近日,勒索病毒在全球范围内爆发,中国的校园网也未能幸免,有学生毕业论文被病毒加密,只有支付价值三百美元(约合2069元)赎金的虚拟货币才能解锁。
用来支付赎金的虚拟货币,则是众人熟知却道不出所以然的比特币。
那么比特币到底是什么?它能够用来做什么?病毒发行者又为什么偏偏选择了它作为此次全球勒索的支付工具呢?
比特币是一种虚拟货币,与传统人民币、美元不同,它不依靠特定货币机构发行,而是依据特定算法,通过大量的计算产生。
其性质与黄金相似,可用于投资,每一枚的价格在一万元人民币以上。
所谓的“挖矿”,实质上是用专门的计算机解决一项复杂的数学问题,与小时候回答对问题老师会奖励小红花一样,当你抢先解出一个问题的答案时,比特币网络会奖励你比特币作为赏金。
但想要解出这项数学问题并不容易,需要专业的矿机支持。
(挖矿设备)
且随着解出的答案越多,题目的难度会加大,解析的时间也会变长,而得到的赏金(比特币)也会越来越少。
由于比特币的创始者“中本聪”的特殊设计,使得比特币的总数量只有2100万个。
“挖矿”活动就如同在开采一座金山,金山越变越小,金子也越来越稀有,越变越值钱。
截止目前,比特币大约已挖出了1400多万个,而根据“中本聪”的算法,仅剩的700多万个也会在2140年前挖完。
下图为比特币产生的时间表:
比特币和黄金一样,可用来投资。
除此之外,比特币还和美元、人民币等现阶段流通的货币一样,可以用来买买买。
2014年1月,Overstock开始接受比特币,成为首家接受比特币的大型网络零售商。
PayPal(外国支付宝)曾禁止普通商家出售比特币,但2014年9月,Paypal又宣布通过PayPal Payments Hub接受比特币。
许多面向科技玩家的网站,也已经接受比特币交易。
而北京某家位于朝阳大悦城的餐馆,从2013年11月底就开始接受了比特币支付。
汝之毒药,彼之蜜糖。
有些国家对比特币视之洪水猛兽,拒之以国门之外,而另一些国家却开门揖客,制定积极的法律税收政策,鼓励民众持有使用比特币。
此次病毒勒索中,之所以选择比特币作为赎金,主要因为比特币具有便捷性和隐匿性,大部分国家很难监管。
除此之外,比特币的交易价格水涨船高也是勒索者选择它时所考虑到的因素。
在比特币网络中,拥有者的身份只以一组加密的计算机代码形式出现。
网络只会记录比特币是哪个地址挖出的,流转到了哪里,但对于地址的拥有者身份却无从查实。
如果勒索者收到了比特币后并不使用和交易,即使是FBI,也无法查明其身份。
正常的跨国汇款而言,会经过层层外汇管制机构审查,且交易记录会被银行在内多方记录在案。交易超过一定额度后,需向有关部门上报,防止洗钱等违规行为。
但如果用比特币交易,直接输入类似“13ignD31FysQbaBBVJUzffcQoFxxEuEcbE”这样的数字地址,点几下鼠标,等待确认交易后,即可完成交易(目前国内已经暂停提币)。
因此,相关交易可以轻易地从政府监管的视野中隐形,而监管者难以跟踪或拦截。
在比特币产出数量跟不上交易规模的情况下,必然导致供不应求,天然的稀缺性是导致比特币价格不断上涨的首要原因。
5月以来,比特币再度开启疯涨模式,仅仅两日内就上涨超过100美元,并且不断创出历史新高,本周四首次突破1800美元1枚(约合12415元人民币)。
比特币近期的大幅上涨,也是勒索者看中的一大原因。
虽然目前勒索病毒的攻击已经得到控制,但不排除它还会再次发动攻击。为避免大家的损失,请尽快get下方6步骤抵御“勒索病毒”的办法!
未升级操作系统的处理方式(不推荐,临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
升级操作系统的处理方式(推荐):建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位,建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,同时,在校园网络核心主干交换路由设备禁止上述端口的连接。
国家互联网应急中心建议,用户及时更新Windows已发布的安全补丁更新,同时做好如下工作:
关闭445等端口(其他如135、137、139)的外部网络访问权限,
在服务器上关闭不必要的上述服务端口;
加强对445等端口的内部网络区域访问审计,
及时发现非授权行为或潜在的攻击行为;
及时更新操作系统补丁;
安装并及时更新杀毒软件;
来源不明的电子邮件不要轻易打开;
定期在不同的存储介质上备份信息系统业务和个人数据。
↓↓↓想买不会买,就上什么值得买