最黑的比特币勒索软件：黑客用它抢劫了 10 亿美元

比特币病毒简史，梳理比特币勒索事件的内在逻辑和发展历程。

在我正式发表这篇文章之前，我看了一下比特币市场。根据火币网最新报价，比特币价格即将突破1.80000RMB，并迅速向20000RMB的价格迈进。在之前的文章《比特币360全解》和《比特币市场巨大震荡短评》中，作者表示比特币短期内依然看涨。但是这波wncry病毒直接把比特币的走势带上了天，着实让我吃惊。

虽然这篇文章已经写好了，但为了避免蹭热度的嫌疑，等整个事件降温之后，再梳理一下比特币勒索事件的内在逻辑和发展历程。

勒索软件的前世今生

事实上，最近的 wncry 病毒并不是勒索软件第一次展现威力。不久前，安卓系统中也出现了勒索软件，对手机进行加密，索要赎金。而在这款软件被杀之后，很快又带着升级版卷土重来。这个新版本的勒索软件使用随机密钥感染文件，甚至攻击者也不知道如何解锁它们。即使用户支付赎金，也是徒劳的。

我们看到，随着IT技术的不断发展，虽然IT从业者众多，但主要就业人员基本集中在移动平台、云计算、人工智能等领域。最流行的编程语言也是用于底层操作的 C 和 C++。逐渐演变为托管的 JAVA 甚至是面向建模的 GO 语言。信息安全领域是直接面向底层的技术。从事底层编程的人越来越少，这意味着信息安全从业者的基数越来越小。这种现象的直接后果是网络世界已经落后了。技术可以攻击先进技术，这与人类社会落后的野蛮人对先进文明的入侵非常相似。最近爆​​出的wncry病毒很可能起源于朝鲜，这也从侧面印证了这一趋势。一些组织甚至国家没有条件搞高端技术，但他们写的病毒却可以在全世界狂奔。勒索软件的黑手进一步扩大了攻击范围，如网络游戏、智能汽车、可穿戴设备等都释放了大量漏洞。回顾此类软件的历史，大致可以分为以下几个阶段。一些组织甚至国家没有条件搞高端技术，但他们写的病毒却可以在全世界狂奔。勒索软件的黑手进一步扩大了攻击范围，如网络游戏、智能汽车、可穿戴设备等都释放了大量漏洞。回顾此类软件的历史，大致可以分为以下几个阶段。一些组织甚至国家没有条件搞高端技术，但他们写的病毒却可以在全世界狂奔。勒索软件的黑手进一步扩大了攻击范围，如网络游戏、智能汽车、可穿戴设备等都释放了大量漏洞。回顾此类软件的历史，大致可以分为以下几个阶段。

1.原始阶段：

最早的勒索软件出现在1989年，名为“艾滋病信息木马”。木马会在启动时替换系统文件和计数。一旦系统启动最多90次，木马就会隐藏磁盘上的多个目录，并且C盘上的所有文件名都会被加密，从而导致系统无法启动。此时，屏幕显示一条消息，说明用户的软件许可证已过期，要求邮寄 189 美元以解锁系统。

2006年出现的Redplus勒索木马是国内首个勒索病毒。该木马隐藏用户文档后弹出，索要70-200元不等的赎金。据我国计算机病毒应急响应中心统计，全国共报告感染病毒及其变种580余例。事实上，用户的文件并没有丢失，只是被移到了具有隐藏属性的文件夹中。

2.新发展期，比特币赎金阶段：

从 2013 年的 CryptoLocker 开始，勒索软件进入了一个新的发展时期，比特币进入了黑客的视野。CryptoLocker 可以感染大多数 Windows 操作系统，并且通常通过电子邮件附件传播。附件执行后会加密特定类型的文件，然后会弹出支付窗口。也就是从这个软件开始，黑客开始要求机构用比特币支付赎金。，而正是这款软件为黑客集团带来了近 41,000 个比特币。根据比特币的最新市场价格，这些比特币的价值接近 10 亿美元。

3.勒索软件平台化和开源趋势：

同样在 2015 年，年中发布了一款名为 Tox 的勒索软件开发工具包。通过注册服务，任何人都可以创建勒索软件。管理面板将显示感染数量、赎金支付者数量和总收入。Tox 的创始人收取了 20% 的赎金。

2015 年下半年，土耳其安全专家发布了一款名为 Hidden Tear 的开源勒索软件。它只有12KB，虽然体积小，但麻雀小而全。这个软件的设计在传播模块和破坏模块方面都做得很好。尽管来自土耳其的黑客一再强调这款软件是为了让人们更多地了解勒索软件的工作原理，但其开源为勒索软件却引起了不小的争议。看完这个勒索软件的源码后，作者也恍然大悟，编程的思路和方法真的很独特。破坏性思维和建设性思维确实是完全不同的风格。

4.结合窃取公共隐私信息的倾向

近年来，部分快捷酒店住宿系统和私立医院HIS系统的入侵和存储事件频繁发生（存储是指黑客入侵系统后窃取信息），而16年前，黑客一般只悄悄窃取信息 发布后就在黑市上出售，但现在黑客不得不敲诈医院和酒店2017比特币黑客事件，然后才能出售他们的私人信息。去年年底，美国一家好莱坞医疗中心遭到黑客攻击，勒索了 340 万美元的赎金。虽然经过一番讨价还价，医院最终支付了1.$70,000并恢复了手术，但医院的病历很快就出现了。在数据黑市上。

而且最近的勒索病毒明显加强了“用户体验”的建设，会给用户强烈的心理暗示。例如，一些最新的勒索软件将 UI 设计为无法退出的界面，并且赎金的价格会随着时间的推移而增加，并且还会使用 Countdowns 来强化紧迫感。

为什么比特币

我在网上看到很多文章说2017比特币黑客事件，制造wncry病毒的黑客之所以选择比特币，是因为比特币的交易无法追踪。事实上，这种说法并不严谨。比特币本质上是一个分布式账本，每一笔交易都需要广播到整个区块链网络，否则就不是合法交易。综上所述，其流通的特点是匿名开户、透明交易。另一方面，现金交易是实名制开户，但客户取款后的现金使用不再透明。

比特币的出现也引发了新的监管问题，现有货币的监管方式肯定不适用于比特币。缺乏监管也是黑客目前偏爱比特币作为赎金的主要原因之一。

这是对比特币分叉辩论的简要回顾。我们知道，比特币交易必须广播到整个区块链网络。可想而知，如果所有人都大声喊叫，系统必然崩溃。比特币创始人中本聪在比特币创立之初就限制比特币网络每秒处理 7 笔交易。如果用这个交易速度来处理去年双11支付宝的交易量（约10.5亿），需要将近5年时间才能全部完成。目前，比特币玩家大致分为两类。有人认为，比特币每秒 7 笔交易的交易速度已经成为比特币的核心特性之一，不应该升级。另一群人认为，比特币网络处理速度慢，严重影响了比特币的推广，应该升级。那么如果一方强行升级，另一方不跟进，那么比特币极有可能分裂为两支，这也是年初比特币价格大幅回调的最重要原因。

从目前的情况来看，比特币分叉之争并没有缓和的迹象，但比特币ETF的出现和wncry病毒迅速将比特币价格推至新高。个人认为比特币短期内会突破2万人民币，但考虑到莱特币等变种并非全有分叉纠纷，所以从投资角度来说，如果比特币因为分叉纠纷再次下跌，那么这个其实，对莱特币有利，所以如果有读者持有大量比特币不想卖掉，可以考虑做多莱特币进行套期保值。

从信息安全的角度来看，分叉问题很可能会影响比特币作为勒索勒索软件的持续地位。笔者认为，一种接受莱特币和以太币作为赎金的病毒即将诞生。

但是，区块链货币或多或少都受到处理速度和加密算法不易升级的困扰。长期来看风险较高，短期价格操纵迹象也很明显。如果心理承受能力不强，就看他们的跑步轨迹。