AND:比特币勒索，揭秘你不知道的地下江湖

作者：海绵

比特币的诞生催生了一些新的产业，使得一些参与者获得了巨大的回报，有那么一群人看中了比特币的比特币匿名不可追踪的特点进行大肆敛财。

据统计，在15年以后，全球先后出现过多次病勒索事件，黑客获取的回报少的几十万美金，多的则高达数十亿美金。

包括美国HBO、权利的游戏剧组、航运巨头马士基等均遭遇过类似事件，而在所有的事件中受害最为严重的国家当属英国，勒索病直接导致英国公立医疗系统瘫痪，电脑、电话都不能正常使用，病人病历、手术安排、药方、检验结果等重要信息全部无法调取。

就在上周，一个名为GandCrab的勒索病团队宣布，在过去的一年半中赚取的收益已经超过20亿美金，现在将停止更新，关闭这只恶意程序。

OKEx Jay Hao：将比特币视为money并非里程碑事件:OKEx Jay Hao 针对近日美国联邦法院“比特币属于money”的判决发表了看法，认为这是中美文化差异引发的误读。Jay Hao指出，在中国的语境中，将currency翻译成货币更为合适，而money翻译成（具有货币属性的）钱财更为恰当。因此，将比特币视为一种 Money，并不是什么里程碑的事件。

Jay Hao还表示：“我更愿意将比特币的未来定位为‘新兴的另类投资品’，随着比特币在全球越来越受认可，未来会有更多的投资者选择投资包括比特币在内的加密数字资产。”[2020/7/26]

20亿美金，如此大的收益足以令许多上市公司望尘莫及。有意思的是这个勒索病还有一个标签，它被称为侠盗病。

报告：比特币全球交易量与传统市场相比仍微不足道:金色财经报道，加密数据公司Coin Metrics发布了对比特币全球交易量的详细分析。数据显示，法币在加密市场中远没有占主导地位。根据报告，在美国现货市场上，比特币的日交易量总计约为5亿美元。尽管美国有大量加密交易所，但大部分比特币交易仅发生在Coinbase、Bitstamp、Bitfinex和Kraken。如果将全球的法币市场也计算在内，比特币的日交易量将增加7亿美元，总计达到12亿美元。此外，Coin Metrics指出，日元、欧元、韩元和英镑是用于交易比特币的最主要的法币，仅次于美元。同时，如果还算入稳定币，法币仅占比特币交易量的三分之一。报告称，包括以稳定币报价的市场，每天的交易量显着增加，达到35亿美元，这主要归功于Tether。此外，报告称，比特币衍生品市场的规模是所有现货市场总和的几倍。不过，比特币的全球交易量最终仍只占传统市场的一小部分。分析师指出，比特币仍然是一个非常年轻的资产类别。考虑到比特币的历史增长率，他们预测，比特币的日交易量可能在不到4年内超过所有美国股票，在不到5年内超过债券。[2020/6/3]

“侠盗”的由来

纽约州立法者举行比特币法规听证会:纽约州立法者表示，他们想知道目前有关比特币等数字货币的法规是否能够保护消费者。罗克兰郡的民主党参议员David Carlucci和布鲁克林的Jesse Hamilton，已经安排了周五在纽约市举行关于这个话题的听证会。议员们说，他们还将研究其他国家选择监管比特币和其他类似货币的方式，并审查那些选择使用新媒介进行交易的消费者所面临的潜在问题。[2018/2/24]

GandCrab勒索病诞生于2018年1月，是一种新型的比特币勒索病。随后的几个月里，迅速成为病界的“新秀”。

2018年10月16日，一位名叫Jameel的叙利亚父亲在Twitter上发贴求助。Jameel称自己的电脑感染了GandCrabV5.0.3并遭到加密，由于无力支付高达600美金的“赎金”，他再也无法看到在战争中丧生的小儿子的照片。

非洲千禧一代（即1980年以后出生的人）正在逐渐拥有更多的比特币:非洲大陆的千禧一代正在逐渐尝试用比特币致富。越来越多的年轻人愿意承担风险进行比特币交易。数字安全专家Neil Blazevic认为区块链技术支撑加密数字货币是非常重要的创新，能够解决非洲更多的棘手问题。当然也包括给非洲千禧一代带来财富。各种比特币课堂也正在逐渐走进非洲，提醒年轻人警惕犯罪分子利用新的金融工具实行。[2018/1/8]

GandCrab勒索病制作者看到后，随即发布了一条道歉声明，称其无意感染叙利亚用户，并放出了部分叙利亚感染者的解密密钥。

GandCrab也随之进行了V5.0.5更新，并将叙利亚以及其他战乱地区加进感染区域的“白名单”。此外，如果GandCrab监测到电脑系统使用的是俄语系语言，也会停止入侵。安全专家据此猜测病作者疑为俄罗斯人。

随后，不少人对GandCrab团队产生了好感，并称其为“侠盗”。但是GandCrab的行为也不能称之为“正当”的，因为他们对其他国家的人并没有心慈手软，而且还选择将中国、韩国视为重要的攻击目标。

防不胜防的勒索病

一般来说对于刚出来的勒索病，市面上不会很快出现防范工具，有些病甚至在出现几周之后都没能被破解。因此，针对以上的病只能以防范为主。

总的来说勒索病的使用最多的攻击方式是以邮件的形式进行攻击。

通过向受害者发放邮件，要求其到警察局报道，在受害者下载并打开附件后，侠盗病会对用户主机硬盘数据加密，并让受害者访问指定网址下载Tor浏览器，通过浏览器登录攻击者的加密货币支付窗口，缴纳赎金。

对于侠盗病的传播形式，DVP区块链安全团队认为，还可能采用“网页挂马攻击”。通过利用一些防护性较弱的网站，在获得网站控制权后攻击登录网站的用户。

更先进的病会利用操作系统的漏洞对用户发动攻击，比如在2017年一种名叫WannaCry的“蠕虫式”勒索病在全球传播开来。

这种病的攻击形式更加可怕，你在没有进行任何操作的情况下都有可能中招。

技术专家后来介绍，只要开放445文件共享端口的Windows设备处于开机上网状态，它就可以在同一个网络的计算机之间传播并且进行复制，形成链条式的传播扩散，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

这个病当时要求支付价值相当于300美金的比特币才可解锁。虽然不知道这个团队当时勒索了多少钱，但是就其影响程度来看远超侠盗病，因此，其勒索的钱财也是一个天价！

总结

近年来，针对加密货币的攻击日益增多，安全事件频发。现在侠盗病勒索事件虽然结束，但是安全问题并没有结束。后面不知道有多少像侠盗病的黑产团队出来，必须尽早准备，否则下一个受害者可能就是你。

以下是防止被勒索病攻击的一些建议：

对于企业用户而言，主要有两种情况：一方面是针对加密企业服务器上的文件，应该及时给服务器打好安全补丁，同时避免使用弱口令，关闭不必要的端口。

另一方面是针对办公机器上的文件，应该加强对钓鱼邮件的拦截，提醒员工不要轻易打开来历不明的邮件，并且保持安全软件运行状态。

对于个人用户而言，需要警惕来历不明的邮件，保持安全软件运行状态，及时修复电脑漏洞，并且养成良好的上网习惯，不使用外挂等病高发点的工具。

针对系统性漏洞，普通用户根本做不到及时预防，因此需要养成对重要文件备份的习惯，使用U盘、硬盘等存储工具对重要文件进行备份，未雨绸缪，防范于未然。

标签：ANDGANNDCRABLLAND币AigangNDCEX价格XtraBYtes

OKB热门资讯