全球近百國(guó)家超10萬(wàn)組織機(jī)構(gòu)被比特幣勒索病毒攻陷

　　央廣網(wǎng)北京5月15日消息 據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，在剛剛過(guò)去的一天多的時(shí)間里，全球近百個(gè)國(guó)家的超過(guò)10萬(wàn)家組織和機(jī)構(gòu)被比特幣勒索病毒攻陷，其中包括1600家美國(guó)組織，11200家俄羅斯組織。西班牙的電信巨頭、電力公司、能源供應(yīng)商的網(wǎng)絡(luò)系統(tǒng)也都癱瘓。葡萄牙電信、美國(guó)聯(lián)邦快遞、瑞典某當(dāng)?shù)卣�府、俄羅斯第二大移動(dòng)通信運(yùn)營(yíng)商都已曝出相關(guān)的攻擊事件。

　　在這次比特幣勒索病毒攻擊中，英國(guó)最早受到攻擊，受創(chuàng)最嚴(yán)重的是英國(guó)醫(yī)療體系，大量病患信息無(wú)法查詢、電話斷線、就診無(wú)法預(yù)約，截至記者發(fā)稿有39家英國(guó)公立醫(yī)院受到影響，以至于英國(guó)首相特蕾莎梅公開(kāi)譴責(zé)，“不是針對(duì)醫(yī)療系統(tǒng)，這是全球性的網(wǎng)絡(luò)攻擊，很多國(guó)家和組織都受到了影響，國(guó)家網(wǎng)絡(luò)安全中心正在和相關(guān)部門合作，以確保受到影響的組織得到幫助，確�；颊叩陌踩�。”

　　而在我國(guó)很多校園網(wǎng)受到了影響，被攻擊的大學(xué)包括清華、北大、上海交大、山東大學(xué)等。

　　當(dāng)你中病毒后，黑客會(huì)要求你提供300美元的比特幣，才會(huì)給你提供解鎖的密碼。病毒的設(shè)計(jì)者特意把勒索的說(shuō)明信息翻譯成20多個(gè)國(guó)家和地區(qū)的語(yǔ)言版本，其中也包括中文，好讓全世界每一個(gè)中了病毒的人都能看懂付款信息。中毒后，就會(huì)顯示這樣的信息，“我們只接受比特幣，不懂比特幣是什么，請(qǐng)點(diǎn)擊鏈接查看詳情，不會(huì)購(gòu)買比特幣，請(qǐng)點(diǎn)擊查看購(gòu)買方法，要注意：付款金額不能低于在窗口上顯示的金額，因?yàn)楸忍貛诺劫~，所需要的時(shí)間有點(diǎn)長(zhǎng)，付款后請(qǐng)耐心等待，最好的確認(rèn)是時(shí)間是周一到周五上午9點(diǎn)到11點(diǎn)。對(duì)了，忘了告訴你，對(duì)半年以上沒(méi)付款的窮人，會(huì)有免費(fèi)恢復(fù)活動(dòng)，能否輪到你，就要看您的運(yùn)氣怎么樣了�！�

　　另外如果中了病毒，那這臺(tái)電腦就變成了一臺(tái)高性能的服務(wù)器，病毒會(huì)在這臺(tái)電腦當(dāng)中植入“挖礦”程序，讓這臺(tái)計(jì)算機(jī)成為挖掘比特幣的工具，攻擊者可謂無(wú)所不用其極，借此病毒狂攬比特幣。

　　同時(shí)，病毒的爆發(fā)也讓人聯(lián)想起了有關(guān)比特幣的一件大事兒，美國(guó)證交所將在當(dāng)?shù)貢r(shí)間5月15日要對(duì)比特幣ETF基金重新擬定審核，ETF基金是一種在交易所上市交易的、基金份額可變的一種開(kāi)放式基金，如果比特幣ETF能夠批準(zhǔn)上市，投資者就可以像買其他可以交易的基金一樣在交易所買比特幣基金，但是比特幣勒索病毒爆發(fā)，外界認(rèn)為這讓比特幣ETF基金上市的概率又降低了。

　　開(kāi)源證券高級(jí)策略分析師楊海認(rèn)為，這也再一次暴露出虛擬貨幣的投資風(fēng)險(xiǎn)，“將來(lái)成為一種流通性貨幣就牽扯到跨界安全問(wèn)題，電子貨幣發(fā)展和有形貨幣發(fā)展不同的點(diǎn)在于有實(shí)物的貨幣會(huì)受到假幣沖擊，電子貨幣最大的特點(diǎn)就是避免了假幣，結(jié)算更快捷，但同時(shí)也帶來(lái)種種支付安全問(wèn)題，安全性現(xiàn)在是全球關(guān)注話題，在這種情況接觸一些新東西，尤其像國(guó)際上一些衍生品，目前看作為中國(guó)的投資人應(yīng)該慎重一些。”

　　的確，比特幣勒索病毒爆發(fā)的節(jié)點(diǎn)太微妙了，到底是比特幣躺槍，還是有人故意做空比特幣套利并不得而知，對(duì)于勒索病毒支付贖金一定要比特幣的原因，也有人認(rèn)為是這種電子貨幣的賬戶不易被追蹤，更容易隱藏黑客真實(shí)身份。目前來(lái)看，比特幣確實(shí)存在可以被犯罪活動(dòng)利用的條件。

　　今年1月份，中國(guó)人民銀行北京營(yíng)業(yè)管理部和上�？偛砍闪⒙�(lián)合檢查組，對(duì)國(guó)內(nèi)知名比特幣交易網(wǎng)站進(jìn)行檢查，并約談相關(guān)負(fù)責(zé)人，提出了明確要求：不得違規(guī)從事融資融幣等金融業(yè)務(wù)，不得參與洗錢活動(dòng)，不得違反國(guó)家有關(guān)反洗錢、外匯管理和支付結(jié)算等金融法律法規(guī)，不得違反國(guó)家稅收和工商廣告管理等法律規(guī)定。

　　早前，財(cái)經(jīng)評(píng)論員葉檀認(rèn)為，央行出手，也是要摸清未來(lái)比特幣的監(jiān)管方向，“央行進(jìn)駐檢查本身已經(jīng)表明了一種態(tài)度，尤其是京滬兩地共同檢查，調(diào)查對(duì)比特幣交易以及可能存在的洗錢問(wèn)題進(jìn)行了封堵。在這一方面央行可以跟其他央行聯(lián)手來(lái)做，因?yàn)楸忍貛攀侨�球化交易，如果把比特幣的交易局限在一個(gè)地方不能進(jìn)行，它的境內(nèi)外套利或是繞過(guò)外匯監(jiān)管的功能就不存在了�！�

　　對(duì)于這次比特幣勒索病毒，是否支付了比特幣就能解開(kāi)病毒，沒(méi)有任何證據(jù)顯示，勒索者一定會(huì)兌現(xiàn)承諾，據(jù)英國(guó)媒體報(bào)道，調(diào)查這起網(wǎng)絡(luò)攻擊事件的專家表示，幕后的犯罪分子似乎僅勒索到了價(jià)值約2萬(wàn)美元的比特幣。所有這些比特幣仍然留在相關(guān)的地址之內(nèi)，勒索者沒(méi)有轉(zhuǎn)移任何資金，所以還沒(méi)有機(jī)會(huì)追蹤他們。

　　在近兩天全球性的勒索軟件網(wǎng)絡(luò)攻擊事件中，傳出了一名英國(guó)網(wǎng)絡(luò)工程師通過(guò)注冊(cè)某個(gè)域名而遏制這場(chǎng)災(zāi)難的消息。但網(wǎng)絡(luò)安全專家指出，目前事態(tài)只是由于多種原因而稍顯緩和，當(dāng)前最大的問(wèn)題是大量?jī)?nèi)網(wǎng)節(jié)點(diǎn)已被感染，而有些節(jié)點(diǎn)無(wú)法訪問(wèn)這個(gè)域名，并且勒索軟件很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個(gè)域名拯救世界。

　　另外，許多網(wǎng)絡(luò)用戶仍面臨風(fēng)險(xiǎn)關(guān)口，一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)，將更多技術(shù)手段與勒索軟件相結(jié)合，互聯(lián)網(wǎng)專家認(rèn)為，勒索模式帶動(dòng)蠕蟲(chóng)病毒的回潮不可避免，黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒，還可能針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件，這些問(wèn)題都會(huì)出現(xiàn)。

　　需要注意的是，一旦被當(dāng)前比特幣勒索病毒感染，加密了自己電腦上的文件，自己是無(wú)論如何沒(méi)辦法把文件解密的。這次的病毒襲擊似乎針對(duì)了特定的人群，類似“精準(zhǔn)投放”。大企業(yè)的公共郵箱、高級(jí)餐廳的官網(wǎng)等等都是攻擊的重點(diǎn)對(duì)象。起初病毒會(huì)偽裝成一封標(biāo)題非常吸引人的電子郵件，或者偽裝成PDF、DOC這樣的普通文檔，如果存在漏洞的電腦打開(kāi)了這些鏈接或者文件，就有可能中招。

　　如果中招的電腦處于一個(gè)局域網(wǎng)當(dāng)中，那么只要一臺(tái)電腦感染病毒，其他電腦只要開(kāi)機(jī)上網(wǎng)，馬上也會(huì)被感染。怎么防范這種病毒呢？目前已知的是，Windows 10操作系統(tǒng)只要打開(kāi)了自動(dòng)更新，就不會(huì)有中毒的風(fēng)險(xiǎn)。而目前國(guó)內(nèi)大量使用的Windows7甚至Windows XP電腦相對(duì)比較高危，微軟目前已經(jīng)為所有的Windows系統(tǒng)緊急發(fā)布了系統(tǒng)補(bǔ)丁，您趕緊打補(bǔ)丁，另外，各網(wǎng)絡(luò)安全公司也提供了相關(guān)的漏洞修復(fù)工具，請(qǐng)您及時(shí)修復(fù)避免損失。

　　下一頁(yè)   [延伸閱讀]   勒索病毒收款賬戶遭執(zhí)法機(jī)構(gòu)監(jiān)視 已收到數(shù)萬(wàn)美元