edcyang

数字黄金:黑客为何独爱比特币

在此次的WannaCry勒索病毒攻击中,比特币是攻击者点名的赎金支付形式。但另一方面,这种加密货币的合法用途也日益广泛,还有望变革人们的花钱方式。

比特币.jpg

作为一种加密货币,比特币使网络罪犯得以匿名行动。

2009年3月,英国秘密情报局(MI6)、美国联邦调查局(FBI)和英国税务海关总署等犯罪打击机构的代表在伦敦市中心的一家酒店召开闭门会议。会议的主题:有组织犯罪人员与恐怖分子对虚拟货币的使用。

“当时让大家顾虑重重的是‘第二人生’,”曾任英国政府技术大使的西蒙·莫尔斯(Simon Moores)博士回忆说,当时他作为“电子犯罪大会”(e-Crime Congress)的主席,主持召开了这场会议。“第二人生”是2003年上线的一个在线虚拟世界,在其中,用户可以用虚拟货币林登币(Linden Dollars)购买虚拟商品,这个名字源于游戏背后的公司林登实验室(Linden Lab)。

“不法分子使用这种货币,出价50万美元收购虚拟毕加索画作,以此作为洗钱手段,”莫尔斯说。当天,他还在笔记中写道:“犯罪分子的可乘之机,以及在执法机关和政府的控制之外,不法收入与洗钱可以达到的规模之巨,这些让我久久难以消化。”

十年后的今天,我们已置身新的数字时代,同一批机构正经受另一场影响范围更广的网络安全冲击,同时也在尽力理解如今的网络犯罪者首选的货币比特币潜在的深远影响。在那场伦敦会议召开之时,比特币刚刚上线没几周。

比特币2.jpg

被勒索病毒攻击后,笔记本上出现的勒索信息。

WannaCry勒索病毒的攻击始于上周五,中毒电脑的屏幕上会出现一条简单的消息:若想取回计算机上的文件,就在72小时内交出300美元,到时候帮你解锁,其余一概不问。该勒索软件利用过期的安全补丁,在计算机间自动传播,感染用户不计其数,大型机构也有好几十家,其中包括英国国家医疗服务体系(NHS)、澳大利亚的铁路,以及法国的一家汽车工厂。

在勒索软件攻击问世之初,攻击者通常是向用户发送看似无害的电子邮件,其中包含的链接在用户点击之后就会为黑客开辟通道,而当时的支付手段还很有限。“那些时不时冒出来的黑客会发来消息,要求你使用西联汇款,或向某个银行账户汇款。但只要警方介入,他们的踪迹就会暴露无遗,”阿尔斯特大学网络安全教授凯文·柯兰(Kevin Curran)说。最早的勒索病毒攻击也许能追溯到1989年,当时,“Aids”木马病毒以“将你的文件加密”为要挟,要求被感染者向巴拿马的一个邮政信箱汇款189美元。

随后,比特币诞生并于2009年上线。这是一种虚拟加密货币,发明者自称“中本聪”。它为网络罪犯提供了两大便利:作为一种去中心化的货币,人们相互付款时无需经过中间人(比如银行或信用卡公司),这为匿名行动提供了条件。目前,1比特币价值约为1700美元(当然,还有更小的单位)。它可以存放于只需通过一串数字识别身份的虚拟钱包之中。剑桥大学上月发布的一项研究显示,世界各地持有比特币钱包者不下600万。人们用比特币购买电影票和啤酒等商品(现在接收比特币的零售商越来越多),也用比特币购买非法商品,比如虚拟黑市上的毒品和武器等。

比特币3.jpg

最近的一项研究显示,全球有600万人拥有比特币钱包。 

比特币的使用日趋便利,发起勒索病毒攻击的网络罪犯也同样因此受益。“只要有个iTunes账号,你也许就能下载到勒索病毒工具箱——一种自动软件,然后开始传播,”伦敦技术咨询公司Baringa Partners网络安全专家大卫·普林斯(David Prince)说。“然后,你就可以去暗网洗钱,把勒索来的比特币兑换成现金。”

这些工具的开发者可以在病毒中加入相关程序,从每一笔赃款中提成。这个过程也是自动化的,而且,鉴于这种软件先进又唾手可得,发起大规模攻击不在话下。勒索金额一般都在对方的负担范围之内。攻击者会提供指示,教用户创建虚拟钱包,购买足够的比特币来支付赎金,以换取密码,用于解锁自己的计算机或网络数据。勒索病毒产业遍地开花,根据网络安全公司Malwarebytes去年夏天的一项研究,全球范围内40%的受访公司曾遭受此类攻击;在英国,这一比例为54%。

分析师称,在被攻击之后,选择花钱免灾的企业越来越多。莫尔斯不愿指名道姓,但他表示,现在一些大银行都在囤积比特币,以作为赎金储备。普林斯也在其他行业发现了类似的现象,但他也提醒企业三思后行,以免被加入认怂者名单,成为后续攻击的对象。“另外,攻击者完全可以加一个后门,”也就是说,虽然说好会归还数据,但没有什么阻止他们将数据复制下来,或是转手他人。

比特币4.jpg

有时,比特币勒索金额可高达数百万美元。

比特币促成的网络犯罪可以发展到何种程度与规模?这个很难评估,但在一些勒索企图面前,WannaCry简直是过家家(互联网监控显示,截至周一上午,相关勒索账户收到的赎金总计只有5万美元)。“有时对于一些公司来说,勒索的金额都不值得花时间去找IT、调备份,”特拉维夫Nest Negotiation Strategies公司专业谈判人员莫蒂·克里斯托(Moty Cristal)说。

在更为严重的比特币敲诈勒索案中,勒索金额可高达数百万美元。在这种情况下,大企业和政府就会请来克里斯托。他曾在以色列国防军中担任中校,从人质事件中汲取了自己的专业素养。他说,2002年约旦河西岸一座教堂内,疑为巴勒斯坦武装人员的不法分子劫持方济各会修士,当时他参与了谈判,并确保了修士们的安全释放。“在敲诈勒索案中,攻击者劫持数据,威胁将其泄漏给业内竞争对手,或者实施身份盗窃,”他说,接受采访时,他正在莫斯科处理公事,但不愿透露具体事由。“于是,数据所有者便愿意支付一大笔钱。”克里斯托说,去年,他与一家大型金融公司的黑客展开谈判,说服对方将勒索金额减半。“那是我砍价最成功的几次之一,”他说。网络勒索通常不像人质事件那样涉及激烈的情感波动,但他认为,其本质是类似的。“人心都是一样的,”他补充说。

比特币总是被作为达到非法目的手段。东伦敦大学计算机科学家安德烈斯·巴尔维尔(Andres Baravalle)致力于暗网零售的研究。暗网相当于互联网的平行世界,其中的网站处在重度加密的网络之中,达到隐藏身份的目的。诸如AlphaBay等在线集市蓬勃发展,只要过了访问这一关,其易用程度丝毫不亚于eBay或亚马逊。可以买到的东西有毒品、枪支,黑市商品,乃至被盗的Uber账户,或是假火车票。去年,AlphaBay开始接收Monero,这种加密货币于2014年上线,提供更强的安全性。另一个冉冉升起的竞争者是Ethereum,其系统更加复杂,被很多人视为比特币的继任者。

但到目前为止,比特币依然一家独大。不过,就连巴尔维尔也忙不迭地指出,比特币并不是非法的代名词,它的初衷也不是服务于犯罪活动。“大部分比特币使用都是光明正大的,至少过得去,”他说。虽然人们经常将比特币与犯罪相提并论,近来尤甚,但其拥护者坚持认为,以其变革各行各业的巨大潜力与势头,比特币足以战胜这些坏名声。

比特币5.jpg

去年,香港首家接收比特币的零售店开业。图为店铺贴出的比特币标识。

“金融服务等公司都渐渐认识到了比特币的科技潜力,开始大力投资,以将比特币利用起来,”伦敦一场加密货币网络活动Coinscrum创始人保罗·戈登(Paul Gordon)说,他也是英国数字货币协会(UK Digital Currency Association)的创始人与前主席。他指出,有研究显示,暗网比特币交易仅占所有比特币交易的1%。“我觉得,人们的态度也在转变,”他说,“这样的攻击要是发生在两三年前,比特币早成为众矢之的了,但据我观察,这次没有出现这样的情况。”

莫尔斯说,比特币的实力还体现在很多方面,比如它被作为一种投机交易工具,相当于数字黄金;另外,企业也使用比特币降低支付成本等。今年4月,IBM和丹麦货运巨头马士基(Maersk)宣布新战略,即使用“区块链”(一种记录比特币交易的数字数据库)管理并追踪全球货运交易。

在消费层面,戈登预计,比特币将被用作热门服务背后的金融机制。如今,国际间转账已经可以使用Abra。该服务借助比特币,让一个历来成本高昂的过程变得快速、廉价。“用户并不会直接涉及到比特币,”他说。“比特币就好比众多技术层中的最底层。人们不知道比特币也参与其中,只知道交易的成本和速度都大大优化,使原有途径显得非常过时。”

但戈登也承认,信誉问题限制了比特币的合法普及。税收机关看比特币,简直是看哪儿哪儿不顺眼,匿名性就更别提了。“已经有大量的人力物力被投入其中,用于构建与比特币并行的身份认证系统,目的是使之更加高效,同时更加可信、透明,”戈登说。他认为,这种并行体系建立之时,就是加密货币革命扬帆起航之际。与此同时,对于最近比特币币值的陡然上涨,戈登认为,原因是人们对比特币潜力信心倍增——尽管它颇受犯罪分子的欢迎。

虽然早在2009年,他就观察到了比特币的潜在危害,但对于比特币改变生活的潜力,莫尔斯也是分外乐观的,他相信,比特币的势头无法阻挡。“我们这些人并不是很具代表性,世界上还有很多人没有银行账户或信用卡,”他说。“总有那么几百万人,他们需要在大型机构的直接控制之外进行交易。”举个切近点的例子,他女儿刚进一家网络安全公司上班,还没有足够的资信来申请信用卡。“对她那一代人而言,比特币是很有吸引力的。”他唯一的遗憾就是没在2009年购入比特币。即使在比特币已经与美元等值的2011年买入600美元的比特币,到今天也能值上100万美元了。

本站文章如需转载,请注明文章出处:https://www.hachina.io/62.html
本站保留文章版权以及相关权益。