病毒肆虐催热信息安全 比特币匿名勒索踪迹可寻

cnbeta网站 05-16 09:47 跟贴 5 条

  摘要:虽然比特币钱包并非实名,但通过地址锁定等方式,与之有关的勒索等不法活动并非完全不可追踪。一款名为“WannaCrypt”,并通过加密文件方法向受害者进行比特币勒索的蠕虫病毒,正在给全球的计算机安全带来新挑战。这种冲击还在升级,国家网络与信息安全信息通报中心5月14日紧急通报,称监测发现WannaCry勒索病毒出现了变种,且变种之后传播速度还有可能加快。在业内人士看来,此次病毒风波或将提高社会对信息安全的重视程度,进而给信息安全行业公司带来利好预期。5月15日当天,A股多只信息安全概念股全天封于涨停板上。

  另一方面,由于此次黑客组织进行勒索的标的物是去中心化的比特币,而针对这种资金流转、账户体系难以被政府部门有效监控的虚拟货币的管理问题,再一次被市场所聚焦。

  不过,多位比特币业内人士称,虽然比特币钱包并非实名,但通过地址锁定等方式,与之有关的勒索等不法活动并非完全不可追踪。

  信息安全股齐冲涨停

  “WannaCrypt”病毒的冲击,让多只信息安全概念股在5月15日开板后便直冲涨停。启明星辰、北信源、蓝盾股份等多只信息安全概念股几乎呈现出全天涨停的走势。

  “信息概念股的上涨更多来自于情绪层面,但其中不乏有些企业却是有基本面层面的预期利好,至少被关注度提高了。”5月15日,北京一家券商计算机行业分析师表示,“因为这次病毒暴露了某些黑客组织掌握着不为人知的攻击技术的。”

  事实上,此次病毒的产生,系国外某黑客组织对非法获取的网络攻击程序的释放所致,而“WannaCrypt”病毒所利用的是国内外普遍使用的微软系统“永恒之蓝”漏洞,这也是该病毒得以迅速扩散的重要原因之一。

  东兴证券认为,此次事件将给信息安全板块带来主题性的投资机会,但相比较公共部门而言,此前就十分重视安全的金融、电信等行业的信息安全需求并不会就此抬升。

  “由于是在周末集中爆发,企业计算机尚未大规模出现问题。”东兴证券认为,“我们认为此次事件最大作用是提升各单位对于信息安全的重视程度,促进原本忽视信息安全问题的教育、能源等部门内网加强防范,但对于早已长期重视安全问题并在此次事件中没有受到影响的金融、电信等行业不会带来更多的增量需求。”

  “要看相关上市公司的客户名单,如果是政府部门、公共组织等居多,那么对其业绩带来利好是有可能的,如果仅是对C端或者传统信息安全强势行业的,则空间有限。”前述计算机分析师表示,“甚至不排除一些电子信息类公司的涨停,完全是情绪、炒作成分导致的。”

  匿名钱包或仍可追踪

  在此次病毒事件中,另一项被市场关注的重点则来自于黑客所勒索的标的——比特币。在业内人士看来,之所以要求支付比特币,原因在于比特币目前仍缺乏有效监管,进而在犯案者提供获取非法利益时提供了“免受审查”的便利。

  “其实这和过去犯罪事件中,嫌犯要求黄金、钻石等有些类似,因为这些特殊商品价值高,同时可以方便洗钱。”5月15日,北京一位比特币资深投资者杨静远表示,“正是因为比特币没有一个统一的监管机构,所以才成为不少犯案者的理想洗钱工具。”

  由于国内也成为“WannaCrypt”的主要攻击地,5月15日当天,部分国内比特币交易平台提示,在监管整改下,当前比特币已不支持提现,因此建议“受害者”不要在交易平台购买比特比支付赎金。

  国内大型比特币交易平台的OKCoin币行有关负责人告诉21世纪经济报道,“目前国内比特币交易平台是不能提取比特币的,若网友想购买比特币去支付赎金解封电脑,需要选择能够提币的交易所,不然会遭受第二次损失。”

  然而,现有比特币技术下并非不能完成针对比特币犯罪行为的追踪和监管。“其实比特币的每一笔交易都是留痕的,而且并非完全不能追踪。”杨静远表示。

  而作为OBSERVER区块链大数据团队成员之一的比特币研究员Kolidat指出,目前已经追踪到相关比特币的走向,且此次黑客对比特币的匿名性有着“盲从的相信”。

  “目前我们已经掌握了非常多数量的勒索地址,并且在持续追踪相关比特币的走向,但是考虑到目前还在追踪更多被勒索的比特币地址,暂时不能公布全部目前所掌握的全部勒索地址和具体走向。”Kolidat表示,“目前来看这些地址都是hard code进去的,并没有HD衍生地址,由此来看黑客似乎对比特币本身的理解并不太多,而且盲目相信比特币的匿名性。”

  OKCoin币行负责人则表示,“对于比特币来说,你的匿名就是你接收比特币的钱包。涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。”

  事实上,即便黑客获取了比特币,但在多数交易平台的反洗钱政策下,其所持有的比特币也难以大规模变现。

  “尽管黑客也的确可以使用 Mix 来掩藏其比特币的踪迹,但比特币的匿名性恐怕并没有大家想的这么安全,任何的蛛丝马迹都有可能会暴露客户的踪迹。”Kolidat表示,“考虑到目前比特币交易所的KYC(Know your customer,充分了解你的客户)政策,黑客在很长的时间内可能都无法将比特币和法币进行兑换。”

  值得一提的是,有关国内比特币交易的监管框架也在加速形成。5月15日,据央视援引央行消息称,有关比特币的两项监管规则也在酝酿之中,一是有关比特币交易平台的管理办法,二是关于比特币平台的反洗钱规范。分析人士认为,这或会进一步制约部分从事比特币洗钱的违法活动。

原标题:病毒肆虐催热信息安全 比特币式匿名勒索踪迹可寻

热门跟贴
打开网易新闻,查看更多跟贴(5)
大家都在看