你认为黑客为什么喜欢比特币?
你注意到有多少黑客使用比特币勒索赎金了吗?
2009 年 3 月,军情六处(MI6)、联邦调查局(FBI)以及英国税务海关总署(Her Majesty's Revenue and Customs)等犯罪机构的代表齐聚伦敦市中心的一家酒店,参加了一次闭门会议。会议主题是:有组织犯罪分子和恐怖分子使用虚拟货币的可能性。.
“英国政府前技术大使西蒙-摩尔斯博士回忆说:”当时,每个人都对'第二人生'跃跃欲试,"他作为国际电子犯罪大会主席召集了这次会议。这个在线虚拟世界于 2003 年推出,允许用户用虚拟林登币购买虚拟物品,林登币以游戏背后的公司林登实验室(Linden Lab)命名。.
“摩尔斯补充说:”坏人用这种货币以 $500,000 的价格购买虚拟毕加索作品,以此洗钱。当天晚些时候,他在笔记中写道:“我仍在努力消化犯罪机会的巨大规模,以及在执法机构和政府控制之外可以赚取和清洗的金钱。”
近十年后--一个数字进化的时代--同样是这些机构,正在吸收一个相当不同的、范围更广的网络安全漏洞所带来的影响,以及对当前犯罪首选货币--比特币--的潜在巨大影响,就在伦敦会议召开前几周,比特币悄然上线。.
上周五开始的 WannaCry 勒索软件攻击的受害者在电脑屏幕上收到了一条简单的信息:如果你想再次看到你的电脑文件,请在接下来的 72 小时内向我们支付 $300(230 英镑),我们将为你解锁,没有任何问题。该勒索软件在打了过时安全补丁的电脑之间自动传播,影响了数十家机构的数十万用户,其中包括英国国家医疗服务系统、澳大利亚的铁路和法国的一家汽车厂。.
勒索软件攻击最初往往通过一封看似无害的电子邮件进入系统,邮件中包含一个链接,黑客点击该链接后即可访问网络。“阿尔斯特大学(Ulster University)网络安全教授凯文-库兰(Kevin Curran)博士说:”零星的黑客可以通过西联汇款或银行账户发送汇款信息,但一旦当局介入,汇款总是可追溯的。第一次勒索软件攻击可能发生在 1989 年,当时艾滋病木马病毒威胁要加密文件,除非向巴拿马的一个邮政信箱地址发送 $189 的赎金。.
比特币是中本聪发明的一种虚拟或加密货币,是一个匿名程序员或集体的别名,于 2009 年推出。比特币为网络犯罪分子提供了两大优势:比特币是一种去中心化的货币,人们在没有中间人(如银行或信用卡公司)的情况下相互支付,因此具有很强的匿名性。比特币现在每枚价值超过 1300 英镑(当然还有更小面值的比特币),可以存放在虚拟钱包中,只通过一个数字来识别。根据剑桥大学上个月发表的一项最新研究,全球有多达 600 万人拥有这样一个钱包,他们用比特币从越来越多接受比特币的零售商那里购买戏剧门票和啤酒等商品,也在虚拟黑市上购买毒品和武器等非法商品。.
使用这种货币也越来越容易,这同样适用于试图发动勒索软件攻击的网络犯罪分子。“网络安全专家、总部位于伦敦的科技咨询公司 Baringa Partners 的董事大卫-普林斯(David Prince)说:”如果你有能力获得一个 iTunes 账户,你就可以下载一个勒索软件工具包(一种自动化软件),然后开始分发。“然后你就可以在暗网上'洗'你的比特币,把它们换成现金。‘
这些工具的开发者通过从用户获得的犯罪收益中分一杯羹来赚钱。这也是自动化的,软件的复杂性和易用性意味着可以大规模发起攻击。赎金要求也很低廉,说明了如何创建虚拟钱包和购买足够的比特币来支付赎金,以换取解锁计算机或网络数据的代码。勒索软件行业如此猖獗,根据网络安全公司 Malwarebytes 去年夏天的研究,全球有 40% 家受访公司成为勒索目标,英国有 54% 家。.
分析人士说,越来越多的目标公司选择放弃,继续前进。穆尔斯拒绝透露姓名,但他表示,大银行正在囤积比特币作为赎金储备。普林斯在其他行业也发现了同样的情况,但他警告企业不要犹豫,以免被有组织的团伙列入已知的付款人名单,从而增加遭受进一步攻击的可能性。他说,“没有什么能阻止他们添加后门,”他说,"后门 "指的是攻击者复制或传递数据的方法,他们承诺在支付赎金后释放这些数据。.
比特币在网络犯罪中的潜在作用还很难评估,但有些勒索行为让WannaCry看起来像是小儿科(值得注意的是,到今天早上,对周五攻击中用于收取赎金的匿名账户的监控显示,赎金总额仅为$50,000)。“特拉维夫 Nest Negotiation Strategies 公司的专业谈判专家莫蒂-克里斯塔尔(Moty Cristal)说:”对一些公司来说,有时赎金软件的要求甚至不值得花时间打电话给 IT 部门,试图找出是否有备份。.
当赌注更大时,勒索案中索要的比特币金额可能高达数百万美元。这时,大公司和政府就会找前以色列国防军中校克里斯塔尔帮忙。他在人质事件中学会了这门手艺。他说,2002 年,他帮助方济会僧侣获释,他们被巴勒斯坦武装分子嫌疑人扣押在约旦河西岸的一座教堂里。“他在莫斯科出差时说:”在勒索场景中,他们威胁要向竞争对手泄露数据或窃取身份信息。“然后,这些数据的所有者愿意支付一大笔钱。克里斯塔尔说,去年他与一家大型金融公司的黑客谈判,让他们将赎金要求降低了一半。”他说:“这是我最好的成果之一。虽然网络勒索的 ”情绪波动 “较小,但他说工作内容大致相同。”他补充说:“基本上,人就是人。.
只要目的是非法的,手段几乎总是涉及比特币。东伦敦大学的计算机科学家安德烈斯-巴拉瓦勒(Andres Baravalle)研究暗网零售业,暗网是一种平行互联网,网站位于高度加密的网络中,身份很容易隐藏。像 AlphaBay 这样的网上交易市场正在蓬勃发展,当人们进入这些市场时,可以像使用 eBay 或亚马逊一样方便。在这里可以买到毒品、枪支、黑市商品,甚至被盗的 Uber 账户或伪造的火车票。去年,AlphaBay 开始接受 Monero,这是 2014 年推出的另一种加密货币,具有更高的安全性。另一个新出现的竞争对手是以太坊,它是一个更复杂的系统,被许多人视为比特币的后继者。.
但现在,比特币占据了主导地位。但即使是巴拉瓦勒也敏锐地指出,比特币并非都是黑暗的,也不是用来犯罪的。“他说:”比特币的大部分用途实际上是在清洁经济领域,或者说是足够清洁的经济领域。虽然这种货币让人联想到犯罪,尤其是在本周,但其支持者认为,这种货币在改变各行各业方面所具有的潜力和势头足以抵消负面新闻的影响。.
“伦敦加密货币网络活动 Coinscrum 创始人、英国数字货币协会创始人和前主席保罗-戈登(Paul Gordon)说:”每家金融服务公司和其他公司都认识到了底层技术的潜力,并花费大量资金来使用它。他指出,一些研究表明,仅有 1% 的比特币交易是在暗网上进行的。“他补充说:”我也认为人们的态度正在发生变化。“两三年前,像这样的攻击,矛头会指向比特币,但我感觉这次攻击之后,这种情况不会再发生了。”
穆尔斯说,比特币的部分威力在于它可以作为一种投机交易工具--一种数字黄金--但也可以作为一种企业以更低成本进行支付和执行其他功能的方式。IBM 和丹麦航运巨头马士基公司上个月宣布了一项新战略,使用记录比特币交易的数字数据库区块链来帮助管理和跟踪全球航运交易。.
对于消费者来说,戈登认为比特币可以作为流行服务背后的金融工具。目前,希望向国外汇款的人可以使用 Abra,它使用比特币使传统上昂贵的汇款过程变得更快、更便宜。“用户不会直接接触比特币,”他说。“可以把它看作是一种层层叠加的原始技术。人们不会知道他们在使用比特币,但他们会知道,比特币的交易成本和速度会让我们现在使用的比特币显得非常过时。”
但戈登也承认,信誉问题限制了比特币的合法传播。除此以外,收税员也不喜欢比特币的匿名性。“戈登说:”现在有很多工作正在进行,以建立并行运行的身份识别系统,当这些系统与比特币结合在一起时,可以使比特币更加高效,同时也比现在更加可信和透明。他将此称为 “圣杯”,届时加密货币革命将真正掀起热潮。即使在此期间,戈登也认为,尽管比特币在犯罪分子中很受欢迎,但最近比特币价值的急剧上升归因于人们对其潜力的信任不断增强。.
尽管他在 2009 年观察到了比特币最初的恐慌,但摩尔同样对比特币改变生活的力量持乐观态度,他相信比特币的发展势头是不可阻挡的。“他说:”你和我可能无法代表世界上那么多无法使用银行账户和信用卡的人。“总会有数百万人需要在大型机构直接控制之外的交易方式。就近而言,他说自己的女儿刚开始在一家网络安全公司工作,没有资格使用信用卡。”对她这一代人来说,比特币是很有吸引力的东西“。关于比特币,他唯一的遗憾是 2009 年没有买比特币。即使在 2011 年比特币实现与美元平价时买的 600 美元,今天也能值一百万美元。.
via Theguardian.com