欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

病毒肆虐催热信息安全 比特币式匿名勒索踪迹可寻

程序员文章站 2024-01-20 08:32:16
导读虽然比特币钱包并非实名,但通过地址锁定等方式,与之有关的勒索等不法活动并非完全不可追踪。一款名为“WannaCrypt”,并通过加密文件方法向受害者进行比特币勒索的蠕虫病毒...

导读

虽然比特币钱包并非实名,但通过地址锁定等方式,与之有关的勒索等不法活动并非完全不可追踪。

一款名为“WannaCrypt”,并通过加密文件方法向受害者进行比特币勒索的蠕虫病毒,正在给全球的计算机安全带来新挑战。这种冲击还在升级,国家网络与信息安全信息通报中心5月14日紧急通报,称监测发现WannaCry勒索病毒出现了变种,且变种之后传播速度还有可能加快。

在业内人士看来,此次病毒风波或将提高社会对信息安全的重视程度,进而给信息安全行业公司带来利好预期。5月15日当天,A股多只信息安全概念股全天封于涨停板上。

另一方面,由于此次黑客组织进行勒索的标的物是去中心化的比特币,而针对这种资金流转、账户体系难以被*部门有效监控的虚拟货币的管理问题,再一次被市场所聚焦。

病毒肆虐催热信息安全 比特币式匿名勒索踪迹可寻

不过,多位比特币业内人士称,虽然比特币钱包并非实名,但通过地址锁定等方式,与之有关的勒索等不法活动并非完全不可追踪。

信息安全股齐冲涨停

“WannaCrypt”病毒的冲击,让多只信息安全概念股在5月15日开板后便直冲涨停。

启明星辰(002439.SZ)、北信源(300352.SZ)、蓝盾股份(300297.SZ)等多只信息安全概念股几乎呈现出全天涨停的走势。

“信息概念股的上涨更多来自于情绪层面,但其中不乏有些企业却是有基本面层面的预期利好,至少被关注度提高了。”5月15日,北京一家券商计算机行业分析师表示,“因为这次病毒暴露了某些黑客组织掌握着不为人知的攻击技术的。”

事实上,此次病毒的产生,系国外某黑客组织对非法获取的网络攻击程序的释放所致,而“WannaCrypt”病毒所利用的是国内外普遍使用的微软系统“永恒之蓝”漏洞,这也是该病毒得以迅速扩散的重要原因之一。

东兴证券认为,此次事件将给信息安全板块带来主题性的投资机会,但相比较公共部门而言,此前就十分重视安全的金融、电信等行业的信息安全需求并不会就此抬升。

“由于是在周末集中爆发,企业计算机尚未大规模出现问题。”东兴证券认为,“我们认为此次事件最大作用是提升各单位对于信息安全的重视程度,促进原本忽视信息安全问题的教育、能源等部门内网加强防范,但对于早已长期重视安全问题并在此次事件中没有受到影响的金融、电信等行业不会带来更多的增量需求。”

“要看相关上市公司的客户名单,如果是*部门、公共组织等居多,那么对其业绩带来利好是有可能的,如果仅是对C端或者传统信息安全强势行业的,则空间有限。”前述计算机分析师表示,“甚至不排除一些电子信息类公司的涨停,完全是情绪、炒作成分导致的。”

匿名钱包或仍可追踪

在此次病毒事件中,另一项被市场关注的重点则来自于黑客所勒索的标的——比特币。在业内人士看来,之所以要求支付比特币,原因在于比特币目前仍缺乏有效监管,进而在犯案者提供获取非法利益时提供了“免受审查”的便利。

“其实这和过去犯罪事件中,嫌犯要求黄金、钻石等有些类似,因为这些特殊商品价值高,同时可以方便洗钱。”5月15日,北京一位比特币资深投资者杨静远表示,“正是因为比特币没有一个统一的监管机构,所以才成为不少犯案者的理想洗钱工具。”

由于国内也成为“WannaCrypt”的主要攻击地,5月15日当天,部分国内比特币交易平台提示,在监管整改下,当前比特币已不支持提现,因此建议“受害者”不要在交易平台购买比特比支付赎金。

国内大型比特币交易平台的OKCoin币行有关负责人告诉21世纪经济报道,“目前国内比特币交易平台是不能提取比特币的,若网友想购买比特币去支付赎金解封电脑,需要选择能够提币的交易所,不然会遭受第二次损失。”

然而,现有比特币技术下并非不能完成针对比特币犯罪行为的追踪和监管。“其实比特币的每一笔交易都是留痕的,而且并非完全不能追踪。”杨静远表示。

而作为OBSERVER区块链大数据团队成员之一的比特币研究员Kolidat指出,目前已经追踪到相关比特币的走向,且此次黑客对比特币的匿名性有着“盲从的相信”。

“目前我们已经掌握了非常多数量的勒索地址,并且在持续追踪相关比特币的走向,但是考虑到目前还在追踪更多被勒索的比特币地址,暂时不能公布全部目前所掌握的全部勒索地址和具体走向。”Kolidat表示,“目前来看这些地址都是hard code进去的,并没有HD衍生地址,由此来看黑客似乎对比特币本身的理解并不太多,而且盲目相信比特币的匿名性。”

OKCoin币行负责人则表示,“对于比特币来说,你的匿名就是你接收比特币的钱包。涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。”

事实上,即便黑客获取了比特币,但在多数交易平台的反洗钱政策下,其所持有的比特币也难以大规模变现。

“尽管黑客也的确可以使用‘Mix’来掩藏其比特币的踪迹,但比特币的匿名性恐怕并没有大家想的这么安全,任何的蛛丝马迹都有可能会暴露客户的踪迹。”Kolidat表示,“考虑到目前比特币交易所的KYC(Know your customer,充分了解你的客户)政策,黑客在很长的时间内可能都无法将比特币和法币进行兑换。”

值得一提的是,有关国内比特币交易的监管框架也在加速形成。5月15日,据央视援引央行消息称,有关比特币的两项监管规则也在酝酿之中,一是有关比特币交易平台的管理办法,二是关于比特币平台的反洗钱规范。分析人士认为,这或会进一步制约部分从事比特币洗钱的违法活动。(记者微信:lw8346860)