比特币躺枪？信安股躺赢？一文带你看透勒索病毒WannaCry

       此次病毒勒索，黑客要求用比特币支付，使比特币再次成为关注焦点。有解释称，黑客之所以指定比特币作为赎金，是因为比特币具有交易无法被冻结、匿名性等特征。

       比特币交易无法被冻结的特点，与其去中心化密切相关。在传统中心化的模式中，以法币为例，是由中央银行作为专门发行机构发行的；而比特币没有发行机构，因此无法被冻结。

       不仅无法被冻结，比特币去中心化的特点还使其能够在国与国之间便捷流通。如果使用银行转账的方式，就会面临不同货币间的换汇和清算问题，而比特币不存在这一问题，可以非常方便地实现流通。

       另外，比特币其实有匿名性和透明性兼具的特点。其账号体系仅为一对公私钥（注册在区块链账本中的公钥地址和钱包文件中的私钥），到底是谁拥有这对公私钥采用常规手段是无法得知的，所以其具备一定的匿名性。而比特币底层为区块链技术，它就像一个能够记录每一笔交易的账本，每个接入区块链的节点都共同维护这同一个账本，所以比特币本身又具有一定的透明性。

       在此次事件中，黑客把自己的三个比特币地址发到了用户电脑上，这就意味着所有人都知道这几个地址里接收的都是非法所得，问题是，我们并不知道背后是谁。

       虽然外界普遍认为黑客选择比特币作为支付方式，是因为其具有便捷、匿名的特点，但比特币本身在大多数情况下并不是百分百匿名的。如果黑客要把比特币兑换成法币，就会把自己的比特币地址和真实身份连接在一起，这样很可能会暴露自己的身份。

       我们来分析一下黑客兑换比特币的几种方式。

       通过交易所兑换：现在的交易所基本上都建立了反洗钱机制，如果黑客通过交易所兑换，那么完全可以追踪到他。另外，鉴于此次事件传播广泛，也给黑客通过黑市兑换增加了难度。

       用混币（CoinJoin）方式干扰追踪：混币主要是为了割裂输入地址和输出地址之间的关系，由多人参与，一个交易包括大量输入输出，很难在其中找出每个人的对应对，输入与输出之间的联系被事实上割裂。黑客将被黑的文件以.onion后缀，其实就是告诉大家：别追了，我会混币。但是目前全世界都在盯着黑客收取比特币的三个地址，强大的计算也可能把混币计算出来，从而追溯到币最终的走向。

       购物：目前，比特币已经逐渐被一些国家承认，可以用来购物。如果这些国家建立了相应的实名制体系，那么黑客直接用比特币来购物，最终还是会被发现。

       综上所述，只要黑客使用或交易比特币，就有机会进行追踪，将黑客绳之以法。

       有专业人士通过掌握大量勒索地址并持续追踪相关比特币的走向称，该名黑客或许并不精通比特币，甚至盲目相信比特币的匿名性。专业人士还表明，如果这名黑客是比特币行家的话，应该把每一台感染电脑都分别对应一个比特币地址，这样电脑就可以在收取比特币之后自动解锁。可从目前的情况来看，黑客并没有这样做。

       因此，有人指出，受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系，黑客并不知道是哪一台电脑给自己汇了比特币，因此即便支付了赎金，黑客可能还是不能自动恢复电脑。

       截至目前，勒索病毒背后的黑客只收到了8个多比特币，价值约为14000美元，而本周一开盘后信息安全概念股成为“香饽饽”，市值飙涨140亿。

       其实，勒索病毒很早之前就已爆出有感染者，只不过当时重灾区仅是那些老旧设备扎堆的英国医院。然而，病毒此次卷土重来，波及范围较之前扩大不少，人们疯狂转发，这才导致信息安全概念股飙涨，让人不禁感叹，信安股才是此次事件的最大赢家。

       与此同时，借着信安股大涨的势头，不少提供网络安全服务的网络安全厂商趁机炒作，引来质疑不断。

       15日，作为教育部管理的全国非营利性教育互联网主干网，中国教育和科研计算机网刊发《关于教育网“大面积感染勒索病毒”不实报道的严正声明》称，国内某些安全厂商出于商业目的发布的失实言论“已经严重误导舆论，引起部分高校师生的恐慌，影响了正常的教学和生活秩序”。

       事实上，教育和科研网的各高校用户感染病毒的比例很低，估计仅占国内感染病毒总量的1%。另外，并不是运营商封堵445端口，而是尽快完成各类用户Windows系统软件的升级或修复漏洞，才是防范勒索病毒的根本措施。

       究竟是有人蓄意造势，还是有关机构之间的矛盾集中爆发——无论此次勒索病毒事件的真相如何，其背后折射出来的网络安全问题是不容忽视的，目前普遍使用的技术手段似乎都无法避免网络安全攻击。

       区块链代表了密码学与安全领域数十年来研究与突破的高潮，它提供了一种完全不同的方法来存储信息并执行功能，这使其特别适合对安全性及匿名性要求较高的环境，帮助加强网络安全、避免网络攻击。

       区块链的主要特点之一就是防篡改。散列法与密码学的运用，再结合去中心化结构，使任何一方都不可能单方面改变区块链账本上的数据，这样就可以维护数据尤其是敏感数据的完整性，防止任何形式的数据操纵和欺诈。

       此外，区块链还可以帮助防止分布式拒绝服务攻击（DDoS），并有效保护用户网络隐私。这一技术为网络安全提供了一种前所未有的技术支持，它可以为用户身份安全、交易和通讯安全、关键基础设施安全等保驾护航，从而支持网络平稳安全地运行。

       唐盛物联旗下“唐盛链”致力于为各行业机构提供优质的技术解决方案，期待与您共同维护网络安全！

关于我们

        唐盛物联是一家专注于区块链技术应用开发及资产数字化的科技公司。公司自成立以来申请了多项专利，先后获得国家版权局颁发的多个软件著作权证书，并自主研发了基于区块链的资产数字化交易基础设施——唐盛链。

        “唐盛链”是利用双核心币机制实现公私链融合的区块链底层框架。公司发展至今，已在“唐盛链”的基础设施之上开发了“唐贝”、“唐宝”等优质项目。未来，公司将专注于区块链在各应用领域的研发，让各行业机构通过“唐盛链”打通数字和现实世界，共同打造“唐盛链”金融生态。

        如果说区块链的世界是共产主义或者无政府主义，那我们要做的就是将现实世界和区块链世界打通，探索一条通过科技来实现的社会主义道路。

微信号：tangdaijinfu

（长按二维码关注我们）

唐盛物联

与您共同打造“唐盛链”金融生态