比特币勒索软件问题不容忽视 | CoinDesk 专栏

论坛 期权论坛 期权     
CoinDesk中文   2020-3-28 02:25   1257   0

基于比特币的勒索软件攻击是一个很有趣的现象。但是谁会关心呢?这类攻击的影响很小。(CoinDesk 中文版注:勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。)

就在几个月之前,我就是这么看待勒索软件的。我在 2018 年初读过一篇用区块链分析来测算勒索软件市场的文章,其作者的结论是,从 2013 至 2017 年,只有价值 1300 万美元的比特币被用来支付赎金,相比“夸大其词的炒作”,这个金额“相对较低”。

然而,从 2018 至 2019 年的新闻标题来看,这一观点可能再也立不住脚了。
Locky 之类的早期勒索软件只要求 0.5 至 1 BTC 的赎金(2016 年比特币的价格约为 500 美元)。然而,赎金的金额已经发生了暴涨。在 2019 年 5 月,在佛罗里达州的里维埃拉海滩市(Riviera Beach)和莱克城(Lake City)分别向新型勒索软件 Ryuk 支付了 60 万和 50 万美元的赎金, 才重新获得了对计算机系统的访问权限。在 2019 年末,一家加拿大保险公司的电脑系统因感染 Doppolemayer 而瘫痪,支付了 90.5 万美元的赎金,其中绝大部分赎金最后都流入了 Bitfinex 交易平台。
感染勒索软件的机构也越来越多。第一波攻击主要针对消费者市场,新一波攻击却转向了机构、公司和政府。据安全公司 Armor 称,2019 年美国有 72 个教育董事会的系统遭到了勒索软件的攻击,受影响的学校约有 1039 家。
什么是勒索软件?它是一种恶意软件,可以控制计算机,例如,对文件实行加密,或威胁要将数据公开曝光。只有在收到赎金之后,勒索软件才会解除控制。
勒索软件早于比特币出现。Ransom-A 是 2006 年出现的一款勒索软件,会冻结受害者的计算机,只有在受害者通过西联汇款(Western Union)转账 10.99 美元之后,才会解除对计算机的控制。Cryzip 则要求受害者通过早期的数字黄金支付系统 e-gold 支付 300 美元的赎金。另外一起大规模的勒索软件攻击发生在 2011 年,有勒索软件冒充伦敦警察厅(London Metropolitan Police)和美国联邦调查局(FBI)等执法机构,要求通过 MoneyPak 、Ukash 和 PaySafeCard 之类的电子货币或预付卡进行付款。
上述付款方式都较难追踪,这就是为什么它们很受勒索者的欢迎。不过这些付款方式也有弱点。西联汇款会要求采集一些身份证明。MoneyPak 等预付卡设有转账金额上限,因此无法用来支付大额勒索金。

比特币具备各种优势:支持任何金额的勒索金付款,付款永远不会被冻结,而且比特币网络是全球性的。因此,自 2013 年首次出现比特币勒索软件 Cryptolocker 以来,比特币已经成为了勒索软件运营商的首选支付方式。

如果说到 2017 年比特币勒索金市场还很小的话,那么现在变得多大了?在最近的 RSA 安全会议上,美国联邦调查局的特工乔尔·德卡普阿(Joel DeCapua)谈到,在 2013 年 10 月至 2019 年秋季之间,共有价值 1.44 亿美元的比特币被用来支付赎金。

为了得出这个数字,德卡普阿重新构建了之前的研究方法。早在 2018 年,由谷歌和普林斯顿的研究人员组成的团队就进行了相关研究,追踪了 2013 年至 2017 年 8 月用比特币支付的赎金金额,总计 1600 万美元。该团队的研究方法是找到种子比特币地址——支付赎金的地址——并利用聚合等技术计算出所有勒索软件获得的赎金总额。

假设谷歌/普林斯顿团队此前的研究与美国联邦调查局的研究之间有连续性,从 2017 年 8 月至 2019 年底,有大约价值 1.28 亿美元的比特币被用来支付赎金。赎金总额出现了飙升!据德卡普阿透露,从 2018 年 2 月至 2019 年 10 月,仅 Ryuk 就收取了 6100 万美元的赎金。

图 | 勒索软件收入的去向(来源:RSA 会议)

勒索软件变得越来越复杂。Cryptolocker 和 Locky 之类的早期勒索病毒都是无差别地攻击计算机来索要少量赎金,而 Ryuk 的运营者则谨慎地选择特定目标,通常是市政府或公司之类的大型组织。一旦入侵受害者的网络,黑客就会在系统中控制尽可能多的数据,从而收取大量赎金。据 Coveware 的数据显示,在 2019 年的第四季度,赎金的均值翻了一番,从上个季度的 41198 美元上升至 84116 美元。



  为何要重视这个问题?

勒索软件可能会严重影响到比特币的生态系统。

我的建议是,所有支付网络都必须经过合法性计算。一旦非法交易占总交易量的比例达到一定的值,该系统的声誉就会受到影响。一想到这点,就令人不寒而栗。公众、政治家、执法机构和监管机构都会开始抗议,该系统不是被放弃,就是被要求进行强制性改革。

在 2007 年,e-gold 就是因此而走向末路的。当时 e-gold 网络已经成为了出售被盗用的信用卡卡号的热门平台,被美国联邦调查局勒令关闭。另一个例子是西联汇款,此前在该平台上冒充执法部门或“汇钱保释我出狱”的骗局层出不穷。西联汇款不仅被要求需要遵守新的反欺诈措施,并且还要向联邦贸易委员会(FTC)缴纳 5 亿美元的罚款。

绿点银行(Green Dot Bank)旗下的 MoneyPak 也涉及到了诈骗。由于使用 MoneyPak 来进行电话诈骗的人越来越多,绿点银行的创始人史蒂夫·斯特雷特(Steve Streit)在 2014 年底遭到了参议院老龄化委员会的当面质疑。斯特雷特坚称,MoneyPak 在 2013 年涉及的金额高达 200 亿美元,其中只有 3000 万美元与欺诈案有关。尽管如此,斯特雷特还是选择在 2015 年关停了 MoneyPak 。一年后,MoneyPak 系统做出重大调整后再次上线。在新版中,新增了收集客户信息的环节,确保只有经过 KYC 认证的用户才能收到通过 MoneyPak 汇出的资金。

礼品卡也一直被不法分子利用。礼品卡欺诈曾引起宾夕法尼亚州和纽约州司法部长的注意。在 2018 年,两位司法部长向沃尔玛(Walmart)、百思买(Best Buy)和塔吉特(Target)施压,要求这三家公司宣布减少礼品卡欺诈的措施,其中包括将礼品卡的面值限制在 500 美元以内。

我不知道比特币的合法性问题是否已经到了关键的引爆点。但是,有不法分子利用比特币勒索软件致使学校和医疗提供方的系统瘫痪,这会造成恶劣的社会影响。如果有足够多的选民受到这类攻击的伤害,就会促使政府和监管机构对比特币进行打击。

例如,最近提议的《2020 年加密货币法案》就要求所有加密货币在系统中内置“交易跟踪”机制。从理论上来讲,跟踪机制有助于减少勒索攻击。但是,这种方法似乎不太可能实行。绿点银行和西联汇款都是中心化的,可以轻而易举地修改系统,但是比特币是无政府状态的,也就是说,无法轻易强制进行这类修改。

如果勒索软件将比特币推向合规线的边缘,那么合规的责任可能会落在比特币的基础设施,即交易所上。交易所可能会只向通过身份认证的地址发送/接受资金,或者被禁止接收来自(可混淆交易历史的)混币服务的比特币。

另一种可能性是,比特币这项新兴技术会得到豁免。2019 年举办的美国市长会议就提到过勒索软件的话题,有 225 位市长决心杜绝这一问题。他们的愤怒主要针对的是黑客,而非支付机制。
CoinDesk 的专栏作家 J·P·科宁(J.P. Koning)在加拿大的一家经纪公司担任股票研究员一职,同时也是加拿大一家大型银行的金融撰稿人,并运营知名博客 Moneyness 。

本文系作者本人观点,不代表 CoinDesk 中文版立场。
翻译:闵敏责编:林一
[h2]本文版权属于 CoinDesk 中文未经授权禁止转载


[/h2][h2]我就知道你 “在看” [/h2]
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:9
帖子:25
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP