还记得被比特币支配的恐惧吗?那一天, 早上醒来, 您发现屏幕上弹出一个丑陋的红框框。
您异常激动, 终于不用写论文了,2017年5月12日, 网上发生了一件微小的事情, 众多学校、 医院的文档都陆续被一个叫“永恒之蓝”(WannaCry) 的勒索蠕虫病毒锁住了: 想看资料, 可以; 交钱, 也不需要太多, 300个比特币就行。 有人一看瞬间觉得, 只用300个, 这么少。 其实, 一个比特币的价格在中国差不多等于一万元, 这还是因为中国的比特币平台正处于监管期不能提现, 国外的价格就更高了。 当然, 对于个人用户来说, 是不需要给这么多钱的, 毕竟并不是谁都有300多万元的。
黑客想让大家用比特币支付, 不过这事本身和比特币还真没什么太大关系。 比特币就是一种币, 本来安静地在旁边躺着, 早上醒来却发现自己上头条了。 截至2017年5月16日, 已经有150多个国家的30多万用户受到“迫害”了, 而且, 有消息显示, “永恒之蓝”病毒已经升级为2.0版本了, 新版本病毒不受域名限制, 传播性更高。
那么, 这个比特币病毒究竟是什么东西呢? 它可以被视为由两种东西混合开发出来的神奇病毒——加密算法勒索病毒和“永恒之蓝”黑客工具。 “永恒之蓝”黑客工具负责开道, 不需要点击直接入侵别人的电脑,然后加密算法勒索病毒殿后, 对你的文件加密之后再进行勒索。
加密算法勒索病毒其实是个“老朋友”了, 世界上第一个有记录的勒索软件Cryptolocker诞生于1989年, 它其实就是一种用加密算法来勒索钱财的程序, 后来, 病毒制造者没几天就被抓获了。
其实, Cryptolocker最开始是很好破解的, 因为它最开始使用的是对称加密算法, 编个程序逆向破解一下就可以了, 但是, 现在流行的勒索病毒Wallet、 Onion使用的却是非对称加密算法。 非对称加密算法的加密和解密过程使用两个密钥, 因此, 单纯靠逆推是不可行的, 我们在后面会具体讲解一下。
然而, 这次的黑客不仅改进了勒索蠕虫病毒, 还搭配了一个“好伙伴”——“永恒之蓝”黑客工具, 不需要你点击任何链接, 它就可以直接占领你的计算机。 “永恒之蓝”病毒还有一个美丽的传说, 据说它原本是美国国家安全局用来窃取其他国家信息的工具, 是“美国武器库”中的一种。 美国国家安全局旗下有一个黑客组织叫“方程式组织”, 负责替美国政府做一些不可告人的事情, 后来, 因为闻名天下的伊朗核试验的“震网”事件以及后来的“棱镜门”事件逐渐为人所知。
后来, 有个叫“影子经纪人”的黑客团队, 把“美国武器库”破解了。
然后, 他们在网上拍卖, 想把这些“武器”换成钱。 然而, 没人理他们,于是, 他们发起众筹, 企图利用这些“武器”赢利, 依然没什么人理他们。 最后, 一气之下, 在2017年4月14日, 他们直接把这批“武器”公开了。 于是“永恒之蓝”黑客工具和加密算法勒索病毒就成为一款“杀伤性武器”。
当然, 这件事只是一个美丽的传说, 美国国家安全局也没有承认,所以, “永恒之蓝”究竟从何而来众说纷纭, 并没有实际考据。
首先, “永恒之蓝”黑客工具是利用Windows(微软公司的操作系统) 漏洞来攻击的, 也就是说, 只要更新Windows补丁, 并开启防火墙的主动防御, 基本上, 这个工具就没有了生存的土壤, 然而, Windows漏洞总是不断更新, 说不定什么时候黑客搭配一个攻克新款漏洞的工具, 就又生出了各种变种病毒, 比如“永恒之红橙黄绿青蓝紫”之类的。
我们知道, 勒索病毒使用非对称加密算法进行加密, 其最突出的特点就是不可篡改和不可逆, 加密和解密过程使用的是两个不同的密钥 现在的计算机无法完成倒推所需要的计算量, 或者说, 算出来的成本太高了。 现在全球热议的最领先的区块链技术使用的就是非对称加密算法, 也就是说, 黑客是站在时代最前沿的科技的肩膀上设计密码, 我
们想要破解没那么容易。
我们可以回想一下那个家喻户晓的“熊猫烧香”病毒最后是怎么被破解的? 写病毒的黑客被抓住之后, 自己编了套程序破解了, 而这次的情况也类似, 最可能的解决方法就是, 把黑客抓住之后, 让黑客把他手里的密钥交出来, 我们输入密钥之后就可以解封了。
黑客到底什么时候会被抓到, 怎么抓? 这就涉及我们探讨的第三个问题了, 为什么黑客非要用比特币支付呢? 因为比特币的匿名性, 换句话说, 你不容易抓住他。 比特币是一种网络虚拟货币, 可以在全世界流通, 具有匿名性, 这便于黑客隐藏身份。 你不需要知道对方是谁, 只需要一个比特币地址就可以点对点地给对方打款。 同时, 比特币的世界性和流动性也是黑客选择比特币的理由, 比特币在数字货币中占有最大的份额, 它在全世界中拥有很多“粉丝”, 很多国家都承认了比特币的合法地位, 一些大型企业也接受比特币支付。
但是, 黑客想要逃脱法网也不是那么容易的, 因为比特币的特点之一就是不可篡改, 所有的记录都是无法篡改的, 并且公开可查。 一旦黑客公布的比特币地址收到了比特币, 那么账本上就多了一笔记录, 每个人手里的账本会同步更新。 每个人都能查到这个记录, 之后这个地址的各种转账、 提现记录也都是可查的。 只要黑客进行了比特币提现这类需
要和现实交互的操作, 就一定会露出蛛丝马迹。
实际上, 在大多数情况下比特币本身并不是百分之百匿名的。 发送和接收比特币, 就像作者用笔名发表作品一样。 如果一个作者的化名和他的身份联系在一起, 他曾经写下的任何东西都会与其联系在一起。
对于个体来说, 比特币的匿名性与你接收比特币的钱包有关。 涉及该地址的每一项交易都将永久保存在该区块链中。 如果你的地址和你的真实身份相关, 那么每一项交易都会和你有关。
现在, 许多国家都把比特币交易平台纳入监管范围, 交易需要多重实名认证。 因此, 只要黑客露出与现实相关的蛛丝马迹, 就有可能被抓到 。