獨家調查!勒索病毒背後的比特幣「暗網」疑雲

2021-02-10 央視新聞

6月1日起,《中華人民共和國網絡安全法》正式實施。就在不久前勒索病毒「想哭」肆虐全球,也為中國網絡安全防範敲響警鐘。在這起病毒襲擊事件中,黑客索要的贖金指定比特幣。何為比特幣?緣何受黑客青睞?央視記者在獨家調查中發現,比特幣背後還有一個普通人難以觸及的「暗網」江湖,那裡藏汙納垢,充滿罪惡……

眼下勒索病毒「想哭」到底控制的如何?在網絡安全實時監控系統的實驗室,央視記者朱慧容見到「想哭」在我國的分布情況。圖中顏色越深的地方,代表受攻擊頻次越高,可以看出,北京、江蘇、浙江、廣東等地都是「重災區」。相關數據還顯示,5月12日是「想哭」爆發期,15日達到高潮,隨後病毒的攻擊頻次趨於平穩,得到了一定的控制。

 

工作人員強調,目前絕大多數攻擊都已經被系統、殺毒軟體攔截,國內多家網絡公司均給出方案為感染勒索病毒的文件解密,大多數文件通過殺毒軟體可恢復。

就在過去這短短20天裡,比特幣的價格也發生了明顯變化。5月12日勒索病毒剛開始傳播時,一枚比特幣的價格為1534美金。此後不久,比特幣一下子暴漲,5月25日更是創下了歷史新高,一枚達到了2259美金。  

那麼,問題來了,一路漲勢驚人的比特幣到底是什麼?可以作為合法貨幣在市面流通嗎?各國對其持什麼態度?黑客為何要比特幣當贖金?

8年暴漲近300萬倍

 

簡單來說,比特幣就是一種虛擬貨幣。它不依靠任何貨幣機構發行,而是依靠特定的算法、通過大量計算產生的。比特幣的數量不是無限的,設計者設定的最大數量是2100萬個。現在1600萬以上的比特幣已經被個人佔有,剩下將近五百萬個比特幣需要大量的數據計算去挖掘。

 

比特幣的概念最早由「中本聰」在2009年提出的,這個「發明人」2010年之後就從網際網路上銷聲匿跡了,他是個真實存在的人,還是一個虛擬名字或者一個團隊,沒人說得清楚。

 

比特幣近年的價格走勢驚人,剛被提出時一美元可以兌換1300個比特幣,到了2011年,一美元可以兌換一枚比特幣,而最新數據顯示,6月1日上午,一枚比特幣等於2058美元。這是什麼概念?如果2009年你花1美元買了1300個比特幣,那麼今年,你已經是一個坐擁260多萬美元的富翁了。

 

各國政府所持態度迥異

 

2014年俄羅斯就公開發聲明指出,「比特幣是一種貨幣代用品,任何俄羅斯公民和法人實體都不得使用。」韓國的態度也很堅決,拒絕承認比特幣作為合法貨幣的形式存在。

當然,也有向比特幣拋出橄欖枝的,德國就在2013年宣布承認了比特幣的合法地位,成為世界上第一個承認比特幣合法地位的國家。最近,美國、日本等一些國家也向比特幣敞開了國門,鼓勵民眾持有使用比特幣,並制定了相應的法律稅收政策。

在我國,今年一月,比特幣在經過一輪暴漲之後,央行約談三大比特幣平臺負責人,敦促其自查整頓。而關於比特幣的監管辦法,有望在今年六月出臺

 

交易門檻低操作簡單

 

記者注意到,在勒索病毒提示框的下方,給出了一串34位的字母組合,而這就是黑客的比特幣帳號,根據對話框提示,需要向這個帳號裡存入價值300美金的比特幣,就可以恢復被加密文件。僅僅依靠34位數字代碼就可以向黑客支付贖金嗎?

為了了解真實情況,記者走訪了北京一家比特幣交易平臺。據工作人員介紹,整個交易操作非常簡單,具體如圖示↓↓

 

業內人士告訴記者,電腦感染病毒後需要支付比特幣,這只是網絡世界中使用比特幣的情況之一。在「暗網」,一個無法被搜尋引擎找到的神秘網絡世界,比特幣已經成了流通貨幣。

「暗網」到底是什麼樣的?藏有哪些不為人知的秘密?探究「暗網」世界之前,這些信息你得知道↓↓

經專業人士幫助,記者登錄上了「暗網」,且在特殊軟體中搜到了「暗網」的相關信息,其中一些是無意義的信息,而更多的是一些非法交易。這些交易信息,無一例外在美元標寫出價格之後,註明需要通過多少個比特幣支付。

2013年10月,美國多個部門就查封了一家「暗網」裡的「黑市」,提供辦假護照、買賣武器毒品、色情服務等。被查封時,這個平臺擁有近100萬客戶,銷售總額達到12億美元。所有交易都是通過比特幣實現的。

 

「暗網」上幾乎是使用各國不同的文字進行信息交流的,值得一提的是,輸入中文文字之後,並沒有太多信息,唯一一個中文網站顯示正在建設。

 

專業人士表示,政府部門要破解「暗網」的網站非常難。首先,需要了解這個網站的伺服器在哪個位置;其次得知道它的漏洞,但實際上由於這樣的網站什麼信息都沒有,破解難度很大。


△視頻:央視記者親測如何進入「暗網」世界(實驗室網絡環境 請勿模範)

《中華人民共和國網絡安全法》這個月起正式實施。網絡行為從此有法可依。那麼,對於「暗網」、比特幣的交易出現的違法活動,國家相關部門如何管理和防範?

 

中國人民公安大學網絡信息中心副主任韓華表示,「暗網」尚未對我國造成大範圍的直接影響,但是不容忽視,因為網絡畢竟是無國界的技術,我國曾經有網民進入過「暗網」,這是有實例的。

 

韓華告訴記者,對於「暗網」的了解、管理,國家相關部門正密切關注。公安機關偵查破案中,如果案件涉及「暗網」,必然會對其技術上、管理上、運行上的一些機制技術等方面進行分析。韓華指出,「暗網」也好,比特幣也好,都是從技術角度發展出來的,我們也要加大在網絡安全方面的技術的投入和研發。

 

國家網際網路應急中心運行部副主任嚴寒冰強調,網際網路環境複雜多變,最重要的一點就是要加強監管,完善法律體系,從管理層面,從源頭上把不法行為清理掉。

監製/唐怡  主編/張天宇

記者/朱慧容 製圖/李婷婷 王元

編輯/王若璐

©央視新

相關焦點

  • 勒索病毒背後的比特幣「暗網」疑雲
    就在不久前勒索病毒「想哭」肆虐全球,也為中國網絡安全防範敲響警鐘。在這起病毒襲擊事件中,黑客索要的贖金指定比特幣。何為比特幣?緣何受黑客青睞?央視記者在獨家調查中發現,比特幣背後還有一個普通人難以觸及的「暗網」江湖,那裡藏汙納垢,充滿罪惡……眼下勒索病毒「想哭」到底控制的如何?在網絡安全實時監控系統的實驗室,央視記者朱慧容見到「想哭」在我國的分布情況。
  • 江蘇南通破獲比特幣網絡敲詐案 勒索病毒製作者落網
    新華社南京10月8日電(記者楊丁淼)記者從江蘇省南通市公安局了解到,當地警方在「淨網2020」專項行動中,成功偵破一起由公安部督辦的特大製作、使用勒索病毒實施網絡敲詐的案件,巨某等3名犯罪嫌疑人落網。截至案發,巨某作為多個比特幣勒索病毒的製作者,已成功作案百餘起,非法獲取的比特幣折合人民幣500餘萬元。今年4月,南通某大型超市的收銀系統遭到攻擊,系統癱瘓無法正常運轉。「通過數據勘驗,我們找到一條英文留言,要求支付1比特幣作為破解費用。」
  • 慘痛教訓:若相信微軟就不會被比特幣勒索病毒攻擊
    資訊               |           盟商          |          活動近日在全球範圍爆發了比特幣勒索病毒據了解,此次勒索病毒主要爆發在中英兩個國家,多數都是高校以及醫療機構等。截至目前,國內已經多所高校遭遇此病毒攻擊,國家網信辦已經發出緊急通知。今天,中石油突然宣布加油只能用現金加油,IC卡、微信以及支付寶支付都暫停使用,不知是否與此次病毒有關。根據反病毒軟體廠商Avast昨天發布的報告稱,至少7.5萬臺計算機被感染。
  • 利用暗網勒索軟體,我輕鬆入侵了老闆的電腦(上)
    相關閱讀:利用暗網勒索軟體,我輕鬆入侵了老闆的電腦(下)如你所了解的,網上有錢可賺。當然,問題是如何做到這一點。但是這些磁碟負載著可激活病毒,這是一個額外的文件,一旦加載到工作站上,就會隱藏文件並加密它們的名字,然後用一個紅色的盒子填滿屏幕,要求189美元的「軟體租賃」。銀行匯票、出納支票或國際匯票要郵寄到巴拿馬的一個郵局信箱。後來人們知道了這就是愛滋病木馬病毒,它是世界上第一個勒索軟體。
  • 比特幣逃出「暗網」
    請願以質疑「烏布利希案」審判的公正性展開,而參與者中出現了不少比特幣愛好者,包括萊特幣創始人李啟威。 請願事件翻開比特幣在「絲綢之路」上的塵封往事。暗網中最大名鼎鼎的這個網絡黑市曾與比特幣支付「珠胎暗結」,洗錢、涉毒等罪惡沾染其身。
  • 「WannaRen」勒索病毒攻擊源曝光,360安全大腦獨家揭秘幕後「匿影」
    最近,一種名為「WannaRen」的新型比特幣勒索病毒正大規模傳播,在各類貼吧、社區報告中招求助人數更是急劇上升,真可謂鬧得滿城風雨!不幸感染「WannaRen」勒索病毒的用戶,重要文件會被加密並被黑客索要0.05BTC贖金。
  • 揭秘「暗網」:比特幣狂歡的暗黑世界
    有人說,在「暗網」上,只要你有比特幣,你的思想和行為可以掙脫法律和人性!對於「暗網」的破解、調查和監管,是各國政府非常頭疼的事。由於使用分散式網絡架構或層層轉傳來混淆來源,再搭配全程加密傳輸,政府部門要破解「暗網」的網站非常困難。
  • 從暗網獲取勒索軟體,敲詐編輯的那些日子
    但是,這些軟盤自身包含有病毒,它是一個附加文件,一旦加載到工作站上,病毒就會隱藏工作站的文件並加密文件名,然後一個大紅框佔據整個屏幕,提示請支付189美元「軟體使用費」。用戶可以將銀行匯票、本票或國際匯票寄送到位於巴拿馬的一個郵政信箱,以完成付款。這個就是後來眾所周知的愛滋病木馬,也是全球第一款勒索軟體。
  • ...會勒索500美元比特幣-智慧型手機,賽博朋克2077,勒索病毒 ——快...
    遊戲大火,惡意軟體也盯上了,現在網上的《賽博朋克2077》移動版實際上是勒索軟體。然而這個不是真正的遊戲,而是勒索軟體,連下載頁面都是高仿Play商店的,很有迷惑性。這個軟體跟年初發現的另一個勒索軟體BlackKingdom,應該是後者的變種,專門偽裝成遊戲來吸引網民下載。
  • 別再低估臺灣了,勒索病毒黑客已被臺灣網友打敗了!
    上周爆發的比特幣勒索病毒「WannaCry」已經波及150國,我國臺灣地區早前也出現了一款類似的名為「ThunderCrypt
  • 2011~2018:這是一部比特幣暗網曖昧史
    這些帳戶信息近期在名為「Dream Market」的暗網以數字貨幣的形式出售,售價為3到12美元不等。45區(ID:block-45)在這個「看不見底」的網絡深海裡,不斷地在進行著關於人性黑暗面的交易,而比特幣則為這些暗網交易穿針引線,扮演著庇護神的角色。
  • 《加勒比海盜5》全片被「勒索病毒」盜走, 威脅不支付贖金將曝光影片!
    伊戈爾說黑客勒索了巨額的比特幣,如果拒絕支付的話,就先公開5分鐘片段,然後每次公開20分鐘片段,直到他們的要求得到滿足。不過,艾格強調,迪士尼拒絕支付贖金,並已經和美國聯邦調查局(FBI)聯手展開了調查。FBI說,很多時候,其實贖金數量對於片方所付出的巨額營銷花銷來說就是滄海一粟,但對於小公司來說卻是致命的。
  • 瑞星:Petya勒索病毒全球爆發 目前已影響到中國
    2017年6月28日,在「永恆之藍」勒索病毒陰霾還未完全消散時,一個名為「Petya(中文音譯彼佳)」的最新勒索病毒再度肆虐全球。
  • 暗網帝國絲路覆滅記:FBI探員都被拉下水的比特幣迷局
    2011年1月,羅斯在美國海軍研究實驗室為保護美國情報通訊所建立的暗網Tor上,創辦了一個名為「絲綢之路(Silk Road)」的商店。羅斯用恐怖海盜的縮寫作為化名——DPR。絲綢之路,是第一家支持比特幣交易的暗網商店。匿名的比特幣和匿名的Tor網絡,這完全符合羅斯對自由經濟模型的追求。
  • 「獅子」瑞星:對抗勒索病毒防禦才是解決之道
    還有使用易語言編寫勒索軟體,通過設置開機密碼,或者鎖定MBR來勒索的。知名的勒索病毒有PyCrypt勒索、hc勒索、Halloware勒索、Xiaoba勒索等。另一方面暗網和黑市上存在不少勒索病毒生成器,攻擊者輸入自己的郵箱和勒索信息,一鍵生成勒索軟體等業務,使不少盜號、DDOS、詐騙等其它犯罪領域的攻擊者,也投入到勒索領域,加劇了勒索病毒的泛濫。
  • 中勒索病毒後砍價贖金!黑客感慨高估你們的收入了!
    一個名為「想哭」的勒索病毒12日襲擊了全球上百個國家和地區使用微軟視窗作業系統的電腦。該病毒和以往單純盜號盜資料的病毒完全不同,黑客直接黑了你電腦,然後把電腦中的文件全加密,然後明目張胆的開口要錢:給錢就恢復文件,不給錢就刪資料!
  • 新的勒索病毒來了:殺軟暫時無法攔截
    關于勒索病毒,相信很多人印象深刻,它對用戶的硬碟進行加密,用戶想要解鎖的話,需要支持一定數量的比特幣。如今新的勒索病毒也來了,而且還是同樣的操作,通過加密硬碟勒索用戶支付一定數量的比特幣,新勒索病毒的名字是「WannaRen」。
  • 迄今為止最惡毒的勒索病毒之一「比特幣敲詐者」現身中國,沒錢你就認栽吧
    , 電腦裡的文檔、圖片等重要資料被該病毒加密,同時提示受害者在96小時內支付8比特幣(約1萬元人民幣)贖金,否則文件將永久無法打開。這是CTB-Locker敲詐者病毒首次現身中國,受害者大多是企業高管等商務人士。這是國內首次出現敲詐比特幣的病毒攻擊,該病毒敲詐過程具有高隱蔽性、高技術犯罪、敲詐金額高、攻擊高端人士、中招危害高的「五高」特點,對一些具有海外業務的企業造成惡劣影響。360QVM團隊第一時間對該病毒進行了深入分析。
  • 勒索病毒又來了?!應對勒索病毒的災備建設勢在必行
    ,並在伺服器上創建了勒索信,索要1804.0955個比特幣的贖金,約合2.3億人民幣。圖源網絡近年來,全球受到勒索病毒攻擊的事件屢見不鮮,波及政府、醫療、教育、網際網路、金融、能源等諸多行業,多通過利用各類技術對用戶的設備、數據進行鎖定來敲詐勒索,實現暴力「盈利」。勒索病毒就像是遊走的有害細胞,形式多變且難以捉摸,而它的蔓延,往往會給企業及組織帶來嚴重的安全威脅。
  • 騰訊反病毒實驗室馬勁松:抵禦下一個WannaCry勒索病毒亟須建應急...
    其原理是通過MS17- 010 漏洞攻擊計算機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金,勒索價值為 300 或 600 美元的比特幣。雖然WannaCry實際破壞有限,但其突然爆發卻給整個社會帶來了極大衝擊。作為抗擊病毒第一線的親歷者,騰訊反病毒實驗室負責人馬勁松對事件演進及影響做了復盤。