勒索病毒黑客只收到34萬元 竟因用戶搞不定比特幣
鳳凰科技訊 據彭博社北京時間5月16日報導,周末,一場前所未有的網絡攻擊席捲全球,但迄今為止絕大多數中招的用戶都沒有向黑客支付贖金。
WannaCry勒索件從上周五開始攻擊用戶,中招的用戶被要求在72小時內支付價值300美元的比特幣,黑客之所以選中比特幣,是因為它比傳統支付手段更難以追蹤,超過72小時贖金則會翻番。如果7天後拒付贖金,計算機將被永久鎖住——對於沒有備份數據的用戶來說,這是一個嚴重的問題。
據追蹤比特幣非法使用情況的倫敦公司Elliptic Enterprises(以下簡稱「Elliptic」)稱,截至當地時間周一,用戶只向黑客支付了總計約人民幣34萬元贖金。Elliptic根據對向黑客要求的比特幣地址的支付活動的追蹤,計算出了這一數字,並表示預計這一數字將會增長。
市場研究公司ABI數字安全研究人員米凱拉·門廷(Michela Menting)說,「這一數字確實低,這可能與企業已經啟動備份和恢復程序有關。」
另外,對於沒有備份數據的用戶而言,支付贖金也不像輸入信用卡或借記卡信息,在亞馬遜網站上購物那樣簡單。雖然黑客提供了連結,幫助用戶利用比特幣支付贖金,對於大多數人來說,比特幣仍然很陌生。
Elliptic聯合創始人、執行長詹姆士·史密斯(James Smith)說,「大多數人都不知道如何使用比特幣支付。」
使用比特幣支付需要數個步驟。首先,用戶需要通過在眾多網絡交易所中選擇一家註冊,並通過身份驗證,從而購買比特幣。之後,用戶的資金可以存儲在交易所。對於所在國家沒有比特幣交易所的用戶,其中包括英國,資金必須換成其他貨幣。
一旦資金存入交易所,比特幣就可以支付給勒索犯罪分子提供的地址,史密斯說,「比特幣地址像是一個亂碼長字符串」。用戶支付贖金後,黑客會「釋放」用戶受影響的計算機。
比特幣研究公司CoinDesk分析師亞歷克斯·桑那伯格(Alex Sunnarborg)說,「要在短時間獲得大量比特幣確實存在一定困難」,在比特幣交易所註冊、與銀行帳戶連接、收到比特幣,這一過程可能持續數天時間。
英國安全廠商Digital Shadows聯合創始人、首席技術官詹姆士·查普爾(James Chappell)說,「這次攻擊與其他勒索件攻擊的一個顯著區別是,黑客勒索的金額比較少,但中招的用戶非常多。
查普爾表示,更典型的勒索件攻擊中,黑客索要巨額贖金,一次性釋放所有中招的計算機,「通常情況下他們索要數以千計而非數十萬美元贖金,像WannaCry這樣每臺計算機索要小額贖金的攻擊還比較少見」。
雖然追蹤難度大於傳統銀行支付方法,追蹤比特幣支付活動,將是執法機構嘗試找出WannaCry黑客的主要途徑。據Elliptic稱,雖然根據向受害者提供的比特幣地址確定犯罪分子身份是幾乎不可能的,但是,一旦比特幣離開那個地址,其動向是可以被追蹤的,可能有助於發現犯罪分子。(編譯/霜葉)