勒索病毒的制造者,为何选择了比特币?
撰文/卢晓明 编辑/刘昭
自从5月12日开始,WannaCry勒索病毒在全球范围内大规模爆发,引起了不少人的关注。中国的不少高校或者政府部门的网络及其中的电脑,也都不幸“中枪”。更加让不少临近毕业的学生着急的是,这个病毒会将其电脑中的一些word、ppt和pdf等格式的文件锁定,要求机主支付一定比特币的赎金,才能解锁文件。
之前,这种虚拟货币就因为能被利用转移资产和洗黑钱,被监管层关注了。而此次的黑客要求以比特币作为支付方式,再一次将比特币推上了风口浪尖。
没有发行机构,比特币无法被冻结
不过,不少听到该起事件、甚至是遭遇到攻击的人都表示一脸茫然,为什么是比特币,我根本就没有比特币呀。据某矿池创始人解释,这主要是因为比特币的匿名性,还有交易无法被冻结的特征。
我们先来解释一下,为什么无法被冻结。这跟比特币去中心化的特性有关,由于比特币没有发行机构,所以就没有办法被冻结。我们平时使用的法币甚至是Q币等虚拟货币,都会有一个专门的发行机构,比如某个国家的法币,通常是中央银行发行的,Q币是腾讯发行的。
至于比特币,则是谁都可以发行。想要获得比特币的人,需要通过计算机做运算,谁先算出来,谁就能先挖出比特币——这就是比特币的发行过程。这就像是挖金矿一样,谁先挖到,这块金子就是谁的,谁就是发行者。
对于普通中心化的货币而言,发行机构往往拥有最大权限。想象一下,如果黑客公然把自己的银行账户(或者是微信、支付宝)放到网上,那账户所在的银行体系(或者是相应的系统),轻而易举就可以把这个账户里的钱冻结,甚至不让钱打进这个账户。
去中心化机制,使比特币流通很便捷
这次的网络犯罪,涉及到的国家很多,包括英国、俄罗斯、中国等,如果你用普通的银行账户,转账到特定别国的账户上,这就可能涉及到不同货币间的换汇和清算问题,通过比特币,就能非常方便实现。
正是因为比特币这种去中心化的机制以及跨国转移便捷的特性,也被一些罪犯用来转移资产。用犯罪所得在作案市场购入比特币,然后在目的地市场出售;或者直接收取比特币,然后在目的地市场换成法币。
比如,据相关媒体报道,2015年5月,伊士顿实际控制人安东、梁泽中曾试图通过购买比特币来处理在中国股市中通过高频交易获取的巨额非法收益。这个意图似乎被国内几大交易所发现,上报给了监管层。
你的化名就是你接收比特币的钱包
至于比特币的匿名性,跟我们理解的账户实名制差不多。
比特币底层的区块链技术,是一种分布式的记账技术,区块链就像一个账本,每一笔交易(transaction)都会记录在上面。每一个接入区块链的都会有这个账本,所以比特币本身又具有一定的透明性,因为每个人都有这个交易记录。这次犯案的黑客,就把几个自己的比特币地址发到了用户电脑上,这就意味着所有人都知道这几个地址里面接收的都是非法所得,问题是,我们并不知道背后是谁。
不过,国内比特币交易所OKCoin币行解释,外界认为黑客选择比特币作为支付方式具有便捷、匿名的性质,但是这只看到了比特币小部分特性。比特币本身在大多数情况下并不是百分之百匿名的。发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写下的任何东西都会与他们联系在一起。
上述交易(transaction)跟用户在火币网等比特币交易平台上利用法定货币买卖比特币的交易(exchange)是不一样的,只有当用户在平台上提现时才会涉及到上述意义的转账。比特币交易所的每个用户都是要求实名制的,也就是说,通过正规渠道“购买”或者“兑换”比特币,基本上是实名、可追踪的。
对于比特币来说,你的化名就是你接收比特币的钱包。涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起,那么每一个交易都会和你有关。
聪明的读者可能会发现,如果黑客要把比特币兑换成法币,很有可能就会暴露了自己的身份。现在的交易所基本上都有反洗钱机制,完全可以追踪到他,这个渠道暴露的可能性就比较大了。
当然,比特币也有黑市,有专门的洗钱服务,把比特币交易变得更加难以追踪。黑客可能通过黑市的反洗钱功能把币提出来,不过,现在他们把事情闹得这么大,可能也增加了一点难度。
即使支付赎金,电脑仍可能不会自动恢复
一位业内人士表示,黑客有可能会采取混币等方式企图干扰追踪,但是目前能发现黑客收取比特币的地址有三个,全世界的人都在盯着这三个地址,强大的计算也可能把混币计算出来,有可能被追溯出来币最终的走向。
据比特币钱包币信的微信公号,比特币研究员Kolidat发文指出,该名黑客或许并不精通比特币。尽管黑客也的确可以使用混币来掩藏其比特币的踪迹,但是比特币的匿名性恐怕并没有大家想的这么安全,任何的蛛丝马迹都有可能会暴露客户的踪迹,考虑到目前比特币交易所的KYC(充分了解你的客户)政策,特别是黑客在很长的时间内可能都无法将比特币和法币进行兑换。
上述人士还指出,如果这个黑客是比特币行家的话,应该一台感染电脑对应一个接受比特币地址,这样就能做到收取比特币之后自动解锁的。从目前的情况看来,这个黑客并没有这样做。
因此,有业内人士接受采访时指出,受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系,黑客并不知道是哪台电脑给自己汇了比特币,因此即使支付了赎金,可能还是不能自动恢复电脑。
不使用和交易,就很难追踪
当然,比特币在一些国家已经逐渐被承认,可以用来购买一些日常用品。不过,这些国家既然承认了比特币,大概也会建立起相应的实名制体系,如果直接用来买东西,是不是会被发现呢?
根据币信的微信公号,上述三个地址已经收取了一些比特币,要怎么用,对黑客来说也是个难题。
不过看看比特币最近价格升得那么厉害,是不是囤着也能躺着赚钱?毕竟如果勒索者收到比特币后不使用和交易,那么还是很难追踪到他。
Elliptic是一家调查涉及比特币非法活动并向美国和英国大多数主要执法机构提供服务的企业。Elliptic公司联合创始人汤姆·罗宾逊(Tom Robinson)接受《卫报》采访时也说:“勒索者没有转移任何资金,所以还没有机会追踪他们。”■