据统计,WannaCry 已在 150 个国家感染超过 20 万台电脑,就算不是每个人都会付赎金,但还是相当可观的一笔数字。问题来了,歹徒要如何在全球各机构众目睽睽之下取得赎金呢?
如今很多媒体把 WannaCry 等网络犯罪的兴起归咎于比特币(BTC),但事实上这并不公平,虽然说比特币有相当强大的保密跟隐匿功能,但不代表交易不可被追踪。目前已被发现至少有三个比特币地址与此大规模病毒勒索案有关,尽管无法直接查明账户所有者是谁,但仍然可以追踪其流向。歹徒到底是否可能在世界各国执法机构的监视下取走比特币换成现金,是目前许多人的疑问。
仍可进一步隐匿
比特币变成网络犯罪的代名词最早是从 2013 年开始,当时有一个名为“丝绸之路”的非法交易网络就是使用比特币,因为可以有效匿名。不过按照比特币的运作机制,交易纪录其实都是公开的,并通过其机制记录在区块链中。目前甚至已有专家,开发出一个 Twitter 机器人来监控这被发现的三个比特币赎金网络位址的资金进出情况,所以也才得以评估受害状况。不过这是否表示歹徒真的无法从比特币获利?
著名电脑学家及 Skymind 科技创办人 Adam Gibson 表示,答案恐怕会令大部分人失望,其实还是有很多管道可洗白比特币。光他本人曾参与建立的 JoinMarket 平台就有这样的功能,其提供一种分散的联合支付方式,可以混淆比特币真正的交易地址。除此之外,还有很多平台提供同样的效果,例如称为搅拌器(Mixers)或滚筒(Tumblers)的服务,它会找一群同样匿名的比特币使用者,其中不完全是罪犯,然后透过隐匿网络,如洋葱网络(Tor)进行交易并产生干净的比特币,当然也会扣除手续费。
还有一种服务称为变形(ShapeShift),是先将比特币交换为另外一种更隐蔽的虚拟货币,如 Monero,然后再换回来,使比特币变得很难追踪。当然这些管道也不完全可靠,例如很多类似平台都会宣称,会在交易成功后删除内部纪录,然而事实上恐怕不是如此。
防范方法也还是有
Adam Gibson 强调,基本上这些平台服务并没有违法,使用者也并非都是犯罪者,只是想要更自由的使用数位货币并保有隐私。目前要转换大量比特币为美元现金也不容易,虽然说有像 CoinSource 公司一样提供比特币 ATM 等机器可以兑换,但仍然有限制,且易受监控。除非找到许多人帮忙,将交易金额分散得很小,才有可能快速获得赃款,当然前提是这些人里不能有秘密警察。
目前有消息指出,歹徒收到的比特币数额已达 7 万多美元,不过据传许多人付款后仍没有拿到解密金钥,消息传出后恐怕付款的人会更少。虽然比特币似乎是网络犯罪的契机,但现在已有一家 Sphre 公司同样运用区块链技术,建立一个拥有身份认证管理的数位安全交易平台及比特币钱包,能进一步防范如 WannaCry 这样的网络犯罪。
- WannaCry hackers will have a hell of a time getting their money
- Blockchain Tech Offers Solution to WannaCry-Type Cyberattacks, Contrary to MSM Brainwashing
- A Simple Guide to Safely and Effectively Tumbling (Mixing) Bitcoins.
(首图来源:shutterstock)
延伸阅读:
- 神秘骇客组织扬言,将出售新间谍工具
- 决战 WanaCrypt0r!中国网友拿 19 款防毒软件练兵:断网、不更新病毒码,哪些防毒软件主动防御成功?
- 歹徒已让 WanaCrypt0r 抑制开关失效,星期一恐酿灾情
- WanaCrypt0r 2.0 勒索病毒肆虐殃及台湾,重点一次看
- 勒索软件 WanaCrypt0r 2.0 攻击全球 Windows 系统漏洞,台湾、中国也遭殃
