說起比特幣就不得不說說比特幣病毒的事情,去年5月12日的時候,互聯網上發生了一件非常微小的事情,一些學校、醫院的文檔被一個叫做“永恆之藍(WannaCry)”的勒索蠕蟲病毒給鎖住了,用戶想要使用電腦裡的資料,可以,但是需要繳納300個比特幣。當然可能對很多人來說,300個比特幣並不會有什麼特別的感覺,但是在當時的中國,一個比特幣的價格差不多已經接近一萬人民幣,而這還是因為彼時中國的比特幣平臺正處在監管狀態而不能直接提現,國外的價格就更高了。當然對個人賬戶來說,是不需要給這麼多錢的,畢竟對方也知道,並不是誰都可以輕易拿出300多萬的現金的。
儘管黑客想讓大家用比特幣來進行支付,但是這個事情本身還真的和比特幣沒有太大的關係。在這裡,比特幣有一點躺槍的意思,其實他就是一種貨幣,安安靜靜的在那裡躺著,一覺醒來卻發現自己上了頭條,時至今日,全球已經有近200多個國家的40多萬用戶受到了迫害,而且有消息稱,“永恆之藍”病毒還在不斷進行升級,最新版本的病毒不受域名限制,傳播性也更高。
所以我們不禁要問,這個所謂的比特幣病毒到底是個什麼東西,簡單來說,可以將其視為由兩種不同的東西混合起來開發而成的一種神奇病毒——加密算法勒索病毒和“永恆之藍”黑客工具。後者負責開路,不需要點擊就可以入侵別人的電腦,然後加密算法勒索病毒墊後,對用戶的文件先進性加密而後進行勒索。
比特幣病毒的由來
加密算法對我們來說並不陌生,世界上第一個有記錄的勒索軟件Cryptolocker誕生於1989年,他其實就是一種使用了加密算法來勒索錢財的程序,當然,這個病毒出來沒幾天,他的製造者就被官方抓獲了。
最初的Cryptolocker是很好破解的,因為當時最開始的時候,使用的是對稱加密算法,編個程序逆向破解一下就可以了,但是到了現在非常流行的勒索病毒Wallet、Onion卻使用了非對稱的加密算法,這種非對稱的加密算法其加密和解密兩個過程使用的是兩個不同的密鑰。單純的逆推顯然行不通。
在那一次的黑客攻擊中,對方不僅僅改進了勒索蠕蟲病毒,甚至還搭配了一個“好夥伴”,也就是我們所說的永恆之藍黑客工具,在用戶沒有點擊任何鏈接的情況下,他就可以直接侵入對方的計算機。關於永恆之藍病毒,有傳言說他原本是美國國家安全局用來竊取其他國家情報信息的工具。美國國家安全局下面有一個稱之為“方程式組織”的黑客組織,私下裡替美國政府做一些不可告人的事情,這個神秘組織隨著轟動一時的伊朗核試驗的“震網”事件和之後的“稜鏡門”事件逐漸為人所知。
後來出現了一個“影子經紀人”的黑客團隊,把美國的武器庫給破解了,並且放到網上拍賣,但是卻沒有人願意理他們,於是他們開始嘗試眾籌的模式,想要利用這些武器盈利,但依然沒什麼人理他們,最後這個團隊一氣之下直接把這批武器公開了。至此,永恆之藍黑客工具和加密算法勒索病毒就成為一款“殺傷性武器”。當然這只是一個傳說,畢竟美國國家國家安全局從未承認過。因此永恆之藍究竟從何而來,坊間一直是眾說紛紜,並沒有實際可考察證據。
比特幣病毒何時才能破解
“永恆之藍”黑客工具是利用了Windows系統的漏洞來進行攻擊的,因此,只要及時更新Windows補丁,並開啟防火牆進行主動防禦,這個工具就沒有了生存的空間。但是問題出在了Windows漏洞總是不斷更新,說不好什麼時候黑客又會搭配一個攻克新款漏洞的工具,隨之又會衍生出新的變種病毒。
在之前我們已經說過,勒索病毒使用了非對稱的加密算法進行加密,其最為突出的特點就是不可篡改和不可逆,加密和解密的過程使用了兩種不同的密鑰。而我們目前所使用的計算機是沒有辦法完成推到所需要的計算量的,或者可以理解為計算出來的成本太高。當前火熱的區塊鏈技術所使用的就是這種非對稱加密算法。因此我們可以說黑客永遠是站在時代的最前沿的科技肩膀上來設計密碼,一般人想要破解,絕非易事。
不過我們倒是可以回想一下當初那個家喻戶曉的“熊貓燒香”最後的解決方案,抓住寫病毒的黑客,讓他自己編一套程序就可以破解了。
這一次情況其實很類似,抓住那個黑客,讓他交出手裡的密鑰,我們再輸入密鑰就可以破解了。
為什麼黑客只要比特幣
何可之所以使用比特幣,其中的原因很簡單,一句話說就是比特幣的匿名性,換句話說就是不容易被抓到。比特幣是一種存在於網絡上的虛擬貨幣,可以在全世界進行流通,而且具有很強的匿名性,這也更加有利於隱藏黑客的身份。甚至你都不用知道對方是誰,只需要一個比特幣地址就可以實現點對點打款給對方,與此同時比特幣的世界性和流動性也是黑客選擇他的原因,在所有的數字貨幣中,比特幣所佔的份額最高,在全世界擁有眾多粉絲,甚至一些國家還承認了他的合法地位,某些大型的企業也接受比特幣來支付。
當然黑客想要逃脫法網也絕非易事,因為比特幣有一個顯著的特點就是不可篡改,所有的交易記錄都是無法篡改的,並且公開可查。一旦黑客黑客公佈的比特幣地址收到了比特幣,那麼賬本上就必然多出了一筆記錄,每個人手裡的賬本信息都會都會同步更新。任何人都能查到這個記錄。之後發生在這個地址上的各種轉賬、提現記錄也都是可查的,只要黑客進行了比特幣提現這類需要和現實環境交互的操作,就一定會漏出蛛絲馬跡。
對於個體來說,比特幣的匿名性與其所接收比特幣的錢包有關,所涉及到的每一項交易都會被永久保存在相對應的區塊鏈中。因此一旦黑客漏出與現實相關的蛛絲馬跡,就有很大的可能會被抓到。
閱讀更多 國璽同學 的文章
