牛博网 发表于 2017-5-30 23:55:19

肖磊:勒索病毒、比特币、FBI和美国安全局


  这两天,因全球诸多地区遭到新的“勒索病毒”的攻击,加上犯罪分子勒索标的是比特币,更加引起市场关注。

  犯罪行为的发展,跟人类科技的发展,实际上是同步的。当我们有了手机,犯罪分子就会利用手机犯罪,当我们有了网络,犯罪分子就会利用网络犯罪。

  目前借助电话、短信、微信、社交媒体等工具犯罪的纪录要远远高于比特币,但人们更恐惧于比特币相关的犯罪,这到底是为什么呢?

  道理很简单,比特币在支付安全性和收款匿名方面有很大的优势,且目前价格非常昂贵(一个比特币超过1万元人民币)。

  用比特币收款,不需要去金融机构实名开设账户,也不需要经过任何第三方机构,比如目前大家使用最多的第三方支付等,统统不需要。用比特币收款,只需要下载注册一个独立的比特币钱包就可以了。

  如果这次犯罪分子勒索的不是比特币,是美元或其他货币,犯罪分子给出的不是一个比特币钱包地址,而是一个某银行的收款账户,可能黑客在收到钱之前,就已经被锁定或抓捕归案了。

  还有一种可能是,如果没有比特币这样一个匿名的类货币资产,黑客或许没有必要发起这轮攻击,因为病毒也不是自己创造的,没有什么挑战性,而且无利可图且风险极大(没法明目张胆的勒索)。

  比特币似乎成了此次黑客犯罪的核心问题。

  那么我们再来假设一下,如果没有比特,真的就能杜绝此类攻击吗?

  从经济学的角度讲,需求决定供给,比特币诞生至今,已有超过9年的历史,在这长达9年时间里,犯罪分子曾利用比特币做过很多事情,比如买卖毒品、洗钱、资助犯罪分子等等,但不要忘了,中本聪创造比特币的初衷,是要建立一种更加安全快捷,且成本更低的支付方式。

  比特币诞生之后,全球交易从2008年的几乎为零,增长到目前的每日交易额超过十亿美元,已经证明比特币本身存在着一种强大的市场需求和交易价值,其基础技术区块链已经得到大部分央行和各大金融机构的认可。

  如果一个黑客有创造比特币或破解比特币的能力,可能就没有必要去勒索比特币了,这恰恰说明了比特币的安全性。

  其实任何一种接受度高的交易媒介(货币),都存在被犯罪分子利用的情况,美元至今依然是国际毒品、军火等黑市交易的主要货币,包括黄金、钻石等,依然是犯罪分子最喜欢的交易媒介。

  问题说到这里,其实就很简单了,比特币的问题,实际上是如何监管,以及如何很好的向正面引导运用的问题,而不是如何将其消灭的问题,因为按照目前的技术水平,要消灭比特币几乎是不可能的。

  勒索病毒可以轻易攻破全球诸多操作系统,却难以攻破比特币,而且就算你消灭了比特币,也无济于事,因为技术能力和社会需求发展到这个阶段,就算消灭了比特币,也会有其他的加密数字货币出现来取代比特币的位置,绑匪不勒索比特币,还会选择其他类似的数字货币。

  此次勒索病毒该反思的绝对不是比特币。

  首先,勒索木马来源于美国NAS(美国国家安全局),黑客从NAS窃取的恶意软件,使用“永恒之蓝”的漏洞进行攻击(445端口漏洞)。此次攻击范围在勒索病毒攻击史上堪称历史之最。

  勒索病毒背后,是一个非常值得警惕的全球性网络安全问题,早在2012年就有媒体爆出,美国联邦调查局(FBI)要求社交网络Facebook为其留后门。2014年再次爆出,对于一些大公司的网站和内部网络,美国国家安全局则通过后门和植入病毒的方式实施窃密。据《美国全球监听行动纪录》,“棱镜”项目相继与微软(这次被攻击对象)、雅虎、谷歌、脸谱、PalTalk、YouTube、Skype、AOL和苹果等9家互联网公司合作。

  此次勒索病毒再次证明,NAS等机构拥有攻破全球互联系统的“软件”,培植了更多的类似“木马”,来应对各类追踪和破解信息。“永恒之蓝”仅仅是其中一个漏洞攻击,但就能造成如此之大的破坏力。

  NAS机构“培植”这些木马到底目的是什么?其对全球网络到底有没有实施全面的监控,用户隐私如何保护?这些木马如何防止被盗?等等,都是最令人不安的,也是首先值得反思的。

  其次,令人遗憾的是,国内诸多杀毒软件领域的安全专家表示,中毒后要想恢复文件,目前除了交赎金外毫无办法,如果文件特别重要可以尝试交赎金,以免过期被“撕票”,但谁也无法保证一定能恢复。这就相当于有人被绑架后,警察说我们也毫无办法。中毒者可能会感到无助和绝望。

  这就意味着,当前的安全技术,对这个勒索病毒只能做到防范,而无法做到破解,被病毒加密的所有文件,都利用了数字加密技术,按目前杀毒软件的水平,是很难破解的,一旦中招,其重要数据将无法恢复,这对于整个国家网络安全方面来讲,不得不令人担心。更值得反思的是,此次攻击的重灾区是学校和一些企业,这些机构更加依赖于单一系统,对安全的重视程度也不够。

  最后,需要反思的是,很多人的关注点停留在了比特币上面,而不是更深层次的问题。此次勒索病毒大规模爆发的时间节点很蹊跷,因为目前比特币市场正在经历一个比较重大的事件,美国证交所(SEC)正在重申比特币ETF基金,而且证交会马上会公布审核结果,如果比特币ETF基金一旦审核通过,比特币就正式进入到了主流金融市场,在美国的合法地位将更进一步。

  如果站在全球货币竞争的角度讲,能够跟美元竞争的货币未来肯定是一种新型的货币形态,而不是另一个主权货币。比特币从几分钱一个涨到现在一万多元一个,充分说明了其被逐步认可的一种新型货币形态,这对美元来说是一个战略性威胁。

  实际上此次勒索病毒,截止目前,交赎金的三个地址,一共收到20个左右的比特币,收到的比特币并不多。另外,比特币虽然是去中心化且可以做到完全匿名,但其交易过程是公开透明的,也就是说,只要勒索者在获得比特币之后,出现使用比特币,或者将比特币变现的情况,就一定能追踪到所有纪录。并不是说完全无法追踪。

  更进一步的讲,犯罪分子勒索比特币真的仅仅是为了获得一些比特币收入?还是里面隐藏着更大的目的?至少目前看,通过此次事件,美国证交会批准比特币ETF基金上市的概率又降低了,全球对比特币的监管也将进一步加强,甚至可能会联合监管,成为又一个以美元计价的虚拟资产,而非货币形态。获益者是谁?

  另一个历史背景是,全球信息、贸易和知识认知体系,逐步的在向全球化和去中心化发展,而货币领域的主权性质依然无法撼动,这从某种程度上制约了全球化,因为在现有美元架构体系之下,公平性本身就是一个挑战,各经济体获取美元的意志,很多时候跟黑客获取比特币存在类似的情况(这种说法并不夸张)。比特币的诞生不是偶然,对于全球去中心化数字货币的发展来说,可能是承前启后的。

  当然,对于中国来说,未来对比特币市场的监管是非常重要的,从规范交易市场,到相关法律法规的制定,都在尝试建立一种比较合理的发展途径,用来观测和验证一些技术的应用,期间难免会出现一些被不法分子利用的情况,但对待新生事物,不仅要有警惕和开放的双重心态,而且还应该有全球性和历史性的眼光。人类货币从金银发展到纸币,从纸币发展到数字货币,每一步都经历过极大的认知阵痛,但趋势就是趋势,不以人的意志为转移。

  末了,想说,投资比特币等数字货币,跟研究数字货币及其背后的技术完全是两码事,世界上比比特币稀缺的东西有的是,但都是有价格,而且价格也是波动的,很多时候也会套死很多投资者。具体参与投资比特币,还是要非常谨慎,不要盲目购买。
页: [1]
查看完整版本: 肖磊:勒索病毒、比特币、FBI和美国安全局