注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

把酒临风的博客

诗到老年惟有辣 书如佳酒不宜甜 个人微信:sdjnlaoquan

 
 
 

日志

 
 

为何黑客喜欢比特币  

2017-05-28 14:49:52|  分类: 文化教育 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  为何黑客喜欢比特币 - 老泉 - 把酒临风的博客

  比特币为网络罪犯提供了匿名的便利。

  为何黑客喜欢比特币 - 老泉 - 把酒临风的博客

  1.一位电脑用户受到勒索攻击后收到的索要赎金信息,指示非常详细。

  为何黑客喜欢比特币 - 老泉 - 把酒临风的博客

  2.根据最近一项研究,600万人拥有比特币钱包。

  在不久前爆发的WannaCry网络病毒勒索案中,攻击者明确要求受害者要用比特币支付赎金。

  因为匿名性和使用的便利性,虚拟货币成为黑客的“宠儿”,限制了其巨大潜力的发挥。

  2009年3月,一些执法机构———包括英国军情六处、美国联邦调查局和英国税务海关总署———的代表齐聚一堂,在伦敦市中心一家酒店召开闭门会议,会议主题是有组织罪犯和恐怖分子使用虚拟货币的可能性。

  “当时,人们比较担心的是‘第二人生’。”西蒙·摩尔斯博士说。他曾任英国政府技术大使,作为国际电子犯罪大会(internationale-CrimeCon-gress)的主席主持了该次闭门会议。2003年上线的“第二人生”是一个虚拟世界,用户在其中可以使用虚拟的林登币(LindenDollars,名字源自开发“第二人生”的公司林登实验室)购买虚拟物品。

  “当时不法分子使用这种货币以50万美元一幅的价格购买虚拟的毕加索画作,作为洗钱手段。”摩尔斯说。那天,他在笔记中写道:“这其中蕴含的犯罪机会之多,在司法机构和政府部门掌控之外挣钱、赚钱的空间之大,远超我的想像。”

  两大特点吸引罪犯

  就在伦敦会议召开前几周,比特币静悄悄地上线,没有引起任何注意。而现在,近十年后,我们置身新的数字革命时代,那些参与伦敦会议的执法机构发现它们正面对一轮与前不同但更大规模的网络犯罪冲击,而犯罪分子普遍钟爱的,正是比特币。

  不久前,勒索病毒WannaCry在网上蔓延,一度引起全球性恐慌。受害者电脑屏幕上会出现一条简单信息:“如果还想见到你的文件,72小时内支付我们300美元,收到赎金即帮你解锁数据。不许多问。”病毒利用过期安全补丁自动传播,感染了数十万用户和几十家机构,其中包括英国国民健康系统(NHS)、澳大利亚铁道部门和法国一家汽车厂。

  勒索软件问世之初,攻击者通常是发送看似无害的电子邮件,内含病毒链接,收件者一旦点击,病毒即进入系统,为黑客开启一条通道。不过,当时的赎金支付手段比较有限。“那些零星的攻击者会发一条信息,要求受害者通过西联汇款打款,或者把钱发到一个银行账户。但执法机构一旦介入,很容易查到转账线索。”阿尔斯特大学网络安全教授凯文·柯兰说。首次勒索病毒攻击可能出现在1989年,当时木马病毒Aids威胁要锁上用户文件,除非受害者向巴拿马的一个邮政信箱地址支付189美元赎金。

  然后比特币诞生了。这种虚拟加密货币2009年上线,发明者是中本聪———这是一个化名,背后可能是一位程序员,也可能是个团体,人们至今未见其人。对网络罪犯而言,比特币有两大优点:它采用去中心化操作模式,人们互相支付时无须像在银行或者使用信用卡那样通过中间人,而这为匿名行动提供了便利。1比特币现在价值1300美元(当然还有更小的货币单位),可以存放在虚拟钱包中,仅通过一串数字符识别。据剑桥大学上月公布的一项调查,全球多达600万人拥有比特币钱包。他们用比特币买电影票、买啤酒(接受比特币的零售商越来越多),也用它在网络黑市进行非法交易,比如买毒品、武器什么的。

  使用比特币日益方便,而这一点也让意欲进行勒索的网络犯罪者受益。“只要你会注册iTunes账号,你可能就会下载勒索工具包,一种自动软件,然后开始散播病毒。”戴维·普林斯说。他是伦敦技术咨询公司BaringaPartners的负责人、网络安全专家。“然后你就可以去暗网洗钱,把勒索来的比特币换成现金。”

  更多企业选择“掏钱消灾”

  勒索工具包的开发者在软件中设计了抽成程序,以便从勒索所得中谋利。这个过程也是自动化的。由于软件设计先进,易于下载,意味着随时可以发起大规模攻击。勒索金额一般在受害者可承受范围内,软件中内嵌说明,教受害者如何创建虚拟钱包,购买足够的比特币交付赎金,换回数据。病毒勒索产业欣欣向荣,据网络安全公司Malwarebytes去年夏天所做的一项研究,在遍布全球的受访公司中,有40%曾经遭遇勒索。

  分析师说,越来越多的受攻击公司选择掏钱消灾。摩尔斯不愿指名道姓,但他表示,有些大银行正在囤积比特币,备作赎金。普林斯在其他产业也发现了类似现象,但他提醒这些企业最好三思而行,以免犯罪集团把他们加入“怂人名单”,反而增加将来受攻击的风险。“也没有什么可以阻止犯罪分子加个后门。”他的意思是,攻击者虽然答应收到赎金后就归还数据,但很难说他们会不会复制数据或转手给别人。

  比特币到底能刺激出多大规模的网络犯罪,目前尚难评估,但与一些勒索相比,WannaCry只算是小孩儿过家家(到上周一为止,账号监控表明勒索者总共只收到了5万美元)。“对一些企业来说,有时勒索的金额都不值得花时间去找IT调备份。”特拉维夫NestNegotiationStrategies公司谈判专家莫蒂·克里斯托说。

  但在比较严重的数据敲诈案中,勒索的比特币金额可达数百万美元。每逢此时,涉入其中的大企业和政府机构就会致电克里斯托。他曾是以色列国

  防军一名中校,在人质谈判中磨砺出了职业技巧,2002年曾帮助促成一群圣方济各教士的获释———当时这群教士被疑似巴勒斯坦武装囚禁在西岸一个教堂内。“在网络敲诈中,犯罪者会威胁把数据泄露给你的竞争对手或窃取其中的身份资料。”他说。“然后数据主人就会同意支付一大笔钱。”去年,他与攻击一家大型金融公司的黑客谈判,成功把对方的要价下调了一半。“那是我最成功的几次砍价之一。”他说。虽然网络勒索中“情感波动”没那么大,但工作性质是类似的。“总的来说,人心都是一样的。”

  信誉影响比特币扩张

  比特币几乎总是被用于非法活动。安德勒斯·巴勒维尔是东伦敦大学一名计算机专家,专门研究暗网零售业。某种意义上,暗网是互联网的平行世界,那里的网络重度加密,很容易隐藏身份。其在线市场,比如AlphaBay等,生意红火,当你真正进入之后,会发现它们跟eBay或者亚马逊一样易用。在这里可以买到枪支、毒品、种种黑市商品,甚至是偷来的Uber账号,或者是假火车票。去年,AlphaBay开始接受Monero,另一种加密货币,它2014年上线,提供更高的安全性。还有一个新生竞争对手是Ethereum,其系统设计更加复杂,在很多人眼中是比特币的接班人。

  但目前而言,比特币仍占据统治地位。巴勒维尔也指出,比特币不是非法的代名词,它的问世也不是为了服务于犯罪活动。“比特币大部分应用是在正经的经济活动中,或者至少过得去。”他说。虽然人们喜欢将比特币与非法活动相提并论,特别是这两周。其支持者仍然认为,比特币变革各行各业的潜力和能量足以战胜这些坏名声。

  “金融服务业和其他领域都意识到了比特币技术的潜力,开始加大投资,对它进行使用。”保罗·戈登说。他是位于伦敦的加密货币交易组织Coinscrum的创始人,也是英国数字货币协会的创立人和前主席。戈登指出,一些研究显示,暗网交易只占比特币交易总量的1%.“我认为人们的态度也在改变。”他说。“两三年前,发生这样的网络攻击后,比特币会成为众矢之的,但这一次没出现这样的情况。”

  摩尔斯说,比特币的实力部分体现在它被当成一种交易投机工具,一种数字黄金,同时一些企业也用它来降低支付成本,履行其他功能。IBM和丹麦航运巨头Maersk上个月就宣布新战略,将使用区块链技术(记录比特币交易的数据库)来管理和跟踪全球航运交易。

  戈登预计,对消费者来说,比特币可用作一些热门服务背后的金融机制。想将钱汇到国外的人已经可以使用Abra,通过比特币,让传统上比较昂贵的国际转账过程变得更快更便宜。“用户并未直接使用比特币。”他说。“你可以把它当作一种原始技术,上面有一层层的应用。人们不知道自己在用比特币,但他们将体会到交易成本的减少和速度的增快,会感觉到今天使用的交易手段非常落后。”

  不过戈登承认,信誉问题限制了比特币的合法扩张。税务机构看比特币就很不顺眼,尤其是其匿名性。“目前业内正大力建设并行的身份认证系统,当这些系统与比特币结合起来,会使它变得更加高效、透明,更值得信任。”戈登说。他认为这是比特币应用的关键,完善之时,便是加密货币革命真正起航之日。与此同时,戈登将最近比特币值的高涨归因于人们对比特币潜力的信心大增———虽然它在犯罪分子中很受欢迎。

  虽然摩尔斯早在2009年就注意到比特币可能带来的问题,但他和戈登一样,对比特币改变我们生活的潜力感到乐观,相信它未来势不可挡。“你和我并不很有代表性。在这世界上,还有很多人没有银行账户和信用卡。”他说。“有数百万人需要在大型机构的直接控制之外进行交易。”身边的例子就是他的女儿———因为刚到一家网络安全公司上班,她还没有资格申请信用卡。“对她这一代人来说,比特币是很有吸引力的。”他唯一遗憾的是自己没在2009年购入比特币。即便是在比特币已经与美元等值的2011年买入600美元,到现在也值上百万美元了。

  评论这张
 
阅读(5)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017