比特币躺枪？信安股躺赢？一文带你看透勒索病毒WannaCry

此次病毒勒索，黑客要求用比特币支付，使比特币再次成为关注焦点。有解释称，黑客之所以指定比特币作为赎金，是因为比特币具有 交易无法被冻结、匿名性 等特征。

比特币交易无法被冻结的特点，与其去中心化密切相关。 在传统中心化的模式中，以法币为例，是由中央银行作为专门发行机构发行的；而比特币没有发行机构，因此无法被冻结。

不仅无法被冻结，比特币去中心化的特点还使其能够在国与国之间便捷流通。 如果使用银行转账的方式，就会面临不同货币间的换汇和清算问题，而比特币不存在这一问题，可以非常方便地实现流通。

另外，比特币其实有匿名性和透明性兼具的特点。 其账号体系仅为一对公私钥（注册在区块链账本中的公钥地址和钱包文件中的私钥），到底是谁拥有这对公私钥采用常规手段是无法得知的，所以其具备一定的匿名性。而比特币底层为区块链技术，它就像一个能够记录每一笔交易的账本，每个接入区块链的节点都共同维护这同一个账本，所以比特币本身又具有一定的透明性。

在此次事件中，黑客把自己的三个比特币地址发到了用户电脑上，这就意味着所有人都知道这几个地址里接收的都是非法所得，问题是，我们并不知道背后是谁。

虽然外界普遍认为黑客选择比特币作为支付方式，是因为其具有便捷、匿名的特点， 但比特币本身在大多数情况下并不是百分百匿名的。 如果黑客要把比特币兑换成法币，就会把自己的比特币地址和真实身份连接在一起，这样很可能会暴露自己的身份。

我们来分析一下黑客兑换比特币的几种方式。

通过交易所兑换： 现在的交易所基本上都建立了反洗钱机制，如果黑客通过交易所兑换，那么完全可以追踪到他。另外，鉴于此次事件传播广泛，也给黑客通过黑市兑换增加了难度。

用混币（CoinJoin）方式干扰追踪： 混币主要是为了割裂输入地址和输出地址之间的关系，由多人参与，一个交易包括大量输入输出，很难在其中找出每个人的对应对，输入与输出之间的联系被事实上割裂。黑客将被黑的文件以.onion后缀，其实就是告诉大家：别追了，我会混币。但是目前全世界都在盯着 黑客收取比特币的 三个地址，强大的计算也可能把混币计算出来，从而追溯到币最终的走向。

购物： 目前，比特币已经逐渐被一些国家承认，可以用来购物。如果这些国家建立了相应的实名制体系，那么黑客直接用比特币来购物，最终还是会被发现。

综上所述，只要黑客使用或交易比特币，就有机会进行追踪，将黑客绳之以法。

有专业人士通过掌握大量勒索地址并持续追踪相关比特币的走向称，该名黑客或许并不精通比特币，甚至盲目相信比特币的匿名性。专业人士还表明，如果这名黑客是比特币行家的话，应该把每一台感染电脑都分别对应一个比特币地址，这样电脑就可以在收取比特币之后自动解锁。可从目前的情况来看，黑客并没有这样做。

因此，有人指出，受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系， 黑客并不知道是哪一台电脑给自己汇了比特币， 因此即便支付了赎金，黑客可能还是不能自动恢复电脑。

截至目前，勒索病毒背后的黑客只收到了8个多比特币，价值约为14000美元，而本周一开盘后信息安全概念股成为“香饽饽”，市值飙涨140亿。

其实，勒索病毒很早之前就已爆出有感染者，只不过当时重灾区仅是那些老旧设备扎堆的英国医院。然而，病毒此次卷土重来，波及范围较之前扩大不少，人们疯狂转发，这才导致信息安全概念股飙涨，让人不禁感叹，信安股才是此次事件的最大赢家。

与此同时，借着信安股大涨的势头， 不少提供网络安全服务的网络安全厂商趁机炒作，引来质疑不断。

15日，作为教育部管理的全国非营利性教育互联网主干网，中国教育和科研计算机网刊发《关于教育网“大面积感染勒索病毒”不实报道的严正声明》称，国内某些安全厂商出于商业目的发布的失实言论“已经严重误导舆论，引起部分高校师生的恐慌，影响了正常的教学和生活秩序”。

事实上，教育和科研网的各高校用户感染病毒的比例很低，估计仅占国内感染病毒总量的1%。另外，并不是运营商封堵445端口，而是 尽快完成各类用户Windows系统软件的升级或修复漏洞，才是防范勒索病毒的根本措施。

究竟是有人蓄意造势，还是有关机构之间的矛盾集中爆发—— 无论此次勒索病毒事件的真相如何，其背后折射出来的网络安全问题是不容忽视的，目前普遍使用的技术手段似乎都无法避免网络安全攻击。

区块链 代表了密码学与安全领域数十年来研究与突破的高潮，它提供了一种完全不同的方法来存储信息并执行功能，这使其特别适合对安全性及匿名性要求较高的环境，帮助加强网络安全、避免网络攻击。

区块链的主要特点之一就是防篡改。 散列法与密码学的运用，再结合去中心化结构，使任何一方都不可能单方面改变区块链账本上的数据，这样就可以维护数据尤其是敏感数据的完整性，防止任何形式的数据操纵和欺诈。

此外，区块链还可以帮助防止分布式拒绝服务攻击（DDoS），并有效保护用户网络隐私。 这一技术为网络安全提供了一种前所未有的技术支持， 它可以为用户身份安全、交易和通讯安全、关键基础设施安全等保驾护航，从而支持网络平稳安全地运行。

唐盛物联旗下“唐盛链”致力于为各行业机构提供优质的技术解决方案，期待与您共同维护网络安全！