二、要不要嚴格監管作為“幫凶”的比特幣?在此次病毒攻擊中,解開鎖定電腦上的文檔,用戶需要支付比特幣。在“額外服務”中,黑客還進行了知識普及,耐心地解釋比特幣是什麼,如何支付等等。
作為使用最廣泛的虛擬貨幣,比特幣是眾多網絡勒索案的支付手段:黑客曾要求蘋果公司拿出價值15萬美元的比特幣來換取6億被非法綁架的iCloud 賬戶憑證,否則這些賬號將被直接抹除;舊金山城鐵系統、南非銀行、列支敦士登富帝銀行、美國多所醫院等均遭受過類似的比特幣病毒勒索。與勒索病毒並無直接關係的比特幣之所以躺槍,與比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險,犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。
目前,各國監管當局對比特幣的監管都遵循“不禁止、限範圍、限影響、防犯罪”的原則,對於比特幣接入傳統金融體系實行程度不一的限制。然而,在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面,還有很多工作要做。
三、花錢圖“平安”的贖金到底該不該交?遇到勒索病毒綁架,很多人會泣告蒼天:怎麼會是我?!求助無門之後,他們會思考該不該付錢,以贖回至關重要的文檔。於是,截至5月13日18點,在黑客公布的其中一個收款地址中,一共收到了23筆比特幣匯款,每筆支付在0.17個比特幣左右,總計約4.26個,價值約7455美元。然而,黑客並沒有要求受害人在匯出比特幣的同時附加受害電腦的相關信息,而且,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應關係。如此,黑客其實也並不知道是哪台電腦給自己匯了比特幣,因而,即使支付了比特幣,黑客也可能做不到自動恢復電腦。也因此,有報道稱,一些人交了贖金,但依然無法打開被鎖定的檔案,甚至被加碼更高的贖金。
|