周末一场无预警的电脑病毒席卷全球,但至今大部分的受害者都没有付赎金,因为大家根本不知道要如何使用比特币。
彭博(Bloomberg)报导指出,从上周五开始遭到勒索软件挟持的电脑,被要求在 72 小时之内使用比特币交付赎金 300 美元,否则就会往上翻倍,如果 7 天之后都没有付款,电脑档案就会永久锁死,这对很多没有备份习惯的人来说是一场灾难。
伦敦一家追踪比特币使用状况的公司 Elliptic Enterprises,根据赎金指定地址追踪比特币付款金额发现,截至星期一全球共交出比特币赎金只有 5 万美元。ABI Research 的数位安全研究专家认为,金额会这么低,主要是因为各机构组织都有备份与复原程序。
至于对那些没有备份的人而言,付赎金不是在 Amazon 上购物只要输入信用卡资讯这么简单,即使骇客还附上赎金付款资讯的连结给第一次使用比特币的人,但大部分人还是不知道什么是虚拟货币,更不知道如何使用。
其实程序并不难,只要选择一家线上交易系统注册后,通过验证程序,就可以存钱进去交易,但不是每个国家都有交易系统,像英国就没有,英国人就必须先把英镑换成其他货币才能使用。一旦钱存进去,就可以汇给指定地址。
比特币研究公司 CoinDesk 分析师 Alex Sunnarborg 表示,用户很难一次取得大量比特币,光是在比特币经纪或交易所成立一个账户,连接到银行账户然后收到比特币就要等上几天时间。
英国安全公司 Digital Shadows 首席技术长兼联合创始人 James Chappell 表示,这次骇客攻击与以往不同的地方在于,骇客要求的赎金不多,但攻击面很广,受害者很多。过去通常要求一大笔赎金来解锁所有被攻击的机器,金额常常是数以千计而不是数百美元,这种零碎的攻击方式不常见。
Elliptic 认为,光是根据骇客给受害者的比特币地址几乎不可能揪出犯罪者,但是一旦比特币从该地址领出,就可以追踪,现在也有一些技术可辨识可疑地址或交易背后主使者。Elliptic 正在与执法单位合作追查幕后藏镜人。
- Hardly Anyone Paying the Hackers? Because Using Bitcoin Is Hard
(首图来源:Flickr/Antana CC BY 2.0)
