網路勒索使用比特幣有先例嗎?以後有可能變成慣例嗎?
IT之家5月12日消息 今天晚上,IT之家有不少小夥伴投稿稱,在今晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
網路勒索要求使用比特幣有哪些原因(除了他是匿名貨幣以外還有別的原因嗎)?
題主問了三個問題,我一一回答:
問:網路勒索使用比特幣有先例嗎?
答:有先例。這不旦是網路勒索出現過,有綁匪在香港綁架過一個台灣同胞,要求受害者家人拿比特幣來贖。
問:以後有可能變成慣例嗎?
答:這個就不知道了。取決於比特幣能否持續成功,以及比特幣能否被大規模納入監管體系。如果比特幣變的不成功了,價格跌下去了,那用處也就不大了。如果比特幣成功被大規模納入監管體系,黑客的風險就會變大,可能轉而使用其他更匿名性的數字貨幣。
如果比特幣匿名化進一步加強了,則是另一個可能了。全球政府可能因為比特幣被大量用於黑暗事件而聯合 起來絞殺比特幣,在互聯網和大數據,以及政府的執行力,以及強權政府(如美國)忽略主權的情況下,有可能對比特幣進行大規模的絞殺。雖然這很難消滅比特幣,但比特幣會因為無法融入主流人類文明,而變的無關緊要 。也會因此慢慢淡入人類社會,而變的不成功。
問:網路勒索要求使用比特幣有哪些原因 ?
答:
1.匿名性很好。不會被銀行和執法部門凍結。這是法幣無法勝任的。
2.比特幣的流通性好,價格相對穩定。這是其他匿名性貨幣無法勝任的。
3.比特幣獲取相當來說方便,受害者支付比特幣的難度不大。你要讓受害者買黃金,那就難了。
4.比特幣可以智能化處理。黑客收到幣後,不需要手動一個一個轉移,混幣等,甚至不需要手動給支付了贖金的受害者發送解密密碼,這些都可以通過程序化,自動處理好。否則讓人工來處理,成千上萬台的電腦被感染,人工去識別哪個受害者給了贖金,這肯定不可行。
歡迎關注我公眾號:閃電HSL
2015年就有綁匪綁架香港富豪,勒索7000萬港幣,要求比特幣支付。 http://m.sohu.com/n/424524656/?_trans_=000115_3w
比特幣太可怕了,現在圈內主要還是思考比特幣如何顛覆現有的金融體系。事實上,比特幣還將會部分顛覆現有的社會體系。想想我們剛建立起來的財產實名制體系,可能會在幾年內退回到匿名體系下去。這需要多少配套政策上去管理?不單是警察抓不到綁架犯,公務員來源不明的巨額財產也沒法查,離婚時隱匿財產也很方便。遺產稅?別想了。社會階級會更固化。丟失印鈔權的中央政府,可能會降低權威性,可能需要下放更多權力到地方。當然,積極的一面也很多,看看支付寶給社會帶來的巨大變化吧。國際間商業的繁榮,也能更多地創造社會財富。非計算機從業人員,隨便說說,見諒。
先說結論:有先例,而且正在成為慣例。
中本聰創造比特幣之初就利用特殊的演算法給其做了一個限制:比特幣的產生速度是有限的,且隨著時間推移,比特幣的增長會越來越慢,而生產比特幣的「挖礦」行為則需要計算機長時間運算。
這就意味著:
1.比特幣包含著一定數量的勞動
2.比特幣的「通脹率」相對穩定以上兩個特點使比特幣成為了一種理想的虛擬貨幣--它擁有和其他法定貨幣相似的特徵。
另一方面,匿名性和虛擬性使得比特幣沒有法幣的許多缺陷,比如法幣流通和匯率收到各國控制,交易使用法幣易被追綜等。
綜上原因,比特幣從最初的一群程序員玩玩鬧鬧發展成為了互聯網上規模最大的虛擬貨幣--分布的規模越大也是比特幣越難追蹤。大量計算機從業者包括黑客,意識到並發掘了比特幣的價值,隨著越來越多人的加入,比特幣已然作為等價物被接受。
交易比特幣先例是有的,起初僅僅是程序員們實驗性質的互換,直到2010年--美國一哥們花了10000比特幣買了兩個他愛吃的棒約翰披薩。。。據信這是史上第一次比特幣交換到實物。自此以後,越來越多的人使用比特幣交易,當然大多數還是用於購買虛擬物品和服務。
但是隨著許多比特幣交易所的建立,本來難以變現的比特幣可以擁有明確的兌換牌價,比特幣作為貨幣越來越像那麼回事兒了。。。投機者的一擁而入使比特幣一路水漲船高,甚至到達過1700美元/1比特幣的高點,不知當年買披薩的哥們作何感想。。。
利用文件加密勒索比特幣的病毒最早應該誕生於2013年,但自從程序員們意識到比特幣價值後,無數雙眼睛就盯上了他們的比特幣…欺詐交易、盜取賬戶信息、交易所跑路等等。相信在比特幣交易圈子裡已出現過無數類似事件,只不過這次黑客將臟手伸向了不了解比特幣的網路大眾。
所以,2013年以來的大規模向不特定不知情網民擴散的比特幣勒索病毒,其產生已經是必然結果。只要還有人相信比特幣是有價值的,就有人不擇手段地去獲取它。5.12事件更多人知道了比特幣勒索,我悲觀地認為這會讓更多人學會利用比特幣,逃脫法律的制裁。謝邀。
前面已經有很多回答舉例說明了這不是第一次用比特幣進行網路勒索。我昨天這篇文章里也舉了一例:
你需要知道的都在這,不管叫Wana Crypt0r/WannaCry/勒索病毒/比特幣病毒/永恆之藍(如未採取措施請從速) - 知乎專欄至於黑客為什麼要用比特幣,文章里也寫了,因為迷信比特幣的匿名性,以為用比特幣收款就沒有人能追查到,但據分析他們可能是比特幣小白,因為沒有使用比特幣里更有匿名性的方式。他們有三個比特幣錢包地址已經被鎖定了。
事實上,比特幣並沒有那麼高的匿名性,之前這篇文章有詳細分析:
區塊鏈科普之拾遺:比特幣真的安全嗎 - 知乎專欄因此,一段時間內也許會有越來越多勒索詐騙行為要求用比特幣付款,但他們遲早會把腸子悔青的。
以上。
不用等以後了,現在已經很多了。
之前mongodb事件,贖金都是比特幣 從 MongoDB 「贖金事件」 看安全問題 | | 酷 殼 - CoolShell
再早之前也有很多木馬,把你文件加密,或者鎖住你的電腦之後要求贖金。去年就有身邊的人遭遇了這樣的事情。
除了勒索還有傳銷,都從法幣改成比特幣了。去年有一波幣價上漲據說就是托3M的福。如今高高在上的幣價,比重不好說,但是這些肯定是有貢獻的。
至於為什麼選擇比特幣?除了匿名,還有一點是比特幣不限於一個國家,現在各種詐騙傳銷借著互聯網都發展成跨國業務了,折騰多種法幣,各種外匯太低效了吧,風險也大。
另外我覺得還有一點,比特幣的神秘色彩也給詐騙傳銷送上了助攻,讓受害人覺得各種高大上,黑科技,更容易陷入圈套。
所以應對方法不能一禁了事,反而應該多科普相關的知識,消除一些誤解,去除比特幣身上的神秘色彩。
網路勒索比特幣有過先例,與這次WannaCry類似的蠕蟲病毒CryptoLocker在2013年9月就已經誕生了,除了利用的傳播方式不同之外,在加密用戶文件和比特幣支付等方面與2017年5月12日爆發的WannaCry幾乎一模一樣的。
而黑客之所以選擇比特幣,則主要因為
1,比特幣同時具有支付和資產儲備的價值
2,比特幣「賬戶」的匿名性
3,公權力暫無凍結比特幣賬戶的相關制度設計。
但是,包括中國、美國和歐盟部分國家在內的多個國家,目前都已經對比特幣賬戶實名提現提出了具體的監管要求,也就是說,黑客如果對其收款地址內的比特幣進行提現、支付等操作,並不是完全無跡可尋。所以該黑客目前還沒有進一步的動作。
之前央視2台財經頻道採訪我如何看待病毒勒索比特幣事件,我認為:比特幣本身是一個客觀中立的虛擬商品,它被黑客利用,在這樣一種勒索的非法的用途裡面,這個我覺得是比特幣行業以及全球的監管和執法機構需要嚴厲打擊的一個事情。 https://v.qq.com/x/page/a05040fmace.html
全球各國對於比特幣的監管還在不斷加強的過程中,這次影響這麼惡劣的勒索事件其實也相應的加速了監管的進程,想要用同樣的手段再做惡估計會越來越難,當然,就像各國的法幣其實也存在監管政策不能完全杜絕的黑市交易,要想比特幣完全不會被犯罪份子利用也並不現實。
何止是先例,已經是慣例了。去年才是ransomware的爆發年,現在大家都懂點防護了,今年已經清靜很多了。
這時候你就看到了,比特幣是真錢,人民幣美元都沒這麼真。比特幣拿到手了,拿到的就真的是錢,別人還搶不走。如果黑客留的是微信號,要微信發紅包解鎖,分分鐘被抓。
來個比喻,微信和朋友圈裡的世界是Matrix,暗網裡的世界是現實世界。去年中過幾次ransomware,見識了一把真實世界的殘酷。嗯,也不算吧,那幾次都是收到明顯是蠕蟲的郵件,用虛擬機故意試試的。謝邀。其實我對這個問題沒什麼研究,但是一直以來都有關注相關的新聞,試著強答一把吧。
先說結論:
1、網路勒索比特幣當然有先例,簡直可以說是「自古以來」……
2、目前看來勒索效果很好,以後成為慣例的可能性很大(真不是個好結論)
我能找到的最早的比特幣勒索新聞是這個:
You』re infected—if you want to see your data again, pay us $300 in Bitcoins駭客加密了所有文檔後綴名的文件,比如doc/odt/xls/wps等等,然後要收300美元,或者2個BTC,就可以解密。當時比特幣正在瘋漲中,10月13日1個BTC已經132美元了,黑客寫這個病毒時雖然沒有實時去取Mt. Gox的價格,但還是可以自豪地宣稱:使用比特幣付款是「最便宜的方式」。
不過到了下個月,不實時取幣價問題就大了,因為幣價繼續瘋漲,一個多月後的11月24日漲到了809美元!(閑話一句,那個月我記憶猶新,每天看幣價,真是無心上班啊!)這樣支付2個BTC壓力就太大了,駭客及時地發布了新版,改收0.5個幣,但算起來還是漲了價。
新聞在這裡:
Soaring price of Bitcoin prompts CryptoLocker ransomware price break
比特幣在2013年的11月底越過顛峰之後,價格逐步回調,江湖中逐漸地不再有它的傳說,一切歸於沉寂。直到近一年後,在2014年的7月(此時幣價跌至630美元),卡巴斯基研究發現,地下市場有傳聞,一個名叫Critroni的勒索軟體正在地下駭客論壇出售,售價約3000美元,該軟體會加密電腦上的照片和文檔等個人文件,然後跳出對話框要求受害者支付比特幣解鎖加密文件。
新聞在這裡:
Critroni Crypto Ransomware Seen Using Tor for Command and Control到了2015年,比特幣價持續走低,但勒索的事情卻越來越多了,甚至出現了一個比特幣勒索組織DD4BC(DDoS for Bitcoin的縮寫),它DDos英國的大型銀行和企業,索要1~100個幣,如果不從,就加大攻擊力度。實際上,大部分受害者應該都從了,這真是個悲傷的故事。
新聞在這裡:
Akamai Releases Findings of Increased Attacks and More Aggressive Tactics from DD4BC Extortionist Group在2015年的末尾,又爆了個大新聞,一個駭客入侵了一家阿聯酋銀行,取得了很多用戶資料,然後勒索300萬美元的比特幣。銀行堅決不從,於是該駭客在twitter上公布了大約4萬銀行客戶的信息,包括客戶的全名、信用卡號碼、出生日期。直到最後,銀行依然表示:不給錢、不談判,嗯,相當硬氣,然後不知道信息泄露的銀行客戶是怎麼想的……
新聞在這裡:
Hacker, allegedly spurned by bank after requesting $3 million ransom, posts vast customer databases online時至2016年,幣價終於走出了低谷,開始緩慢爬升。6月27日,1BTC價值654美元,勒索軟體已經是多國語言版,安全人員跟勒索軟體的鬥智斗勇也在持續進行,時而有進展時大家可以用安全人員提供的工具解密自己的文檔,時而勒索軟體更新後又無法解密。顯而易見,這種鬥爭將一直持續下去。
新聞在這裡:
New CryptXXX Variant Discovered一個月後,7月28日,1BTC價值657美元,韓國發生了一起勒索30億韓元的購物網站用戶信息外泄事件,韓國警察廳網路安全局與政府聯合調查組發布結果,認為……是鑫胖乾的……
這就是被勒索的公司,新聞在這裡,終於有中文看了:
韓警方:購物網站INTERPARK遭黑客攻擊系朝鮮所為在傳銷愈演愈烈的今天,比特幣勒索也與時俱進,學起了傳銷。2016年12月8日,1BTC價值767美元,比特幣勒索軟體Popcorn Time表示,只要受害者將勒索軟體,感染2名以上新的受害者,就可以免費獲得密鑰。不過風聞這樣傳播有一定技術難度,駭客最後也沒拿出可以運行的版本。
新聞在這裡:
New Scheme: Spread Popcorn Time Ransomware, get chance of free Decryption Key2016年12月,IBM Security發表報告稱,70%感染勒索軟體的公司選擇了向攻擊者支付贖金。許多被調查的公司表示,他們支付了數萬美元。研究調查了美國的600名企業負責人和1021名消費者。46%的被調查企業稱他們遭到了勒索軟體的攻擊,其中70%的企業承認支付了贖金。不同企業支付的贖金金額存在差異,20%的公司支付了超過4萬美元,25%支付了2萬到4萬美元,11%支付了1萬到2萬美元。至於消費者,感染勒索軟體後是否支付贖金很大程度上與受害者是否是父母有關。55%身份為父母的消費者表示將會支付贖金恢復訪問被加密的照片,沒有孩子的消費者中只有39%的人願意支付贖金。Solidot | 大部分感染勒索軟體的公司都支付了贖金
哈哈,這麼多洋文鏈接,看起來是不是很高大上?其實我一篇都沒看過,所有的信息來源,都是Solidot: 奇客的資訊,重要的東西 ,只有要空,我就在這裡刷新聞。今天從google搜了一些來裝X,你搜一把會比我搜到的還多,我已經沒力氣再貼了。話說回來,裝X確實不是個好習慣,又累又沒好處……
在google里搜索"比特幣_勒索_site://http://solidot.org",就可以找到以上全部新聞,全中文。我如果明天還有激情,就繼續來貼。
謝邀
上面的回答其實已經非常完整了
不過需要強調的是比特幣具有一定的匿名性但不是完全不可追溯的,但如果有一些技術儲備還是能夠規避大多數的風險,說優勢的話個人認為主要是
1. 到賬非常便捷即時,非常適合這種點對多點的勒索;
2. 交易量比較大,流通性好,容易兌現;
3. 能夠無障礙兌換成任意法幣,以及其他數字貨幣
比特幣這麼好的設計,竟然跟勒索、病毒,發展成了親密關係,可悲可嘆。
絕對的自由固然美好,可代價是不是大了點;
不過強力的監管下政府是不就成了最大的黑幫,這話題不好接著說;
比特幣是第一個而已,還有很多各種各樣的密碼學貨幣出來的,更難監管、匿名性更好。
希望這個領域儘快形成一個平衡,威權與自由!
邀請我回答這個問題?剛好今天本公司中招。我還沒跟誰說過這個事。定位這麼精準?我就一知乎小透明啊!
早已成為慣例
網路勒索使用比特幣的先例實在太多了!!!
國內國外,學校醫院企業政府……都有被敲詐的先例。敲詐手法主要是讓計算機感染病毒,隨後加密已感染病毒的計算機上的數據,利用受害者著急恢複數據的心理,讓他們給罪犯發送比特幣。
但是此類病毒在國內獲得如此大關注是第一次,百度搜索指數「比特幣病毒」,可以發現曲線在五月突增:
網路勒索要求使用比特幣,首要原因肯定是因為其匿名性
比特幣用戶可以開多個比特幣地址,並且地址跟他現實生活中的真實身份也沒有任何聯繫 ,因此雖然受害者把比特幣發往了該地址,卻全然不知道收幣人是誰。就算報警了都不知道應該該抓誰。就好像有個人用空白的身份證在銀行開了賬戶,然後讓你給他打錢,你到銀行問,銀行也不知道你打錢給了誰。
其次,網路勒索要求使用比特幣還因為它的去中心化
無論你在世界哪個角落,只要有互聯網,你就可以使用比特幣,而且這個比特幣網路不受某個「中心」控制。
也就是說同樣一個病毒在全世界傳播,如果使用傳統銀行渠道的話,首先給境外轉賬就很難,手續複雜,普通人難以完成。而且收款賬戶很容易被凍結,與其有交易的關係的賬戶也會被查,很容易暴露罪犯的身份。這會讓病毒攻擊存在一定的局限性。
而使用比特幣為勒索手段,則在任何一個國家,感染了該病毒的受害者都可以發送比特幣給罪犯。而且罪犯的也可以在任何一個有交易平台的國家完成他的套現過程。所以罪犯的操作空間大大擴寬,他可以攻擊任何一台和互聯網連接的電腦,然後坐收漁利,在風險比較小的國家完成他的套現過程。
在目前情況下,將會越來越多使用比特幣的勒索事件發生,不僅是在互聯網上,還包括線下生活中。香港富商被綁架獲救 綁匪索要價值1100萬比特幣
幸虧了解比特幣的人群一般文化水平比較高,犯罪率比較低,所以利用線下使用比特幣勒索的案件比較少。但是隨著比特幣的知名度提高,估計線下利用比特幣犯罪的案件也會越來越多。
但是,利用比特幣犯罪並不是完全無法追蹤的。
隨著各國監管趨嚴,很多交易平台都採用了實名制,並且比特幣的流轉都是可以追本溯源的。通過一些社會工程學手段,使得某個比特幣錢包的物理地址(如IP地址)暴露,再配以大數據分析, 還是可能找到犯罪者的。但是難度太大了。
但是,鑒於發動如此大規模攻擊的幕後者水平很高,他可以混幣,或者利用無需實名制的手段套現。甚至不套現,直接用此類幣來做為犯罪交易的專用幣也未嘗不可。
推薦閱讀:
※這位天才少年黑客的實力如何?
※請問如何成為入門的黑客宅,不用像美國大片中的黑客那麼牛?
※對於kali系統有什麼優點,以前沒接觸過linux,學這個會困難嗎?
※高水平的黑客是否能把一台滿是病毒的電腦,在沒有網路、沒有殺毒軟體、不重裝系統的情況下,把病毒殺光?
※如何確定自己的電腦有沒有被黑客入侵?
TAG:虛擬貨幣 | 網路安全 | 黑客Hacker | 比特幣Bitcoin |