比特币:勒索病背后的“暗网”疑云:比特币缘何受黑客青睐

  6月1日起,《中华人民共和国网络安全法》正式实施。互联网时代,网络安全跟我们每个人都息息相关。最近一段时间,一种互联网勒索病把全球的电脑用户弄得是手忙脚乱。

  勒索病告一段落“比特币”持续上涨

  5月12日,这个叫做“想要哭”的勒索蠕虫病,一下子在全球范围内肆虐,感染上这个病之后,如果电脑用户不向黑客支付一定的赎金,你电脑中的文件将全部消失。那么,20多天过去了,眼下病控制的到底如何呢?

  央视记者朱慧容:我现在所在的位置就是网络安全实时监控系统的实验室,大家可以看一下,我身后这幅图就是我们国家勒索蠕虫病分布的这么一个情况,在这幅图当中,颜色越深的地方,就是受攻击频次最多的地方,我国的北京、江苏、浙江、广东,这些地区都是受病攻击频次比较高的地区。

  央视记者朱慧容:我们还可以看一下,在图的下方有一个时间轴,大约5月12日,是这个病的爆发期,5月15日是一个小高潮,随后的日子里,这个病的攻击频次趋于平稳,也就是说得到了一定的控制。

  工作人员反复强调,绝大多数攻击,都已经被系统、杀软件进行拦截,目前,国内多家网络公司已经给出为感染病的文件进行解密的方案。大多数文件可以通过杀软件进行恢复。为了进一步了解这次的病,记者在这间实验室,看到了一台感染上病的电脑。

  网络安全专家孙晓骏:桌面壁纸会被改成:请注意,你的重要文件已经被加密,如果看到这个“想哭”窗口,上面会告诉你,如何付赎金和解密。

声音 | 腾讯御见:近期医疗相关企业需要特别注意防范勒索病攻击:腾讯御见威胁情报中心今日发文称,春节期间,某药品经营企业遭遇勒索病攻击,企业多台服务器被加密,影响业务开展。该药品经营企业为保证业务进行,被迫缴纳酬金,结果仅部分文件恢复。腾讯安全企业应急服务中心对该事件进行调查,发现该企业中的勒索病为GarrantyDecrypt家族的新变种Heronpiston Ransomware。GarrantyDecrypt勒索病家族最早在2018年下半年被发现,该团伙每隔几个月就会有一次新变种更新发布,先后出现有bigbosshors、nostro、metan、tater等变种。由于采用了RSA+salsa20算法加密,因此一旦被该家族勒索病加密便无法通过第三方解密。目前形式下,医药相关企业已社会宝贵的财富,腾讯安全专家建议相关单位,强化网络安全措施,避免使用弱密码,防止遭遇勒索病攻击。(腾讯御见威胁情报中心)[2020/2/6]

  记者:这个窗口在哪?

  孙晓骏:这里。

  记者:这是一个中文的界面。

  孙晓骏:因为这次黑客根据不同的国家和地区,使用了不同的语言。

  记者:这边是一个倒计时。

  孙晓骏:是,赎金将会上升。还不付款的话,数据会永远消失。再付钱也没有用了。

  一旦电脑中了此类病,电脑中的文件名称会变成以“WNCRY”结尾,这样的文件将无法正常打开。黑客要求中的电脑用户,支付一定数量赎金,为这些文件解密。赎金,不是美元、人民币或者欧元,而是一种以数字编码存在的虚拟货币——比特币。

动态 | 安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病:安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病,该恶意软件会将用户重定向到RIG漏洞利用工具包。该赎金记录将包含指向Tor付款站点的链接,其中将列出当前赎金金额和将付款发送至的比特币地址。在研究人员的测试中发现,赎金为1995美元,经过4天多的时间后变为3990美元。(Bleeping Computer)[2019/11/15]

  记者:下面是比特币的联系方式,是吗?

  孙晓骏:是的,发送300美金的比特币到这个地址。

  但是,就在短短20天里,300美金可兑换的比特币数量却发生了明显变化。5月12日,勒索病刚开始传播的时候,比特币的价格一枚是1534美金,也就是说300美金可以兑换0.19比特币,但此后不久比特币一下子暴涨,5月25日更是创下了历史新高,一枚达到了2259美金,300美金此时只能兑换0.13比特币了。

  新闻背景:勒索病背后的“比特币”

  对于暴涨的比特币,可能很多人都不了解,但是正是这个还不为大多数人熟知的比特币,这几年的价格走势让人看着心惊胆战。

  2009年比特币刚被提出时,一美元可以兑换1300个比特币,到了2011年,一美元可以兑换一个比特币,紧接着两年之后,2013年,想买一个比特币就要花费900美元了。而到了今天,一比特币的价格是多少呢?最新数据显示,6月1日上午,比特币创最新价格2058美元。

动态 | 腾讯御见:挖矿木马同比提高近5%,新的勒索病层出不穷:据腾讯御见威胁情报中心发文称,企业终端风险中,感染风险软件的仍排行第一,占比达到40%。部分终端失陷后,攻击者植入远控木马(占14%),并利用其作为跳板,部署漏洞攻击工具再次攻击内网其它终端,最终植入挖矿木马或者勒索病。

挖矿木马同比提高近5%,几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值,挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大,但近年新的勒索病层出不穷,一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”,勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]

  这是一个什么概念呢?举个例子,如果2009年你花了1美元,买了1300个比特币,那么到了今年,你已经是一个坐拥260多万美金的富翁了。

  这样的暴涨让所有人都大跌眼镜,那么比特币到底是什么?又是什么原因导致比特币价格能够一路飙升呢?我们通过一个短片先来了解一下比特币的前世今生。

  简单来说,比特币就是一种虚拟货币。它不依靠任何货币机构发行,而是依靠特定的算法、通过大量计算产生的。比特币的数量不是无限的,设计者设定的最大数量是2100万个。现在1600万个以上的比特币已经被个人占有,剩下将近五百万个比特币需要大量的数据计算去挖掘。

  比特币的概念最早是由中本聪在2009年提出的,但这个发明人很神秘,2010年之后,就从互联网上销声匿迹了,至今他身份都是个谜,没人说得清楚他是个真实存在的人,还是一个虚拟名字或者一个团队。

声音 | 余弦:勒索病GrandCrab宣布结束勒索生涯,过去一年多已赚20多亿美元:慢雾科技联合创始人余弦发微博称,灰袍消息:知名勒索病GrandCrab宣布结束勒索生涯,过去一年多,他们已经赚了20多亿美元,留下了足够的影响力,可以选择回归真实生活了。[2019/6/1]

  对于比特币,各国政府的态度也是迥然不同。

  2014年俄罗斯就公开发声明指出:“比特币是一种货币代用品,任何俄罗斯公民和法人实体都不得使用。”

  韩国的态度也很坚决,拒绝承认比特币作为合法货币的形式存在。

  当然,也有向比特币抛出橄榄枝的,德国就在2013年宣布承认了比特币的合法地位,成为世界上第一个承认比特币合法地位的国家。

  最近,美国、日本等一些国家也向比特币敞开了国门,鼓励民众持有使用比特币,并制定了相应的法律税收政策。

  在我国,今年一月,比特币在经过一轮暴涨之后,央行约谈三大比特币平台负责人,敦促其自查整顿。而关于比特币的监管办法,有望在本月出台。

  记者观察:比特币缘何受黑客青睐

  目前,大多数国家对于比特币的态度,基本上都处在一个观望的状态,也就是说,比特币在现实生活中,并没有真正得到流通。但是让人感到奇怪的是,这次的勒索病,黑客却要求用比特币来当做赎金。黑客要这么多不能使用的比特币干什么?既然比特币没有得到更多国家的认可,为什么比特币的价格还能暴涨呢?带着这些问题,我们接着往下看。

动态 | 安全公司:勒索病GandCrab已升级到4.3:据腾讯御见威胁情报中心消息,近日,专攻企业局域网的勒索病GandCrab已升级到4.3。与以往不同的是,攻击者在入侵网络同时释放挖矿木马和勒索病,针对高价值目标使用GandCrab勒索病,而一般目标则运行挖矿木马,以最大限度利用被入侵的目标网络非法牟利。[2018/9/14]

  孙晓骏:比特币是去中心化的一个货币体系,它不像传统的货币,那么容易被追踪。

  记者注意到,在勒索病提示框的下方,给出了一串34位的字母组合,而这就是黑客的比特币账号,根据对话框提示,需要向这个账号里存入价值300美金的比特币,就可以恢复被加密文件。仅仅依靠34位数字代码就可以向黑客支付赎金吗?为了了解真实情况,记者走访了北京的一家交易平台。

  北京某比特币交易平台CEO王瑞锡:首先你得下载一个程序,就是一个比特币钱包,通过这个钱包就能获取一个地址,只要通过这个地址,我就能把比特币转给你,成功发送。

  根据当天比特币的价格,300美金就相当于要向黑客支付0.16个比特币。记者发现,整个程序非常简单,只需要基本的注册,就可以获得一个专属地址,进行比特币交易。相较传统银行的转账而言,不需要实名认证、提供个人信息。账户里的比特币在交易平台上也可以通过交易兑换成美金。

  采访中,记者发现,黑客传播病,勒索客户钱财使用比特币支付,已经不是第一次了。

  记者:之前还有类似案例吗?

  孙晓骏:其实类似病利用比特币支付已经是两年前应该就开始出现的这种情况了。其实一直以来勒索病都使用比特币支付的方式。

  采访中,业内人士告诉记者,勒索病使用比特币进行支付,只是网络世界中使用比特币的一种情况,在一个叫做“暗网”的互联网世界中,比特币已经成为了那里的流通货币。

  所谓暗网,黑暗的暗,网络的网,顾名思义,就是网络中的黑暗世界。

  就像这张示意图,如果把网络世界比作海洋的话,那么我们平时接触到的腾讯,百度,搜狐这些网络平台都是“明网”,这部分网络只占全部互联网的10%都不到。而在海平面以下,还有着我们普通人根本无法涉及到的另一个网络世界,这就叫“暗网”。

  中国人民大学网络信息中心副主任韩华:其实,“暗网”就是相当于通过一个秘密通道到达互联网络。

  在“暗网”上,访问者不会留下任何访问痕迹,所有访问都是匿名的。这层网络有些是合法的,也有许多藏有着不可告人的秘密。

  “96%的互联网数据无法通过标准搜索引擎访问,虽然其中的大部分属于无用信息,但那上面有一切东西,儿童贩卖、比特币、致幻剂、大麻、赏金黑客……”

  这段话出自美剧《纸牌屋》,这些无法被搜索引擎找到的“地下世界”真实存在,有的甚至藏污纳垢、充满罪恶。2013年10月,美国多个部门就查封了一家暗网里的电子交易平台,这个平台可以说是网络世界的最大“黑市”,平台上提供办假护照、买卖武器、服务等。被查封时,这个平台拥有近100万客户,销售总额达到12亿美元。所有交易都是通过比特币实现的。

  记者调查:神秘“暗网”上的黑暗之旅

  在调查中,不少业内人士告诉记者,暗网就像互联网中的一个神秘世界。一般人也许这一辈子都无法触及,那么,这样一个网络世界到底是什么样的?在这个暗网中,究竟都有哪些内容不为人所知呢?在专业人士的协助下,记者开始了一场探究暗网世界的网上之旅。

  在专业人士的帮助下,记者开始了这场“暗网”的旅程。

  访问暗网需要特殊的浏览器和服务器,多次跳转之后,根本无法显示登录者的真实IP地址,我们这次访问,多次跳转之后,显示出的是一个美国的IP地址。很快记者就登录上了“暗网”,在这个特殊软件当中,可以搜到“暗网”中的相关信息,其中一些是无意义的信息,而更多的是一些非法交易。

  专业人士:会有一些交易的信息。他会告诉你多少钱,这个网站都是用比特币来购买的,这个是比特币的单位,1971.29美元、大概就是0.75个比特币。

  而当记者输入“”的关键词时,也出现了非常多的相关交易信息。这些交易信息,无一例外,会在用美元标写出价格之后,注明需要通过多少个比特币进行支付。

  专业人士:现在“暗网”上的东西几乎都是用比特币购买的,我们中国是禁的,完全健康的,美国的支,都是有登记的,这些网络上的应该是没有编号的,倒了几手或者是他们组装的。570美元现在是0.24个比特币,这个支持批量购买。

  值得一提的是,在“暗网”上,几乎是使用各国不同的文字进行信息交流,而当通过中文输入文字之后,并没有太多的信息,唯一的一个中文网站,显示目前正在建设。

  专业人士:中国的管理是非常严格的,你看到的很多其实都是在国外。

  几年前,由于贩卖支,一个在“暗网”中小有名气的网站,被美国政府查封。那么这个网站现在还存在吗?记者输入了网站名称后发现,这个网站并没有消失,而是升级到了最新版本,但如今想登录这个网站,必须要有内部人士的邀请码才行。作为浏览者,记者根本无法登录。

  记者:政府部门能不能破解这个网站,知道里面在做什么?

  专业人士:我觉得非常难。首先的一个问题是要知道这个网站的服务器在哪个位置,这就是一个非常难解决的问题。你想攻克一个网站,你首先得知道这个网站的漏洞,但是实际上这个网站一进去,什么信息都没有,要破解的难度就会很大。

  网络安全如何监管?

  6月1日起,《中华人民共和国网络安全法》正式实施。网络行为从此将有法可依。那么,对于“暗网”、比特币的交易,国家相关部门究竟了解多少?如何防止匿名交易进行违法活动的行为在我国发生?

  中国人民大学网络信息中心副主任韩华:“暗网”尚未对我国造成大范围的直接影响,但是,它也是不能忽视的问题,因为网络毕竟是无国界的技术,没有边界,我国也曾经有网民进入过暗网,这是有实例的。

  韩华告诉记者,对于暗网的了解、管理,国家相关部门正密切关注。

  韩华:主要是机关,从侦查破案这个角度来说,案件中如果涉及到“暗网”,必然会关注“暗网”,对它的一些技术上、管理上、运行上的机制技术等方面进行分析。“暗网”也好,比特币也好,都是从技术角度发展出来的,我们也要加大在网络安全方面的技术的投入和研发。

  国家互联网应急中心运行部副主任严寒冰:互联网多变,我们最重要的一点就是要加强监管,要完善我们的法律体系,从管理层面,从源头上把不法行为清理掉。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:549ms