全球区块链监管查询平台

简体中文
下载WikiBit

天眼深度 | 不要把勒索软件归咎于比特币 任何依赖电脑的组织都易遭到数字勒索

天眼深度 | 不要把勒索软件归咎于比特币 任何依赖电脑的组织都易遭到数字勒索 WikiBit 2021-07-14 06:15

在勒索软件不断增长的地缘政治威胁下,加密货币已成为一个围追堵截的对象。在一系列备受瞩目的利用比特币的行为之后,有人呼吁禁止或监视区块链网络,认为比特币会催生网络犯罪。

  任何依赖电脑的组织都容易遭到数字勒索。但这种威胁并不总是显而易见的。行业专家马库斯·哈金斯(Marcus Hutchins)对此发表了看法。

  在勒索软件不断增长的地缘政治威胁下,加密货币已成为一个围追堵截的对象。在一系列备受瞩目的利用比特币的行为之后,有人呼吁禁止或监视区块链网络,认为比特币会催生网络犯罪。

  勒索软件的风险是真实存在的:任何依赖计算机的组织都可能容易遭到数字勒索。这种威胁并不总是显而易见的:个人、政府支持的组织或黑客团体可以开发或部署恶意软件。而且代价高昂:计算机劫持可以破坏从电网到流域的关键基础设施,危及生命和经济。

  考虑到勒索软件带来的无形威胁,加密货币似乎是具体行动的载体。毕竟,殖民管道的黑客是用比特币支付的。曾经攻击过苹果的REvil组织也同样如此,该组织因最近利用Kaseya获得了7000万美元的比特币。一个新的众筹网站,Ransomwhe。试图追踪与勒索软件团伙有关的比特币支付。

  但英国计算机安全研究员马库斯·哈金斯(Marcus Hutchins)表示,将勒索软件的增多归咎于加密技术是一个错误。哈金斯在恶意软件行业有着传奇的职业生涯。在一段名为“为什么摧毁比特币无法阻止勒索软件”的视频中,哈金斯指出,黑客总会找到办法,不管有没有比特币。

  他告诉CoinDesk:“加密货币确实让勒索软件更容易获得,并促进了它的扩散,但没有加密货币,这类攻击将会持续下去。”当恶意软件行业在2012年首次出现时,接受美元攻击是一种常态。

  虽然最近的企业黑客攻击主要是通过加密技术获得资金的——Chainalysis发现去年对勒索软件的加密支付飙升至4.12亿美元——但这不足以对一个新兴行业采取行动。

  “如果没有加密货币,企业勒索软件攻击会是什么样子,我们绝对没有数据。我们只能基于过去的技术建立理论,而不能基于未来的创新。因此,提倡禁止加密货币以阻止勒索软件充其量是天真的。”

  哈钦斯因在2017年阻止了“想哭”(WannaCry)病毒而在黑客界享有盛名。“想哭”是当时最大的勒索软件攻击,感染了全球数十万台电脑,并关闭了十多家英国医院。

  他也是暗网,僵尸网络和恶意软件脚本的设计者。十几岁时,哈金斯开始在网络论坛上花时间,在那里他陷入了代写恶意代码的泥潭。在娱乐性毒品和比特币方面,它的收入很高。其中一个剧本最终导致他被美国拘留,《连线》杂志对这个故事进行了完整的讲述。

  自从改革后,哈金斯一直致力于对恶意软件进行逆向工程,并提供安全建议。他还创建了一个名为“恶意软件技术”(Malware Tech)的流行博客。在目睹了勒索软件行业在过去10年的发展后,哈金斯强调,最近勒索软件的增长不能归咎于加密技术。

  CoinDesk采访了他,了解更多情况。

   即使比特币/加密货币被禁止或从未存在过,我们可能预期的勒索软件攻击会有一个自然的比率吗?

  加密货币确实让勒索软件变得更容易访问,并促进了它的扩散,但没有它,这类攻击将会持续。复杂的网络犯罪集团有机会进入洗钱网络,因此能够与美元合作。要估计如果没有加密货币,会有多少勒索软件是不可能的,因为今天针对企业的勒索软件大约在2016年才出现,当时加密货币已经是支付的常态。

   有人说,比特币是一种可怕的货币,用于犯罪活动,因为每笔交易都被记录下来。殖民输油管道被黑后发生的事就是一个很好的例子。你觉得呢?

  通常比特币是首选,因为它可以促进快速、无摩擦、自动支付验证基础设施。但是,由于其可追溯性,许多犯罪团伙选择将比特币兑换成现金,然后用美元进行洗钱。

   你已经注意到,勒索软件使用银行系统、西联汇款(Western Union)等货币传送器、自由储备银行(Liberty Reserve)和加密货币。考虑到网络犯罪的范围和历史,唯一可能的解决方案是对所有金融系统进行更多的监控?

  不。这根本不是解决办法,只是部分缓解。虽然犯罪团伙可以在非引渡国家不受惩罚地运作,但如果他们不能被逮捕或阻止,那么追捕他们是多么容易也无关重要。

   黑客们的写作方式有时把勒索软件描绘成一个专业化的行业。这与你的经验相符吗?

  是的,其中一些小组拥有复杂的组织结构,包括部门、管理和任务管道。

   对于被感染的公司或政府,你通常会有什么建议?

  通过外部调查来调查袭击的全部规模是很重要的。

   日本技术服务提供商NTT发现,2020年被检测到的恶意软件中,加密窃取者占41%。你怎么看待这种趋势?这是合理的担忧吗?仅仅是加密货币价格上涨的问题吗?

  加密劫持是以最低的准入门槛将设备访问货币化的方法之一;因此,即使是技术最低的黑客也可以访问它,因此非常普遍。由于加密劫持的非破坏性,我认为这是需要解决的问题,但不是像勒索软件那样的高优先级威胁。

免责声明:

本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任

  • 通证换算
  • 汇率换算
  • 购汇计算
/
当前汇率
可兑换金额

0.00