2024年11月黑客只赚了6万美元,谁才是勒索病毒爆发危机中的最大赢家?

发布时间:

  ⑴自年月日起,一款名为“永恒之蓝”(Wannacry的超级蠕虫病毒便在互联网中疯狂肆虐。由于散播病毒幕后黑手还向所有被感染的用户勒索了约合美元的比特币,这也令比特币一跃成为各界人士关注的焦点!

  ⑵值得一提的是,还有许多分析人士认为,“永恒之蓝”幕后黑手之所以相中比特币作为赎金支付方式,是因为这种“货币”具有匿名性、私密性和“无发行中心性”,因此“既不会被跟踪,又无法被冻结”,可以作为“安全可靠的洗钱工具”。

  ⑶根据分析人士的说法,市场上几乎同时出现了两种截然相反的声音。

  ⑷一种声音认为,鉴于“永恒之蓝”给全球网民所造成的震撼,以及这类“比特币式”病毒勒索很可能被不断复制,比特币将一次又一次被当做赎金支付的媒介,并很快引发各国政府和国际组织的高度关注,后者为一劳永逸地截断这条“黑金通道”,极可能对比特币痛下杀手,如此一来,“永恒之蓝”将注定成为压垮比特币的最后一根稻草。

  ⑸另一种声音则截然相反:他们承认“永恒之蓝”利用比特币勒赎会让比特币成为众矢之的,却认为这样一来会促使此前一次次流产的“监管比特币”成为现实。这种声音指出,在欧美许多国家,“监管”、“规管”不仅是约束,实际上也包括以赋予合法性为条件,换取对方接受约束,如加拿大即将生效的所谓“休闲大麻监管化”,其实就是“规管条件下的大麻合法化”。一旦比特币“被规管”,也就同时意味着这种“野路子货币”将终于千年媳妇熬成婆,实现其一直吹嘘、却迄今未实现的“洗白”愿景。

  ⑹但正如许多人所指出的,比特币是商品、是概念,而不是真正的货币。如果将比特币当成此次“永恒之蓝”事件的追踪焦点,很可能一方面便宜了某些“碰瓷”的炒家掮客,另一方面却放过了真正的“受益人”。

  ⑺只要稍稍冷静一点就能发现,如果真指望那点“比特币赎金”,这位“虚拟绑匪”的金融知识简直不及格。

  ⑻正如法国电脑杂志《LeMagIT》副主编马奇夫(V al ryM archive所指出的,尽管受害者多达万,但截至月日仅有出头的受害者乖乖付钱,占比勉强达到%,赎金总额更刚过万美元———而且随着时间的推移,受害者(不论沃特迪士尼那样的企业集团或小小的终端用户正迅速达成“不交赎金”的共识,因为一来交了似乎也是白搭,二来事已经闹大,接下来“也就好办了”。有人讥讽称,“如此绑票,连本都捞不回来”。

  ⑼不管黑客使用的工具是自己研发的还是偷来、买来的,成本都不菲;勒索信被翻译成几十种语言,进行如此大规模、高密度、高渗透性的传播,不管走怎样的途径,都势必要付出一笔巨大的投入:“盗亦有道”,绑匪如果不能兑现“赎金到账即解锁”的承诺,等于断了自己财路,但倘若真打算提供那样的“售后服务”,且不说风险,光组织技术团队、提供技术支持,就需要多少成本投入?区区几万美金的“毛利”,又够做什么?

  ⑽种种迹象表明,“比特币勒索”很可能只是虚晃一枪,真正的“受益者”恐怕另有其人。

  ⑾他们可能是反病毒公司:随着“永恒之蓝”以惊人速度传播,各种各样的“搭车传播”如雨后春笋,层出不穷:各路反病毒公司一面不断提出一个又一个“疑似嫌犯”,来头一个比一个大、一个比一个神秘,意在强调“矛利”,一面不断明示暗示自己所卖的“盾坚”。

  ⑿他们也可能是电脑操作系统和网络硬、软件服务商,他们当然还可能是某个黑客组织,这三方利益相互矛盾,做法各行其是,但其实背后都有相似的利害规律,即夸大“敌情”,强调自己是唯一可靠的御敌、退敌出路,“值一笔大价钱”。

  ⒀很显然,不论最后的“受益人”来自三方中哪一方,其从“永恒之蓝”中所能获得的有价、无价回报,都将是惊人的———而“比特币赎金”账面上的那几万美金,与之相比不过九牛一毛。

  ⒁能制作并散布如此规模和级别勒索软件的“黑手”,绝不会愚蠢到买椟还珠或金炮弹打跳蚤的地步,他们所谋求的回报,必定远远超出其可观的付出。

  ⒂正因如此,我们应将焦点从“比特币线索”暂时移开,从“谁最可能获利”、“谁最可能获厚利”切入,去探寻真正的“永恒之蓝奥秘”。

  ⒃当然,目前所有能找到的线索都是极其有限、且很分散的,很难从中辨别出谁才是这起事件中真正的受益者。不过只要遵循着“产业链即利益链”、“利益最大者即嫌疑最大者”的思路,这个“受益者”或许很快就会被曝光在阳光之下!