一款名為“WannaCry”的勒索病毒自上周五開始波及全球,但要求支付的贖金形式是虛擬貨幣——比特幣。
黑客近賬約7萬(wàn)美元
本周一,美國(guó)白宮公開稱,全球共有150個(gè)國(guó)家的30萬(wàn)臺(tái)電腦受到感染,但聯(lián)邦電腦系統(tǒng)沒(méi)有影響。目前向該勒索軟件支付的贖金不到7萬(wàn)美元(約合人民幣49萬(wàn)元),但即使支付了贖金,也沒(méi)有出現(xiàn)數(shù)據(jù)恢復(fù)的情況和案例。
根據(jù)英國(guó)倫敦一家?guī)椭鷪?zhí)法部門追蹤網(wǎng)絡(luò)罪犯的初創(chuàng)公司Elliptic提供的數(shù)據(jù),三家和“WannaCry”勒索病毒合作的比特幣錢包(在線賬戶)已經(jīng)收到了大約6萬(wàn)美元的贖金。
該勒索病毒最初向用戶勒索的是300美元,先給用戶72小時(shí),三天時(shí)間一過(guò),贖金就會(huì)翻倍至600美元。自該病毒從上周五爆發(fā)以來(lái),就有不少用戶陸續(xù)收到了贖金翻倍的消息。
勒索信息威脅稱,如果7天后還沒(méi)有收到贖金,用戶將丟失所有數(shù)據(jù)信息。
Elliptic公司CEO史密斯(James Smith)表示:“隨著最后期限的臨近,我們看到支付的贖金(以比特幣形式)數(shù)量開始增加了。”
有專家建議受到勒索的企業(yè)和個(gè)人不要付費(fèi),否則很可能會(huì)收到更多的勒索。本周一部分國(guó)內(nèi)比特幣交易平臺(tái)也提示,在監(jiān)管整改下,當(dāng)前比特幣已不支持提現(xiàn),因此建議“受害者”不要在交易平臺(tái)購(gòu)買比特幣支付贖金。
網(wǎng)絡(luò)安全概念股成新寵
繼5月15日,拓爾思、任子行、數(shù)字認(rèn)證、啟明星辰、格爾軟件、北信源等網(wǎng)絡(luò)安全概念股漲停后第二天,5月16日,在大盤普跌的情況下,任子行、格爾軟件、數(shù)字認(rèn)證、北信源等26家網(wǎng)絡(luò)安全概念股的股價(jià)依然堅(jiān)挺,持續(xù)上漲。其中,任子行和剛上市的格爾軟件已經(jīng)連續(xù)兩天漲停。
值得注意的是,在5月16日股價(jià)上漲的網(wǎng)絡(luò)安全概念股中,有5家公司的換手率較為頻繁,超過(guò)10%以上。其中,連續(xù)兩日漲停的任子行5月16日的換手率高達(dá)21.67%,成為資金進(jìn)出最為頻繁的一家公司。
比特幣泡沫推高
由于比特幣具有全球收款、匿名交易、去中心化等特點(diǎn),非常難以追蹤,備受網(wǎng)絡(luò)犯罪分子青睞。比特幣交易不必依賴于任何銀行系統(tǒng)或者中間人,犯罪分子獲得贖金后隨時(shí)可以將比特幣兌換成自己需要的貨幣。
尤其是最近一年來(lái),比特幣備受追捧。2016年比特幣大幅升值了96%,今年頭5個(gè)月升值勢(shì)頭依然不減,并且屢創(chuàng)新高。1比特幣的價(jià)格甚至超過(guò)一盎司黃金。
根據(jù)CoinMarketCap對(duì)比特幣價(jià)格的實(shí)時(shí)追蹤,比特幣對(duì)美元匯率從今年1月1日的1比特幣兌978.62美元持續(xù)上升至1比特幣兌1756美元。然而,比特幣的匯率波動(dòng)性也非常大。
微軟要“承擔(dān)”商業(yè)責(zé)任
在NSA發(fā)現(xiàn)自己開發(fā)的入侵工具被盜之后,它便向包括微軟、思科在內(nèi)的科技公司提出了預(yù)警,提醒他們開發(fā)安全補(bǔ)丁。微軟也確實(shí)開發(fā)了補(bǔ)丁,然而,這款補(bǔ)丁并不向使用舊款操作系統(tǒng)Windows XP的用戶免費(fèi)提供——除非他們購(gòu)買了昂貴的客戶支持服務(wù)。
這也正是英國(guó)醫(yī)療服務(wù)體系“中招”的原因——很多醫(yī)院使用的依然是Windows XP系統(tǒng),因?yàn)椴僮飨到y(tǒng)的升級(jí)給整個(gè)醫(yī)院系統(tǒng)帶來(lái)的不穩(wěn)定性太大了;而它們又往往沒(méi)有足夠的資金可以購(gòu)買客戶服務(wù)。因此,這些醫(yī)院沒(méi)能做好防護(hù)準(zhǔn)備,在病毒面前沒(méi)有任何招架之力。
這就為科技公司,尤其是開發(fā)操作系統(tǒng)的科技公司提出了一個(gè)問(wèn)題:對(duì)于付費(fèi)購(gòu)買了舊款操作系統(tǒng)的用戶,公司是否可以就這樣撒手不管了?雖然微軟的操作系統(tǒng)已經(jīng)更新?lián)Q代了很多次,但Windows XP依然在世界很多國(guó)家被廣泛使用。微軟是否對(duì)這些用戶的安全依然負(fù)有責(zé)任?
病毒爆發(fā)后,微軟“破例”為所有Windows XP用戶提供了免費(fèi)的安全補(bǔ)丁。但很多人認(rèn)為,這不應(yīng)該是“破例”行為。北卡羅來(lái)納大學(xué)學(xué)者Zeynep Tufekci就在《紐約時(shí)報(bào)》撰文指出:操作系統(tǒng)對(duì)于微軟而言是一項(xiàng)帶來(lái)巨額利潤(rùn)的業(yè)務(wù),微軟理應(yīng)將其中一部分利潤(rùn)用于保護(hù)用戶的安全,尤其是醫(yī)院、學(xué)校這樣事關(guān)社會(huì)運(yùn)轉(zhuǎn)的關(guān)鍵機(jī)構(gòu)。