勒索病毒的前世今生
其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久,安卓系统也出现了一款勒索软件,将手机加密后索要赎金。而这款软件被查杀后,很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的,连攻击者都不知道如何解锁,用户即使交付赎金也是徒劳。
我们看到随着IT技术的不断发展,IT从业人员虽多,但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域,最流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言。而信息安全领域是个直接面向底层的技术,从事底层编程的人员越来越少,也就代表着信息安全的从业者基数是越来越小,这个现象的直接后果就是,网络世界出现了落后的技术可以攻击先进技术的情况,这点与人类社会中落后蛮族对高级文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鲜,这也从侧面印证了这种趋势,某些组织甚至是国家是没条件搞高端技术的,但是他们写的病毒却能横行全世界。勒索软件的黑手进一步扩展了可攻击的范围,如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞。回顾此类软件的历史大致分为以下几个阶段。
1.原始阶段:
最早的勒索软件出现于1989年,名为“艾滋病信息木马”。该木马通过替换系统文件,在开机时计数,一旦系统启动达到90次时,该木马将隐藏磁盘的多个目录,C盘的全部文件名也会被加密,从而导致系统无法启动。此时,屏幕显示信息声称用户的软件许可已过期,要求邮寄189美元以解锁系统。
2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。据我国计算机病毒应急处理中心统计,全国各地的该病毒及其变种的感染报告有580多例。而实际上用户的文件并未丢失,只是被移动到一个具有隐藏属性的文件夹中。
2.新发展期,比特币赎金阶段:
从2013年的CryptoLocker开始,勒索软件进入了新的发展期,比特币进入了黑客的视野。CryptoLocker可以感染大部分Windows操作系统,通常通过邮件附件传播,附件执行后会对特定类型的文件进行加密,之后弹出付款窗口,也就是从这款软件开始,黑客开始要求机构使用比特币的支付赎金,而就是这款软件为黑客组织带来了近41000枚比特币的收入,按照比特币最新的市价这些比特币的价值有近10亿美元之巨。
3.勒索软件平台化及开源化趋势:
同为2015年一款名为Tox的勒索软件开发包在年中发布,通过注册服务,任何人都可创建勒索软件,管理面板会显示感染数量、支付赎金人数以及总体收益,Tox的创始人收取赎金的20%。
2015年下半年,土耳其安全专家发布了一款名为Hidden Tear的开源勒索软件。它仅有12KB,虽然体量较小,但是麻雀虽小五脏俱全,这款软件在传播模块,破坏模块等方面的设计都非常出色。尽管来自土耳其的黑客一再强调此软件是为了让人们更多地了解勒索软件的工作原理,可它作为勒索软件的开源化,还是引发了诸多争议,在阅读了这款勒索软件的源代码后,笔者也是突然醒悟原来编程的思路与方法真的是别有洞天,破坏性思维和建设性思维的确是完全不同的风格。
4.与窃取大众隐私信息结合的趋势
近年来,针对某些快捷酒店住宿系统及私营医院HIS系统的入侵、脱库(脱库指黑客入侵到系统后进行信息窃取行为)事件频发,而16年之前黑客一般只会将信息悄然盗出后在黑市上待价而沽,但目前黑客更是要在出售掉隐私信息之前还要对医院及酒店进行勒索。去年底美国好莱坞某医疗中心就被黑客攻陷,并勒索340万美元的赎金,虽然经过一番讨价还价医院最终支付了1.7万美元后运营恢复,但是该院的就诊记录不久就出现在了的数据黑市上。
而且最近的勒索病毒明显加强了“用户体验”的建设,会给用户很强的心理暗示,比如某些最新的勒索软件将UI设计成无法退出的界面,而且赎金随时间涨价,还会以倒计时强化紧迫感。
为什么会是比特币
看到网上大量的文章都在说这次创造wncry病毒的黑客之所以选择比特币是因为比特币的交易无法追踪,其实这个说法是不严谨的,比特币本质是分布式帐本,每笔交易均需要向整个区块链网络广播,否则就不是合法交易,总结其流通的特点是匿名开户,交易透明。反观现金交易则是实名开户,但是客户取出现金后的用途就不再透明了。
比特币的出现也为监管提出了新的课题,针对现有货币的监管方式肯定不适用于比特币。而监管手段的缺失也是造成黑客目前首选比特币作为赎金的最主要原因之一。
这里再次简短回顾一下比特币的分叉之争,我们知道比特币的交易都要向整个区块链网络进行一次广播,可以想象一下如果大家一块拿个喇叭狂喊那系统一定是要崩溃了,所比特币的创始人中本聪在建立比特币之初就限制了比特币网络每秒钟处理7笔交易,如果按照这个交易速度来处理去年支付宝双11那一天的交易量(大约10.5亿笔),大概要近5年的时间才能全部完成。 目前比特币的玩家大概分为两派,一派认为比特币7笔/秒的交易速度已经成为比特币的核心特性之一,不应该升级。另一派认为比特币网络的处理速度太慢已经严重影响了比特币的推广,应该当升级。那么如果一派强行升级,而另一派不跟进的话,那么比特币就极有可能分裂成两个分支,这也是年初比特币价格大幅回调的最重要原因。
从目前的情况看比特币的分叉之争并没有缓和的迹象,但是比特币ETF以及wncry病毒的出现迅速将比特币的价格不断推出新高。个人觉得比特币短期大概率要突破2万RMB,但是考虑目前莱特币等变种没有所有分叉之争,所以从投资的角度来说呢,如果比特币再次受分叉之争而下跌,那么这其实是对莱特币的利好,所以如果有读者大量持有比特币又不想卖出的话,可以考虑做多莱特币来进行对冲。
如果从信息安全角度来说,分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位。笔者认为接受莱特币、以太币为赎金的病毒即将诞生。
但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易,长期来看风险比较高,短期价格被操纵的迹象也比较明显。心理承受能力不强的话,静看他们的运行轨迹就好了。
来源:央行观察原标题:比特币病毒简史最新更新时间:05/29 16:54本文为转载内容,授权事宜请联系原著作
从赎金角度看勒索病毒的演变 - FreeBuf网络安全行业门户
从赎金角度看勒索病毒的演变 - FreeBuf网络安全行业门户
主站 分类
漏洞
工具
极客
Web安全
系统安全
网络安全
无线安全
设备/客户端安全
数据安全
安全管理
企业安全
工控安全
特色
头条
人物志
活动
视频
观点
招聘
报告
资讯
区块链安全
标准与合规
容器安全
公开课
报告 专辑 ···公开课···商城···
用户服务
··· 行业服务
政 府
CNCERT
CNNVD
会员体系(甲方)
会员体系(厂商)
产品名录
企业空间
知识大陆 搜索 创作中心 登录注册 官方公众号企业安全新浪微博 FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。 FreeBuf+小程序把安全装进口袋 从赎金角度看勒索病毒的演变
关注
资讯网络安全 从赎金角度看勒索病毒的演变
2019-09-15 09:00:43
自2017年一场全球性互联网灾难——Wannaycry爆发,勒索病毒正式进入人们的视野,如同打开了潘多拉的盒子。近年来,勒索病毒无论是传播方式,还是代码结构,都一直在“进化”。 但今天,我们不谈技术,单单从经济角度,谈一谈勒索病毒在交易过程中的演变。交易过程即支付赎金的过程,从另外一个角度探索,勒索病毒为何会如此“繁荣”? 为了更好回答这个问题,我们不急于直入主题,先来谈谈历史背景。 Tor洋葱网络(暗网) 1995年,美国海军实验室开始研发一种匿名通信机制,可以避免人们的行迹在Internet上被追溯到。他们把这个技术叫做Onion Router,即“洋葱路由”,其形成的网络也叫Tor。2004年底,Tor正式对普通用户发布,美国海军砍掉了大部分Tor的资金支持并且把Tor开源,从此民间开始介入Tor建设和维护。可以看到,到2015年,国内安全技术爱好者已经开始广泛了解和使用Tor网络(也就是大家所讲的暗网),国外技术爱好者就更不用说了。 下图显示,Freebuf开始出现如何使用Tor网络的教程: Tor网络能如此流行和易于推广,正是因为它满足了人性的一大需求——保护隐私,让使用该网络的人不被监控和追踪。当然,这同样适用于违法犯罪行为。简言之,Tor网络提供了一个匿名的信息交互平台。任何人都可以和其他人进行匿名通信,这也就说明,可以通过这个平台,快速召集到一批“志同道合”的人,并且彼此之间不暴露真实身份信息。平台是有了,接下来的问题却是Tor网络不能解决的,即交易的支付问题,使用银行账号?现金交易?如果使用银行账号,就有被金融机构监控的风险;如果使用现金交易,交易双方得见面,不仅麻烦、暴露身份,且人身安全也是一个问题。但这个问题,被接下来的另一项革命性技术解决了。 加密数字货币(以比特币为例): 比特币(Bitcoin)的概念最初由中本聪在2008年11月1日提出,并于2009年1月3日正式诞生。比特币的技术讲起来蛮复杂,简化的说,区别于传统中心化的法定货币交易系统,这是分布式加密数字货币系统,不可人为操纵,所有交易都匿名且真实有效,不可能被伪造。而且比特币的数量是固定的,不会发生膨胀,财富不会被稀释,类比于法定货币,有抗通胀作用。归根结底,加密数字货币(以比特币为首)与法定货币在根源属性上是一致的,都是一种信用而已,人们相信它,愿意使用它,它就有了交易属性,可以作为衡量资产和财富的一种标准。 作为一种新兴的货币,刚开始,人们肯定不会那么待见的。在比特币诞生的第二年,2010年5月21日,美国程序员拉丝勒用1万枚比特币换取了两款披萨饼,折合市场价30美元,也就是说,比特币的初始价值差不多是0.003美元。 起初,比特币价格都是缓慢增长的,而2017年是比特币发展史中十分重要的一年,全年涨幅高达1700%,这一年到底发生了什么事? 勒索病毒(Tor网络与加密数字货币的一种应用): 2017年,微软在4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》,该漏洞几乎影响所有微软系统,黑客可直接利用该漏洞执行任意命令。同年,5月12日WannaCry勒索病毒在全球爆发,WannaCry利用MS17-010永恒之蓝漏洞进行传播感染。短时间内感染全球30w+用户,包括学校、医疗、政府等各个领域。 其实在WannaCry勒索病毒爆发之前,勒索病毒就一直有,只是这一次像是“一战成名”一样,人尽皆知,因为其确实影响到了普通大众的生活。当然,“一战成名”不仅仅会引起普通民众的广泛关注,同样也“唤醒”了广大黑产团队,包括潜在的可能往这个方向发展的技术爱好者。就是说,勒索病毒这一种新的“商业模式”,被越来越多从事黑产的人士所喜爱。 勒索病毒之于黑产人士,有哪些优点? 1、门槛低 2、投入少 3、周期短 4、变现快 5、收益高 门槛低和投入少,主要还是得益于Tor网络。就是这样一个平台,可以快速完成人力召集,并且保障了彼此身份的保密性,也可以快速发布勒索病毒应用,如RaaS(勒索软件即服务),通过购买这些软件,对目标客户进行渗透和攻击,完成勒索动作。 周期短和变现快,主要得益于加密数字货币,正是这一货币体系,保障了攻击者的“支付安全”,随时可以提现,又不用担心暴露身份。当然,这也与勒索病毒本身有关,即勒索病毒会加密数据,很多重要业务急于恢复数据和业务,不得不在短时间内快速完成交易。 而收益高,就是勒索病毒本身的原因,由于数据和业务被破坏和或中止,对大多数人或企业来说,都是灾难性的。在“灾难”面前,愿意为之付高价赎金,自然是情理之中了。 总之,没有Tor网络和加密数字货币,就不会有勒索病毒的发展壮大;而反过来,勒索病毒的发展壮大,又极大促进了Tor网络和加密数字货币体系的健壮性,使支撑者和维护者越来越多。 如何交赎金,为何对勒索病毒的发展如此重要呢?支付方式有哪些演变呢?接下来,切入主题,谈谈交易的艺术。 关于赎金交易方式的梳理 交易可以从两个方面进行分类,一个是支付的货币角度,一个是联系通信方式角度。货币角度,指受害者直接支付给黑客的货币,一种是加密数字货币,一种是法定货币。但通常来讲,以加密数字货币为主流,而加密数字货币的主流则是比特币。 联系通信方式角度,即受害者联系黑客的方式,用以确认赎金金额、赎金地址等问题。经过多年迭代和演变,大致分化出了以下类型: Jabber即时通信 电子邮件通信 网页 微信 直接支付 下文,一一阐述各个类型。 微信支付:典型代表UNNAMED1989 2018年12月1日,一款叫UNNAMED1989勒索病毒在公众视野出现,据报道有10万主机感染,大量终端被加密。所不同的是,此勒索病毒,首次使用了微信支付赎金的方式,前无古人后无来者,各大媒体冠以“全国首例”使用微信支付赎金的勒索病毒,其实说全球首例也不为过,真的是勒索病毒发展史的一朵奇葩。确实是首例,但现在来看估计也是最后一例,后果是活生生的: 下图左边,是UNNAMED1989勒索病毒运行后的勒索界面,一个硕大的微信支付二维码看的人好尴尬,赎金是110元人民币(大大“拉低”了正常勒索病毒的赎金下限)。 下图右边,就是UNNAMED1989勒索病毒的作者,22岁的罗某某,没几天就被抓了,原因嘛,你懂的。 所以,你看,加密数字货币,对勒索病毒而言是几乎不可替代的存在。使用银行账号,微信支付,支付宝等等方式,真的不适合勒索病毒。从攻击成本来讲,特别不划算,为了区区110元,居然铤而走险,暴露自己身份。人性本身,就是趋利避害的,所以感觉就是一个年轻并不专业的黑产人士玩了一次过家家一样。 直接支付:典型代表WannaCry/JCry 既然传统法定货币交易方式(网银/微信/支付宝等)不能用,自然将支付方式调整为加密数字货币了,这其中,主要还是以比特币为主。那比特币又怎么支付呢?对于币圈人士来说,信手拈来,但对普通民众来说,还是有点懵逼的。不过,早期阶段,懵逼的还有勒索病毒的策划者,由于无法考虑到普通民众对黑科技的掌握程度和黑吃黑等复杂因素,把赎金支付流程都设置得过于简单粗暴了:直接支付。 典型代表WannaCry勒索病毒(2017年),其完成所有文件加密后释放说明文档,弹出勒索界面,需支付价值几百美元等值的比特币到指定的比特币钱包地址,三个比特币钱包地址硬编码于程序中。 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 如上图所示,比特币钱包地址直接就放在勒索界面上。给人的感觉就是,账号放在这里了,你爱打不打。这里有很多逻辑问题,分列如下: 1、因为比特币钱包是匿名的,而比特币的转账记录又是公开的,如果直接把比特币转账给了黑客,那么怎么证明那钱是你转过去的,真的挺头疼。对黑客来说也是,这么多人给我打钱,哪一个受害者是真正交了赎金的呢? 2、如果提前联系黑客呢?Check payment和Contact us根本不好用,怎么联系,都很难有答复。 3、此外,还存在“黑吃黑”的现象,“假黑客”通过修改“原版Wannacry”比特币钱包地址,修改后重新进行攻击。这样一来,“假黑客”收了钱,而密钥却在WannaCry原作者手里,这怎么可能解得了密?这对WannaCry原作者也是打击,自己布下的局,居然让其他人来享受“革命果实”,这怎么能忍。 4、赎金不是以比特币为计量单位,而是以美金为计量单位,再观察上图比特币钱包上方的提示语“Send $300 worth bitconis to this address”,翻译过来就是,“请将价值300美元的比特币打入这个比特币地址”。问题是?比特币价格是市场化浮动交易,每时每刻都在变化,有时候波动还特别大。所以价值300美元这个赎金,特别不好操作,等黑客收到的时候,有可能高于300,也有可能低于300,这非常麻烦。 下图,是今天比特币一天的波动价格,有时候这个波动可以夸张到百分之几百的涨跌幅度。 邮箱通信:典型代表Globelmposter/CrySiS/Ryuk 做为硬编码比特币支付的一种改进,邮件通信目前已成为勒索病毒主流的联系方式之一,黑客会将自己的邮箱地址嵌入到勒索信息中,或者干脆文件加密后缀也改成了邮箱地址。以著名的Globelmposter勒索病毒“十二主神”变种为例,下图为黑客留在受害者主机上的勒索信息文件,文件名为HOW TO BACK YOUR FILES.txt,下图可以看到,黑客留下了邮箱地址Sin_Eater.666@aol.com,还有受害者的个人ID,用于唯一标识“客户”。这里完全没有黑客的比特币钱包地址,没有硬编码到勒索程序中,避免了上述情景下的尴尬状况。 而且也考虑到了“用户”体验问题,怎么交赎金,比特币地址多少,交多少比特币,被加密的数据能恢复吗,我是小白,我该怎么操作等等……一系列疑问,黑客会在邮箱里面“全方位耐心解答”。总之,你要交钱,他肯定比你还积极的(巴不得把毕生技术功力传授给你,就怕你不懂比特币交易)。 Jabber即时通信:典型代表Phobos/GandCrab3.0 除了邮箱通信,Jabber也被当作一种勒索病毒的联系方式,有些勒索家族会将这种通信方式作为备用方式,典型的代表是Phobos勒索病毒和GandCrab3.0勒索变种。 Jabber 是著名的Linux即时通讯服务服务器,它是一个自由开源软件,能让用户自己架即时通讯服务器,可以在Internet上应用,也可以在局域网中应用。Jabber最有优势的就是其通信协议,可以和多种即时通讯对接。 不过,缺点也很明显,Jabber的主要受众是技术宅,普通大众是没玩过Linux即时通讯工具的,所以这个受用面还是比较窄的。 存在即合理,作为“备胎”通信,由于Jabber开源,且自己可搭,成本和维护都很经济,很安全。虽然多数人不懂怎么用,不过人急了总会想到办法的。 网页在线聊天:典型代表Sodinokibi/GandCrab4.0以后 作为邮件通信的一种改进,网页在线聊天,被主流勒索寡头所喜爱。典型代表是GandCrab4.0以后的勒索变种,以及Sodinokibi勒索病毒。 以Sodinokibi勒索病毒为例,该勒索之所以开始爆发,主要还是得益于其已形成产业化规模,即分布式团伙作案,每个人各司其职,按劳分配,多劳多得。首先,Sodinokibi勒索病毒运行成功后,会在主机上留下如下勒索信息,形成“随机后缀-readme.txt”的文档: 可以看到,此病毒留了两个黑客联系网页,一个是暗网聊天网页,一个是普通聊天网页,受害企业可以根据自身情况任意联系(访问)其中一个网页。访问该网页后,可以看到,这是一个可以聊天的网页,设计十分专业,可以用于黑客与受害企业就赎金问题进行协商。 不过,实际上,这是一个产业化的团队,黑客并没有直接与受害企业沟通,而是雇佣了一批线上客服,7*24小时在线,负责与受害者沟通,并协商价格。这个工作相当技术难度不大,但需要人力较多,在线时间较长,所以外包给客服再合适不过了。当然,线上客服没有最终定价权,最终赎金价格由上级老板拍板,即Sodinokibi勒索病毒的组织运营者。 Sodinokibi勒索病毒的要价普遍偏高,多数是在3到6个比特币,所以其主要攻击对象是企业,并且是中大型企业,其攻击目的是瘫痪企业核心业务网络,因此很多受害企业迫于无奈交了不少赎金。正常情况下,受害企业所交赎金不会低于20万人民币。 由于其为产业化运作,故此每个参与者都有相应的分成。我们通过大量数据研究发现,当受害企业向黑客钱包转入比特币的时候,此钱包会分批次转入其它成员。 如下图所示,某次攻击成功后,将赎金分2批转给了4个钱包,分别是勒索病毒作者钱包、集成平台提供商钱包、线上客服钱包、统筹钱包。 勒索病毒作者、集成平台提供商属于薄利多销型,每一笔交易都有提成,所以单次提成比例虽低,但总数是非常客观的;线上客服按劳分配,说服一个客户,就有一小笔提成,当然大头不在他们,因为他们可替代性比较强,技术难度也不大。 每次攻击所得的赎金,大头由统筹钱包分配给了攻击者和组织运营者,攻击者是实际从事攻击企业的个人或者渗透团队,所以单次成功后的贡献比较大,而任何个人和团队都能参与到不同客户的攻击活动中来,类似销售团队,每成一单,提成都比较可观。最后的大头,当然给了组织运营者,其负责拉通了各个环节和资源,保障平台和团伙的正常运作。 我们大致抽象出其交易流程如下: 基于上述追踪,Sodinokibi勒索病毒的产业化运作模式形如: 讲这么多,其实就是想告诉大家,勒索病毒已经不再是单纯的个人行为,演变至今,必须以集体力量对抗集体力量。 如果攻击者已经产业化运作,防护者更不应该只是单纯的安装某个软件,就指望着解决所有问题,这是很困难的,防勒索,还得系统化思考,深层次多角度进行产业化对抗。 好了,今天先谈到这里,下次我们将深入探讨下,中了勒索病毒该怎么办的问题。*本文作者:深信服千里目安全实验室,转载请注明来自FreeBuf.COM # 赎金 # 勒索病毒 # 演变
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
展开更多
相关推荐
关 注 0 文章数 0 关注者 本站由阿里云 提供计算与安全服务 用户服务 有奖投稿 提交漏洞 参与众测 商城 企业服务 安全咨询 产业全景图 企业SRC 安全众测 合作信息 斗象官网 广告投放 联系我们 友情链接 关于我们 关于我们 加入我们 微信公众号 新浪微博 战略伙伴 FreeBuf+小程序 扫码把安全装进口袋 斗象科技 FreeBuf 漏洞盒子 斗象智能安全平台 免责条款 协议条款
Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved
沪ICP备13033796号
|
沪公安网备
区块链专家眼中的勒索病毒:为何赎金是比特币?
链专家眼中的勒索病毒:为何赎金是比特币? 首页 > 新闻 > 金融 分享到:微信微博QQ分享到微信打开微信,点击底部的“发现”,使用“扫一扫”即可将网页分享至朋友圈。 区块链专家眼中的勒索病毒:为何赎金是比特币? 第一财经APP 2017-05-14 12:38:00 作者:周艾琳 责编:林洁琛 此次“勒索病毒”本身是源于电脑系统的漏洞,而无关比特币本身。第一财经记者同多位业内人士交流后也发现,他们都认为应该正确看待比特币以及其底层技术区块链的正面价值。 “你的电脑已经被锁,文件已经全部被加密,除非你支付价值等额300美元的比特币,否则你的文件将会被永久删除.”从5月12日开始,一场网络病毒风暴席卷全球......从中国到英国、意大利、俄罗斯等诸多国家中招。防毒软件公司Avast Software报告称,至少7.5万部电脑被感染,已波及99个国家。重点是,“勒索病毒”所要的赎金是比特币,这点再度引发了各界的强烈关注。
“‘勒索病毒’发威并非首次,在我印象中就出现过几次,赎金也是比特币,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。"区块链专家、上海区块链初创企业BitSe CEO钱德君对第一财经记者表示。
他回忆称:“此前一次,黑客也黑进了电脑系统,把数据完全锁定,要付出等值的比特币才能解密数据,否则就永远无法取回数据。”早在去年2月,海外就有“黑客瘫痪系统十日,美医院付40 比特币”等消息发布。
截至北京时间5月14日8:20,1个比特币的价值已经飙升至1805美元(约合12454.3元人民币),年涨幅高达269.78%。
不少虚拟货币投资者都认为,“勒索病毒”是由于电脑系统漏洞而生,其负面影响不能“怪罪于”于比特币。
为什么赎金是比特币?
近几年来,“勒索病毒”已经多次爆发,黑客正是利用Windows漏洞传播病毒。
据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,且医院网络系统也往往较为落后,因此成了黑客攻击的目标。
安永法证调查服务大中华区主管合伙人Emmanuel Vignal对第一财经记者表示:“其实这一次事件影响力覆盖全球150个国家,我们会发现这些内部的威胁也是在不断的发展过程当中,而且它的传播速度也比以往更快。针对这些网络的威胁,我们可以通过一些技术方案去解决,包括譬如更好的软件、搭载防火墙的软件。可能更加需要关注的、最薄弱的环节是人的问题。我们需要对员工进行相应培训和教育,确保员工不会因为个人的移动设备使用而破坏了整个网络,或者说如果要使用个人设备,就必须要有内置的安全解决方案,其实很多企业都需要关注这一点。”
此外,他认为,“公司的一些关键资产,譬如公司自己不是很清楚这些最关键资产到底在哪里,是不是得到了保护,或者多大程度之上可以免受可能的冲击。现在我们的确从一些项目中看到网络安全问题可能带来的影响。”
问题来了,为什么黑客点名要比特币作为赎金?
“比特币是一个‘去中心化’的货币系统,而去中心化就意味着‘反侦查’,这对于执法机构而言,如果不具备相应技术能力储备,无法展开调查;相反,如果银行账户出现问题,一报案就可以马上侦查。”钱德君告诉第一财经记者。“去中心化”也意味着,透过网路的技术支持,使得比特币的制造和发行都不以对中央发行机构的信任为基础,转帐和其他交易等操作甚至不需要姓名。
他称:“以金融业为例,这是一个强第三方信用的服务业,但比特币开启了‘潘多拉魔盒’,使得这种金融服务模式可以通过非中心化模式被颠覆。” 也正是因为“去中心化”,比特币交易几乎不存在手续费等中间费用,对于一次性大额交易量,为了加快交易速度,比特币对等网路节点(比特币矿工)会收取少量费用。
那么,比特币真的100%难以追踪吗?“比特币所有转账记录都可以在网络节点中显示出来。不过,当比特币汇出后,如果黑客一直不动用比特币,那么这是无法追查的,就好比,钱到了一个无主的银行账户上。除非黑客动用比特币支付或者再次交易,那么可以从最末端向前追查。”钱德君表示。
值得注意的是,比特币位址和私钥是成对出现的,他们的关联就像银行卡号和密码。比特币位址就像银行卡号一样用来记录你在该位址上存有多少比特币。你可以随意的生成比特币位址来存放比特币。每个比特币位址在生成时,都会有一个相对应的该位址的私钥被生成出来。这个私钥可以证明你对该位址上的比特币具有所有权,就好比,只有在知道银行密码的情况下,才能使用银行卡上的钱。
比特币一年暴涨300%
除了一定的反侦察性,比特币本身的价值也被认为是黑客攻击背后的动机。
“比特币的数量可以说是固定的,因此随着玩家或投资者数量的增加,其价值自然会水涨船高,这不难想象。”钱德君告诉记者,中国也存在大量“矿工”,有的甚至是大团队作业,来获取比特币报酬。
所谓的“矿工”,其实和比特币最重要的“挖矿”概念相关。中心化记账的权力分享给所有愿意记账的人,挖矿是参与维护比特币网络的节点,通过协助生成新区块来获取一定量新增的比特币。也就是说,当用户发布交易后,需要有人将交易进行确认,写到区块链中,形成新的区块。在一个去中心化、互相不信任的系统中,该由谁来完成这件事情呢?比特币网络采用了“挖矿”的方式来解决这个问题。
“其实说白了,挖矿是计算机Hash随机碰撞的过程,猜中了,你就得到了比特币。”曾参与过“挖矿”的钱德君解释称,“这涉及到哈希函数(Hash Function),给定一个输入x,它会算出相应的输出H(x)。由于正确的概率很小,就需要不停去试,这也需要电脑有很大的运算能力,直到得到正确答案,就可以把这个x写进block(区块)里,这就满足了整个技术规则要求。”
目前,每10分钟左右生成一个不超过1MB大小的区块(记录了这10分钟内发生的验证过的交易内容),串联到最长的链尾部,“每个区块的成功提交者可以得到系统12.5个比特币的奖励,还加上用户附加到交易上的支付服务费用。”他称。
值得注意的是,每个区块的奖励一开始是50个比特币,每隔21万个区块自动减半,即4年时间,最终比特币总量稳定在2100万个。因此,比特币是一种通缩的货币。
其实,要想拥有强大的运算能力,也意味着真金白银的投入。如果要尝试挖矿,就需要准备一台矿机、一台能联网的电脑、一个AUC转换器、一个树莓派(控制器)、电源及各种连接线等。矿机的性能和功耗、全网的算力和难度、矿场的部署和运维能力、有没有廉价电的资源等,都将影响挖矿成本。此外,如果全球有10万人参与挖矿,那么在这10分钟内,只有1个幸运儿拿走这12.5个比特币,其他人则颗粒无收。
值得注意的是,4月以来,境内外比特币价格均不断上涨,达到历史新高。
据火币网数据显示,自从4月20日开始,中国比特币价格强势突破。截至5月9日17点,中国的比特币价格突破9740元,单日最高涨幅达10.6%,创国内比特币历史新高。但涨势并未停止,14日,比特币已一举突破12000元人民币,年涨幅已近300%。
比特币这波涨势受国际事件影响较大。4月1日,日本内阁签署的《支付服务修正法案》正式生效,比特币等虚拟货币支付手段合法性得到承认,在日本将有26万家商店接受比特币支付。
此外,美国证券交易委员会于5月10日重审比特币ETF日期临近也有密切关系:如果比特币ETF被美国证劵交易委员会审核通过上市,比特币在全球的投资地位将迈进历史新阶段。
从数据看,目前日本已成为全球比特币第一大交易市场。火币区块研究部数据统计,上周全球各国比特币交易成交量排名中,日本成交量占比46.4%,其次是美国占比26.4%,而排名第三的中国的交易量则降至10.%。
由于此前中国比特币交易平台普遍免收交易手续费,存在大量的高频交易,中国境内的比特币交易一度占据超过全球80%的交易量。自中国央行入场检查后,提出要符合反洗钱规定,各家比特币等虚拟币交易平台开收交易手续费,高频交易受阻,公开数据中来自中国境内的交易量直线下降。
正视比特币和区块链
话说回来,此次“勒索病毒”本身是源于电脑系统的漏洞,而无关比特币本身。第一财经记者同多位业内人士交流后也发现,他们都认为应该正确看待比特币以及其底层技术区块链的正面价值。
由于比特币还被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移,对于其可以逃避外汇管理的诟病不少,对此,钱德君则认为,在境外开一个与比特币换外汇相关的境外银行账户不难,“但比特币本身没有国界限制,只与所有者在哪里使用有关,而且现在比特币总体市值也仅270亿美元,整体数量基本也是固定的,不会对各国外汇管理造成很大影响。”不过他也表示,此前中国比特币交易平台也加强了KYC工作(了解你的客户)。
此外,如今更受到商界关注的,是比特币背后的底层技术——区块链。在金融界,区块链技术似乎还在资本投入、技术试水的层面,金融机构正努力尝试了解这项可能颠覆行业的技术;而在其他领域,区块链其实已经被投入实际应用,一个极具潜力的领域其实就是供应链管理。
此前,国内发布了首个基于区块链技术的正品身份防伪识别和透明供应链管理平台VeChain(意为Verification Chain,中文名为“唯链”)。例如,唯链此前已与某知名奢侈品牌达成合作,给每个包设置唯一的晶片,并将生产和物流信息刻上区块链,几乎无造假的可能性。
“所有供应链,都围绕着不同商品,各项数据是被存储在不同系统里的,从最源头的原材料、生产方、物流、监管、消费者的信息都被存在不同地方,造成整条供应链的互动协同没有一个基础可信的平台,过程中就可能产生造假等各种问题,就需要第三方机构提供支持,如果有了一个可信数据平台后,在上面的操作协同就非常高效,信任成本大幅降低。”相关供应链管理人士对记者解释称。
对于未来区块链的商业应用,钱德君也表示:“挖矿、赚比特币的模式可能永远是不变,但区块链技术则有更大的潜力,通过该技术,就可以做一个可信的数据平台,令相关各方协同,提高供应链上的协同效率,也可以降低协同的技能成本,这在医药、食品、酒类、汽车、奢侈品行业都有运用价值。”
举报 第一财经广告合作,请点击这里此内容为第一财经原创,著作权归第一财经所有。未经第一财经书面授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。 如需获得授权请联系第一财经版权部:021-22002972或021-22002335;banquan@yicai.com。 文章作者 周艾琳 相关阅读 杭州全面取消二手房限购,美众议院通过TikTok剥离法案丨一周热点回顾 其他热点还有:新一轮万亿规模以旧换新启动,比特币逼近7.4万美元后跳水。 6小时前 比特币疯涨背后:七成交易量来自亚洲,国内投资者警惕“暗道”炒币陷阱在国内炒作虚拟货币,不仅不合法,且各类的“擦边”诈骗层出不穷。 03-13 20:06 黄金、比特币携手突破历史新高,还有多少上行空间?交易员认为阻力最小的方向仍是上行。 03-06 22:11 现货黄金 比特币先后刷新历史新高 比特币大涨后暴跌根据伦交所的数据,周二纽市早盘,现货黄金价格一度触及2141美元/盎司,刷新了去年12月创下的2135美元纪录。随后,现货金价有所回落。与此同时,比特币价格短暂达到69210美元。随后,因资金获利涌出,加密货币交易所出现大量抛售,拖累比特币大幅回落失守60000美元,暴跌逾10%。 03-06 12:38 苹果市值两日蒸发万亿元人民币!纳指挫1.7%,比特币破历史新高后暴跌郭明錤5日表示,英伟达的市值将很有可能超越苹果。 外盘头条 03-06 07:03 一财最热 点