央廣網北京5月15日消息 據中國之聲《新聞縱橫》報道,在剛剛過去的一天多的時間裏,全球近百個國家的超過10萬家組織和機構被比特幣勒索病毒攻陷,其中包括1600家美國組織,11200家俄羅斯組織。西班牙的電信巨頭、電力公司、能源供應商的網路系統也都癱瘓。葡萄牙電信、美國聯邦快遞、瑞典某當地政府、俄羅斯第二大行動通訊運營商都已曝出相關的攻擊事件。
在這次比特幣勒索病毒攻擊中,英國最早受到攻擊,受創最嚴重的是英國醫療體系,大量病患資訊無法查詢、電話斷線、就診無法預約,截至記者發稿有39家英國公立醫院受到影響,以至於英國首相特蕾莎梅公開譴責,“不是針對醫療系統,這是全球性的網路攻擊,很多國家和組織都受到了影響,國家網路安全中心正在和相關部門合作,以確保受到影響的組織得到幫助,確保患者的安全。”
而在我國很多校園網受到了影響,被攻擊的大學包括清華、北大、上海交大、山東大學等。
當你中病毒後,駭客會要求你提供300美元的比特幣,才會給你提供解鎖的密碼。病毒的設計者特意把勒索的説明資訊翻譯成20多個國家和地區的語言版本,其中也包括中文,好讓全世界每一個中了病毒的人都能看懂付款資訊。中毒後,就會顯示這樣的資訊,“我們只接受比特幣,不懂比特幣是什麼,請點擊連結查看詳情,不會購買比特幣,請點擊查看購買方法,要注意:付款金額不能低於在窗口上顯示的金額,因為比特幣到賬,所需要的時間有點長,付款後請耐心等待,最好的確認是時間是週一到週五上午9點到11點。對了,忘了告訴你,對半年以上沒付款的窮人,會有免費恢復活動,能否輪到你,就要看您的運氣怎麼樣了。”
另外如果中了病毒,那這臺電腦就變成了一台高性能的伺服器,病毒會在這臺電腦當中植入“挖礦”程式,讓這台電腦成為挖掘比特幣的工具,攻擊者可謂無所不用其極,借此病毒狂攬比特幣。
同時,病毒的爆發也讓人聯想起了有關比特幣的一件大事兒,美國證交所將在當地時間5月15日要對比特幣ETF基金重新擬定審核,ETF基金是一種在交易所上市交易的、基金份額可變的一種開放式基金,如果比特幣ETF能夠批准上市,投資者就可以像買其他可以交易的基金一樣在交易所買比特幣基金,但是比特幣勒索病毒爆發,外界認為這讓比特幣ETF基金上市的概率又降低了。
開源證券高級策略分析師楊海認為,這也再一次暴露出虛擬貨幣的投資風險,“將來成為一種流通性貨幣就牽扯到跨界安全問題,電子貨幣發展和有形貨幣發展不同的點在於有實物的貨幣會受到假幣衝擊,電子貨幣最大的特點就是避免了假幣,結算更快捷,但同時也帶來種種支付安全問題,安全性現在是全球關注話題,在這種情況接觸一些新東西,尤其像國際上一些衍生品,目前看作為中國的投資人應該慎重一些。”
的確,比特幣勒索病毒爆發的節點太微妙了,到底是比特幣躺槍,還是有人故意做空比特幣套利並不得而知,對於勒索病毒支付贖金一定要比特幣的原因,也有人認為是這種電子貨幣的賬戶不易被追蹤,更容易隱藏駭客真實身份。目前來看,比特幣確實存在可以被犯罪活動利用的條件。
今年1月份,中國人民銀行北京營業管理部和上海總部成立聯合檢查組,對國內知名比特幣交易網站進行檢查,並約談相關負責人,提出了明確要求:不得違規從事融資融幣等金融業務,不得參與洗錢活動,不得違反國家有關反洗錢、外匯管理和支付結算等金融法律法規,不得違反國家稅收和工商廣告管理等法律規定。
早前,財經評論員葉檀認為,央行出手,也是要摸清未來比特幣的監管方向,“央行進駐檢查本身已經表明瞭一種態度,尤其是京滬兩地共同檢查,調查對比特幣交易以及可能存在的洗錢問題進行了封堵。在這一方面央行可以跟其他央行聯手來做,因為比特幣是全球化交易,如果把比特幣的交易局限在一個地方不能進行,它的境內外套利或是繞過外匯監管的功能就不存在了。”
對於這次比特幣勒索病毒,是否支付了比特幣就能解開病毒,沒有任何證據顯示,勒索者一定會兌現承諾,據英國媒體報道,調查這起網路攻擊事件的專家表示,幕後的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣。所有這些比特幣仍然留在相關的地址之內,勒索者沒有轉移任何資金,所以還沒有機會追蹤他們。
在近兩天全球性的勒索軟體網路攻擊事件中,傳出了一名英國網路工程師通過註冊某個域名而遏制這場災難的消息。但網路安全專家指出,目前事態只是由於多種原因而稍顯緩和,當前最大的問題是大量內網節點已被感染,而有些節點無法訪問這個域名,並且勒索軟體很容易修改出不帶有這一特性的新變種。所以,不能指望就靠這個域名拯救世界。
另外,許多網路用戶仍面臨風險關口,一些不法駭客還可能受到此次勒索軟體攻擊的啟發,將更多技術手段與勒索軟體相結合,網際網路專家認為,勒索模式帶動蠕蟲病毒的回潮不可避免,駭客可能利用僵屍網路分發病毒,還可能針對物聯網設備的漏洞製造和傳播病毒軟體,這些問題都會出現。
需要注意的是,一旦被當前比特幣勒索病毒感染,加密了自己電腦上的文件,自己是無論如何沒辦法把文件解密的。這次的病毒襲擊似乎針對了特定的人群,類似“精準投放”。大企業的公共郵箱、高級餐廳的官網等等都是攻擊的重點對象。起初病毒會偽裝成一封標題非常吸引人的電子郵件,或者偽裝成PDF、DOC這樣的普通文檔,如果存在漏洞的電腦打開了這些連結或者文件,就有可能中招。
如果中招的電腦處於一個局域網當中,那麼只要一台電腦感染病毒,其他電腦只要開機上網,馬上也會被感染。怎麼防範這種病毒呢?目前已知的是,Windows 10作業系統只要打開了自動更新,就不會有中毒的風險。而目前國內大量使用的Windows7甚至Windows XP電腦相對比較高危,微軟目前已經為所有的Windows系統緊急發佈了系統補丁,您趕緊打補丁,另外,各網路安全公司也提供了相關的漏洞修復工具,請您及時修復避免損失。
下一頁 [延伸閱讀] 勒索病毒收款賬戶遭執法機構監視 已收到數萬美元
[責任編輯:張曉靜]