勒索病毒赎金,比特币与我们的世界(上)
黑客与赎金
美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露,目前迪士尼影业有一部即将上映的电影成片(加勒比海盗5)被黑客盗走。黑客要求迪士尼支付高昂的赎金,并且要以比特币的方式支付。
加勒比海盗5剧照(图片来自网络)
这不禁让人联想起了几天前那场突然爆发,在短时间内就蔓延至全球150多个国家的勒索病毒,中毒的机器也被黑客要求支付价值300美元的赎金,同样,以比特币的方式支付。
还未上映的美国大片、被加密的毕业论文、不能加油的加油站还有网上铺天盖地的关于比特币的新闻……我想,许多同学大概和我有了一样的感觉,那就是原本只出现在新闻中,价值逾万的虚拟商品,仿佛突然从虚拟世界走进了我们的生活。
科幻小说里关于虚拟货币的脑洞就要变成现实了吗,比特币会是我们的下一代“人民币”吗,比特币真的已经可以像别的小钱钱一样用来花了吗?~
要搞清楚这些问题,我们就先来看看为什么黑客啊、毒贩啊、洗钱啊各种听起来非常可怕的违法行为会如此青睐比特币呢?
黑客通过网络进行比特币交易(图片来自网络)
先让我们举个栗子:如果黑客对你说,把赎金汇到我在建行北京分行五道口支行开设的账号上来,那么他的结局大概就是,你的赎金还没汇到,他可能已经被朝阳群众押送到派出所了。所以,不能被追踪到痕迹的交易方式,是几乎所有违法交易都梦寐以求的,而比特币恰好具备了这一特性。
这还要从比特币所使用的区块链技术说起。
区块链技术,也叫分布式账本技术,是分布式存储、点对点传输、共识机制、加密算法等技术在互联网上的一种创新应用模式。简单来说,比特币会将它的账本(交易记录)放在所有安装了比特币应用的客户端(比特币钱包)上,同时通过哈希算法等加密手段来保证每个客户端交易的安全性和私密性,通过全网内超过50%的客户端对账本的审计来确认交易的真实性和准确性。
在目前的交易体系中,交易双方的信息和交易链路均保存在交易处理中心,监管方可以较为轻松的获取交易双方的信息(图片由作者绘制)
与目前的交易体系不同,基于全网记账的模式,交易双方不需要建立起彼此清晰的交易链路,只需要支付方在互联网上发布一条“我要付给某人1个比特币”的交易信息,无论互联网上如何传递这条消息,只要接收方收到了这个信息,并且得到了大多数客户端的认可,那么这1个比特币就从支付方的钱包扣除,并出现在接收方的钱包里。在整个交易流程中,交易链路仿佛变成了一个不透明的云团,交易的一方向云团中扔进去一个比特币,云团就会向另一方抛出一个比特币,而所有的监管和追踪手段,望着由无数信息交织而成的硕大云团,也只能是望而生畏了。
在比特币交易体系中,由于没有交易处理中心的存在,交易链路隐藏在整个互联网世界中,目前的监管手段无法对整个网络进行有效跟踪(图片由作者绘制)
显然,比特币无法被有效追踪的优势只对于某些怀着“不可告人”目的的人才有意义。对于奉公守法的我们来说,自然不会觉得政府、银行还有那些金融机构看着我用比特币买西瓜有什么不妥。比特币之所以会得到许许多多的人支持,也肯定不仅仅是因为这么一个原因。接下来就让我们看看比特币还有哪些过人之处。
几个关于比特币的脑洞
由于每一个比特币钱包都自动记录着整个交易市场的全部交易数据(简称总账),而且基于彼此间的共识机制就可以确定交易的真实准确。可以说,每一个比特币钱包都是一个具有完整的交易处理和核算功能的交易处理中心,因此由比特币交易体系也就不再需要银行、证券交易市场等平台来承担交易处理中心的作用,这便是许多比特币支持者津津乐道的“去中心化”。
它带给我们的好处显而易见:由于彼此就能认证交易的真实准确,以后汇款不用找银行了,也不再有手续费;发行和流通不再受政府控制,不用担心某国政府的货币宽松政策让大家口袋里的钱贬值;所有的比特币交易都在网络上公开,这能有效的防止非法活动;以及,躲开监管的另一大好处——逃税。
但是,如果比特币真的成为了未来世界的全球统一货币,我们的生活真的会变得那么美好吗?接下来我们不妨也开一开脑洞——如果比特币真的变成了我们现在花的小钱钱,我们会遇到什么问题呢?
1、钱包太大,裤兜塞不下。
我们不需要中心,因为我自己就是中心!
这种完全独立,抛开了政府监管和干预的交易体系有许多优势,比如避免政府滥发货币,去除中介后交易的高效以及自己就能通过网络自动验证交易的真伪等等。但就我们日常使用而言,比特币钱包却有一个不能忽视的问题,那就是数据冗余量巨大。
原因正是出现在“去中心化”的每一个比特币钱包都拥有的总账身上。一旦比特币成为脱离国家和政府而独立存在的全球统一的虚拟货币,那么按照现有的比特币交易体系,每一个比特币钱包都要拥有一个包含了全球交易的账本。这与我们目前习惯使用的支付宝、微信支付等客户端不同——它们的账本全部保存在各自的交易处理中心中,而比特币钱包的账本要保存在本地,如果真要记录全球的全部交易信息的话,大概……我们每个人家里都要装一台专门放账本的存储服务器了。
在当前的交易体系里交易数据均保存在服务提供商的服务器中(图片由作者绘制)
全世界的交易数据需要每个比特币钱包都具备海量的数据存储空间(图片由作者绘制)
而且,每当比特币钱包进行一次交易,理论上,全球的比特币钱包就都要对这笔交易进行记账。这就好像,我去商场买件羽绒服这件事,要在非洲酋长的账本上留下痕迹,甚至于,需要他对这笔交易进行确认,而他这辈子可能连羽绒服都没见过。一旦比特币交易涉及到股票、证券这种全民参与有属于全民日常的应用场景,每一个人的每一次股票买卖、每秒钟的每一只股票的价格变动都需要遍历一次全网与此相关的客户端,以目前的比特币交易系统来说很难满足这些领域对交易系统性能的要求。
2、把所有的鸡蛋放在全部的篮子里!
我们经常听到一句俗语:“不要把所有鸡蛋都放在一个篮子里。”这句话,适用于很多场景,比如数据安全。在当前的“中心化”的系统架构里,数据是彼此隔离的,攻破系统中的某一个节点,只能获取到有限的数据和信息。但比特币的架构却造就了一个神奇的状况,那就是“把所有的鸡蛋放在全部的篮子里。”这看似一个悖论,却因为比特币的创新性模式实现了,而在这个系统里,只要黑客攻破某一个节点,那么他得到的可能就是整个世界。
现有的比特币交易平台已多次被黑客攻破(图片来自网络)
区块链组织The DAO所收集的比特币被黑客劫取,比特币交易平台Bitfienx的比特币被盗等事件,均暴露出目前的比特币交易系统存在技术缺陷,包括智能合约编程漏洞、交易系统漏洞和记账系统漏洞,一旦比特币大规模应用,这些安全风险隐患很可能会给整个交易市场带来较大影响,甚至引发某些行业的系统性风险。
3、亲,你知道安利么?
“你知道安利么?”这个梗已经在网络上流传许久,安利作为一个“著名”的直销公司想必大家都对它有所耳闻。
如果比特币成为全球货币,那么大家遇到的几乎绝大多数的投资平台或金融投资产品都会是以安利公司的直销模型出现。“去中心化”的交易体系为卖家提供了更便捷的规避监管的途径的同时,也让它们的投资人丧失了风险控制的能力。比特币交易体系让目前大多数金融机构的“投资看门人”作用失效,而普通的投资者在没有专业知识和政府监管的金融服务机构的介入下,很难区分市场上金融产品的优劣。
“去中心化”会让普通用户在网络金融诈骗面前失去现有的保护(图片来自网络)
在当前的金融体系中,投资平台都要依托银行建立资金账户,并由相关机构进行资金监管。而在比特币的体系里,账户将不再由某个或某类“中心”集中管理,每个投资平台的比特币都放在自己的钱包里,这就好像全部企业的钱都放在企业老板自己的保险柜里,当他指着保险柜告诉你他有一个亿,你可以把你的钱放在他这里,跟着他一起投资可燃冰开采的时候,你并不知道他真的会去投资,还是去拿这个钱买房子,甚至,你都无法确认他是不是真的有一个亿。
比特币交易体系带来的弱中介化效应,将让投资人保护这一社会问题进一步放大,金融市场的风险会更大幅度的向普通投资者倾斜。
4、人不中二枉少年!
也许你觉得每个人家里多一个巨大的钱包没什么,而且自己也不买股票,更不会买什么乱七八糟的金融产品,但是,你一定给前男/女友买过礼物,说不定还价值不菲。现在,你又一次恋爱了,你和你的爱人彼此敞开心扉,也敞开了彼此的比特币钱包,你希望他/她看到你过去的那些交易记录吗?
它也许就是你老婆见到这东西的账单后,内心的真实写照。
没错,用私房钱也不行!(图片来自网络)
很抱歉,比特币钱包不能删除任何一条已经发生的、真实存在的交易记录。你的爱人会看到你以前购买过的一切,无论是更昂贵的生日礼物,还是尼尔纪元女主角的一比一硅胶模型。话说,也许小时候被爹妈发现本该是补习班上课的时间,比特币的账单上却出现了某某ktv的交易记录,也许就不用考虑以后的事情了……
所谓的自由,不仅仅包括自由市场,不受监管的自由,也包括消费者在某些交易平台上抹去自己交易痕迹的自由,而这一点,与目前比特币交易体系中基于共识机制的不可更改性是难以调和的。
比特币的未来会遇到哪些问题?它究竟能否取代我们现在使用的货币呢?敬请关注《比特币与我们的世界(下)》。
美一黑客团队将解散,此前有过哪些“壮举”?
美一黑客团队将解散
此黑客团队之前都有哪些壮举呢?
当地时间5月7日,美国科罗内尔输油管道公司遭到勒索软件攻击,被迫关闭位于美国东海岸的输油管道,导致许多州出现燃油短缺,加油站排起了长队。直到5月14日,输油管道才恢复正常运行。
5月15日,据报道,导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布,该团队计划解散。据报道,在执法机构的压力下,该组织已经无法进入其业务结构,并将关闭。有安全专家指出,“黑暗面宣布解散”很可能只是一种掩饰,组织可能只是想拿钱跑路”,从公众视线中消失,以避免这种高调攻击带来的压力。
正如之前“阴暗面”所说的一样:“我们的目标是赚钱,不是给社会制造问题。"
据早些时候的报道,有消息称,科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后,黑客向该公司提供了一个解密工具,以恢复其瘫痪的计算机网络。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道,东芝的一家法国分公司近日表示,遭到阴暗面攻击,窃取了约740GB的数据。
在信息安全中,“黑客”是指研究智能计算机安全系统的人。利用互联网、电话系统等公共通信网络,私自加载对方系统的,称为黑帽黑客;白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究电话系统盗窃的人。
“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统,随着计算机和网络的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。
好了,以上就是本期所要分分享的内容了。
快餐品牌麦当劳遭黑客攻击,黑客的目的是什么?
国际快餐连锁公司麦当劳宣布,近期后台安全系统受到了黑客的攻击,部分台湾和韩国地区的资料遭到了泄露。
由于近期很多知名的国际大公司,均遭受到了黑客的袭击,秘密资料和信息遭到了泄露,而黑客以此为由向相关公司进行勒索,双方谈妥之后,大多是以加密货币的形式进行支付,也让警方无法追寻到黑客的踪迹。这波黑客的侵袭,轮到了快餐连锁业的麦当劳。而很多人也疑惑,黑客能够从麦当劳的后台中获取怎样的信息呢?或许只是一些关于店铺的构造,或者加盟商供应商之类的讯息吧。
麦当劳方面似乎并未受到太大的影响,泄露的资料里有一些客户的信息以及员工的信息,但对于外卖订单当中,客户的付款信息则没有被泄露。
麦当劳方面称是在一次例行检查的过程中才发现后台信息在没有被授权的情况下正在进行一些活动,于是相关负责人马上阻止了这场非正常连接。据他们所调查,此次泄露的一些信息是关于店铺员工与部分客户的信息,还有包括供应商以及加盟店的信息,但外卖业务中顾客的付款信息则并没有被泄露。
对于这些说辞,外界也有一些质疑,尤其是关于顾客的付款信息,这一块比较隐秘的部分似乎有一些轻松地被一笔带过了。
而麦当劳方面也开始警惕相关环节有可能的疏忽,并给高风险人员和部门发了邮件。
黑客窃取信息的目的大多就是为了能够拿到相关市场上贩卖,如果可以和对方达成一致的话,对方愿意支付一笔高昂的赎金,这也就中了他们的下怀。
麦当劳方面看来并没有受到相关的勒索,至少它们的股价并没有受到丝毫的影响,并且还上升了一小波,而相关专家在提醒麦当劳要注意后续的发展。
黑客很可能在一个恰当的时期给予那些高风险人们发去有效的邮件,让他们相信真正有价值的信息已经被泄露了。到那个时候可能就是需要谈妥赎金,或者交易相关了。
由于之前的几笔赎金交易大都是通过加密货币来支付的,这也让人们将更多的热点聚焦在了这个敏感的支付方式上。
它可以用于一些特殊的途径,也能带来更多负面的影响,人们大都在谨慎地看待和观望中。
美国联合黑客摧毁比特币事件
这个没听到过,只听到过警察被黑客勒索并交纳赎金的案例。
美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一网络的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。
警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比特币赎金。当地治安官对此相当悲愤,他说技术人员也想了很多办法但无济于事,系统供应商也弄不了这个事情,两边在想尽一切办法之后,建议警察局还是别白费劲了,乖乖支付赎金了事,于是警察局接受了这个建议。
2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
0条大神的评论