比特币勒索软件问题不容忽视 | CoinDesk 专栏

基于比特币的勒索软件攻击是一个很有趣的现象。但是谁会关心呢？这类攻击的影响很小。（CoinDesk 中文版注：勒索软件是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。）

就在几个月之前，我就是这么看待勒索软件的。我在 2018 年初读过一篇用区块链分析来测算勒索软件市场的文章，其作者的结论是，从 2013 至 2017 年，只有价值 1300 万美元的比特币被用来支付赎金，相比“夸大其词的炒作”，这个金额“相对较低”。

然而，从 2018 至 2019 年的新闻标题来看，这一观点可能再也立不住脚了。
Locky 之类的早期勒索软件只要求 0.5 至 1 BTC 的赎金（2016 年比特币的价格约为 500 美元）。然而，赎金的金额已经发生了暴涨。在 2019 年 5 月，在佛罗里达州的里维埃拉海滩市（Riviera Beach）和莱克城（Lake City）分别向新型勒索软件 Ryuk 支付了 60 万和 50 万美元的赎金，才重新获得了对计算机系统的访问权限。在 2019 年末，一家加拿大保险公司的电脑系统因感染 Doppolemayer 而瘫痪，支付了 90.5 万美元的赎金，其中绝大部分赎金最后都流入了 Bitfinex 交易平台。
感染勒索软件的机构也越来越多。第一波攻击主要针对消费者市场，新一波攻击却转向了机构、公司和政府。据安全公司 Armor 称，2019 年美国有 72 个教育董事会的系统遭到了勒索软件的攻击，受影响的学校约有 1039 家。
什么是勒索软件？它是一种恶意软件，可以控制计算机，例如，对文件实行加密，或威胁要将数据公开曝光。只有在收到赎金之后，勒索软件才会解除控制。
勒索软件早于比特币出现。Ransom-A 是 2006 年出现的一款勒索软件，会冻结受害者的计算机，只有在受害者通过西联汇款（Western Union）转账 10.99 美元之后，才会解除对计算机的控制。Cryzip 则要求受害者通过早期的数字黄金支付系统 e-gold 支付 300 美元的赎金。另外一起大规模的勒索软件攻击发生在 2011 年，有勒索软件冒充伦敦警察厅（London Metropolitan Police）和美国联邦调查局（FBI）等执法机构，要求通过 MoneyPak 、Ukash 和 PaySafeCard 之类的电子货币或预付卡进行付款。
上述付款方式都较难追踪，这就是为什么它们很受勒索者的欢迎。不过这些付款方式也有弱点。西联汇款会要求采集一些身份证明。MoneyPak 等预付卡设有转账金额上限，因此无法用来支付大额勒索金。

比特币具备各种优势：支持任何金额的勒索金付款，付款永远不会被冻结，而且比特币网络是全球性的。因此，自 2013 年首次出现比特币勒索软件 Cryptolocker 以来，比特币已经成为了勒索软件运营商的首选支付方式。

如果说到 2017 年比特币勒索金市场还很小的话，那么现在变得多大了？在最近的 RSA 安全会议上，美国联邦调查局的特工乔尔·德卡普阿（Joel DeCapua）谈到，在 2013 年 10 月至 2019 年秋季之间，共有价值 1.44 亿美元的比特币被用来支付赎金。

为了得出这个数字，德卡普阿重新构建了之前的研究方法。早在 2018 年，由谷歌和普林斯顿的研究人员组成的团队就进行了相关研究，追踪了 2013 年至 2017 年 8 月用比特币支付的赎金金额，总计 1600 万美元。该团队的研究方法是找到种子比特币地址——支付赎金的地址——并利用聚合等技术计算出所有勒索软件获得的赎金总额。

假设谷歌/普林斯顿团队此前的研究与美国联邦调查局的研究之间有连续性，从 2017 年 8 月至 2019 年底，有大约价值 1.28 亿美元的比特币被用来支付赎金。赎金总额出现了飙升！据德卡普阿透露，从 2018 年 2 月至 2019 年 10 月，仅 Ryuk 就收取了 6100 万美元的赎金。

图 | 勒索软件收入的去向（来源：RSA 会议）

勒索软件变得越来越复杂。Cryptolocker 和 Locky 之类的早期勒索病毒都是无差别地攻击计算机来索要少量赎金，而 Ryuk 的运营者则谨慎地选择特定目标，通常是市政府或公司之类的大型组织。一旦入侵受害者的网络，黑客就会在系统中控制尽可能多的数据，从而收取大量赎金。据 Coveware 的数据显示，在 2019 年的第四季度，赎金的均值翻了一番，从上个季度的 41198 美元上升至 84116 美元。

为何要重视这个问题？
勒索软件可能会严重影响到比特币的生态系统。

我的建议是，所有支付网络都必须经过合法性计算。一旦非法交易占总交易量的比例达到一定的值，该系统的声誉就会受到影响。一想到这点，就令人不寒而栗。公众、政治家、执法机构和监管机构都会开始抗议，该系统不是被放弃，就是被要求进行强制性改革。

在 2007 年，e-gold 就是因此而走向末路的。当时 e-gold 网络已经成为了出售被盗用的信用卡卡号的热门平台，被美国联邦调查局勒令关闭。另一个例子是西联汇款，此前在该平台上冒充执法部门或“汇钱保释我出狱”的骗局层出不穷。西联汇款不仅被要求需要遵守新的反欺诈措施，并且还要向联邦贸易委员会（FTC）缴纳 5 亿美元的罚款。

绿点银行（Green Dot Bank）旗下的 MoneyPak 也涉及到了诈骗。由于使用 MoneyPak 来进行电话诈骗的人越来越多，绿点银行的创始人史蒂夫·斯特雷特（Steve Streit）在 2014 年底遭到了参议院老龄化委员会的当面质疑。斯特雷特坚称，MoneyPak 在 2013 年涉及的金额高达 200 亿美元，其中只有 3000 万美元与欺诈案有关。尽管如此，斯特雷特还是选择在 2015 年关停了 MoneyPak 。一年后，MoneyPak 系统做出重大调整后再次上线。在新版中，新增了收集客户信息的环节，确保只有经过 KYC 认证的用户才能收到通过 MoneyPak 汇出的资金。

礼品卡也一直被不法分子利用。礼品卡欺诈曾引起宾夕法尼亚州和纽约州司法部长的注意。在 2018 年，两位司法部长向沃尔玛（Walmart）、百思买（Best Buy）和塔吉特（Target）施压，要求这三家公司宣布减少礼品卡欺诈的措施，其中包括将礼品卡的面值限制在 500 美元以内。

我不知道比特币的合法性问题是否已经到了关键的引爆点。但是，有不法分子利用比特币勒索软件致使学校和医疗提供方的系统瘫痪，这会造成恶劣的社会影响。如果有足够多的选民受到这类攻击的伤害，就会促使政府和监管机构对比特币进行打击。

例如，最近提议的《2020 年加密货币法案》就要求所有加密货币在系统中内置“交易跟踪”机制。从理论上来讲，跟踪机制有助于减少勒索攻击。但是，这种方法似乎不太可能实行。绿点银行和西联汇款都是中心化的，可以轻而易举地修改系统，但是比特币是无政府状态的，也就是说，无法轻易强制进行这类修改。

如果勒索软件将比特币推向合规线的边缘，那么合规的责任可能会落在比特币的基础设施，即交易所上。交易所可能会只向通过身份认证的地址发送/接受资金，或者被禁止接收来自（可混淆交易历史的）混币服务的比特币。

另一种可能性是，比特币这项新兴技术会得到豁免。2019 年举办的美国市长会议就提到过勒索软件的话题，有 225 位市长决心杜绝这一问题。他们的愤怒主要针对的是黑客，而非支付机制。
CoinDesk 的专栏作家 J·P·科宁（J.P. Koning）在加拿大的一家经纪公司担任股票研究员一职，同时也是加拿大一家大型银行的金融撰稿人，并运营知名博客 Moneyness 。

本文系作者本人观点，不代表 CoinDesk 中文版立场。
翻译：闵敏责编：林一
[h2]本文版权属于 CoinDesk 中文未经授权禁止转载

[/h2][h2]我就知道你 “在看” [/h2]