社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

付勒索赎金的时候,比特币已经比现金更吃香

Nathaniel Popper2015-07-28 20:05:02

谁让它能在虚拟世界里自由地流动,来无影去无踪呢。

过去,犯罪分子喜欢的赎金是装在手提箱里的无标记钞票。

现在,绑匪们有了新的赎金偏好——虚拟货币比特币。

在一场现代版的黑帮勒索里,来自世界各地的黑客会挟持数以百万计的电脑,让网站陷入瘫痪,甚至在一些特殊情况下还会造成人身伤害。从普通计算机用户到金融机构和警察局,各类受害者都被告知,他们唯一的出路就是通过比特币支付一笔可能会大于 2 万美元的赎金。

安保公司 Sophos 表示,曾有一组来自俄罗斯和乌克兰的黑客在一个月多一点儿的时间里就揽收了价值超过 1650 万美元的比特币,受害者主要来自美国。

不法分子喜欢这种虚拟货币,因为它可以不用在任何政府或者金融监管机构注册,并被放在数字钱包里——而且还可以轻而易举地兑换成现实货币。现如今,一比特币可以在线上、甚至在街头卖到 290 美元左右。

2

黑客发来的消息截屏,只有支付比特币才能解开被他们加密了的文件。


“这种来自地下的犯罪分子非常喜欢比特币,”Curt Wilson说,他是来自 Arbor Networks 的高级威胁情报分析员。“这给他们浑水摸鱼提供了极大的便利。”

比特币诞生于 2009 年,由一位匿名创造者发布,最近开始获得主流社会的青睐。在这个行业的初创企业都曾获得高盛或者是纽约证交所等知名机构的投资,它们都称赞这一科技造就了更快、更高效的金融交易方式。

但是逐渐增多的要挟事件提醒着人们,比特币还有着不那么令人感到愉快的一面——这种虚拟货币对地下不法分子有种持续的吸引力。此前很久,政府曾关停了一个在线毒品交易网站“丝绸之路”(Silk Road);在那儿,人们可以用比特币购买海洛因和可卡因。

上周,随着两名佛罗里达人被逮捕,又有一件事情提醒着人们比特币的阴暗面。有关当局称,恶意软件的受害者会被导向由这两名犯罪分子运营的网站 Coin.mx,并被要求购买比特币来支付恶意软件中所要求的赎金。申诉书中提到,两人还利用网站来为他们洗清非法收益。

在最近的另一系列案件中,若干金融机构都遭受了来自一个名叫 DD4BC 的不法分子或者犯罪团伙的攻击,对方称如果不支付比特币赎金,他们就会用潮水般的信息流量冲垮公司的网站。这些受害企业往往会被要求支付 10000 美元左右的赎金,安全专家提到,现在的攻击事件丝毫没有减少。

“不要忽略我,这样做只会让价钱变高,”DD4BC 在一封被公开的邮件中提到,“一旦你付了钱,未来你的网站都不会再受到来自我的威胁。”

Ted Weisberg 领导的 Seaport Securities 证券公司在六月也遭受了袭击,他说自己在收到信息的瞬间,觉得这只是个玩笑。但在他给同行们打电话的时候,很快地意识到这个威胁是玩真的。Seaport 网站最终关闭了一天半。Weisberg 的公司并没有支付赎金,并在他们一个技术供应商的帮助下击退了流量轰炸。

这种勒索企图已经非常普遍,以至于券商界的自治管理机构——美国金融业监管局在今年六月向其成员机构发出警告通知说,如果收到来自 DD4BC 的消息,要联系 FBI。

早在比特币之前,赎金支付就已经进入数字化世界。不过那时候向歹徒付费的方法繁琐冗长,还可能会给勒索人带来危险。一笔信用卡交易或者银行转账就会被警察轻易追踪,所以受害者往往被要求去购买预付费卡,比如绿点公司的 MoneyPak。这种卡经常被用作诈骗,这也成为它最近被撤出市场的原因之一。

比特币让赎金的交付更为天衣无缝,同时也无法追踪犯罪分子。因为这种虚拟货币系统是由一个不含用户个人信息的去中心化计算机网络来运行的。不同于以前用鼓鼓囊囊的公文包做交易的日子,比特币支付不需要见面。还有就是,比特币交易被设计成不可逆的,所以受害者也不可能像使用信用卡或者 PayPal 交易之后那样再追回自己的钱。

1

去年在纽约举办的一场比特币大会以及商展。比特币最初是在 2009 年被其匿名缔造者发布的一种货币。


早期比特币用户很快就意识到,这种货币可以用来做赎金支付。但 2013 年晚些时候,这种威胁的蔓延已经大大超出了虚拟货币社区,就在那时候,第一个基于比特币的勒索软件 CryptoLocker 问世,并在全球范围内传播开来。

这种软件能将一台计算机上的所有文件都进行加密,并提出得用一笔比特币支付来解锁文件,然后受害者们就会被导向几个可以通过银行转账购买比特币的网站。

一个国际机构联盟最终在 2014 年中拿下了 CryptoLocker,并认定 30 岁的俄罗斯人 Evgeniy Bogachev 就是幕后黑手。联盟称,软件已经波及了 23.4 万台计算机。在那之后,越来越多的病毒软件接二连三地出现,其中很多都使用 CryptoWall 这个名字,并且更为广泛地传播到了所有打开过染毒附件的电脑上。

有关当局无法估算受害人,因为有很多人并没有上报自己遇到的问题,而是默默地支付了赎金。但在 2014 年底,戴尔网络安全公司称,CryptoWall 已经感染了全球超过 80 万台电脑。化名为 TorrentLocker 和 Dirty Decrypt 的新版本勒索软件也在那之后不断出现。

一所位于新罕布什尔州达勒姆市的警察局在 2014 年 6 月受到 CryptoWall 的攻击,他们拒绝支付赎金,并还原了备份文件。但更近的时候,田纳西州迪克森县和马萨诸塞州图克斯伯里市警局说,他们选择了交 500 美元赎金,而不是去想办法对付这让人头疼的黑客。

除了这些攻击,勒索者还盯上了两名长期以来一直在鼓吹比特币的人,并威胁如果他们不付钱,就会深挖他们家人的私人信息。

Hal Finney 就是其中之一,据他家人说,当他拒绝支付的时候,攻击者打电话给当地警局报案,说在 Finney 家发生了一起谋杀案,导致特种部队包围了他家。另一个受害者 Roger Ver 通过提供大约相当于 20000 美元的比特币赏金,才摆脱了他的攻击者。

比特币领域的一些领导人物提供了一些可能用于避开赎金威胁的方法,比如在用于赎金支付的比特币上做数字标记,就和以前的人质挟持案件中、在交付的纸币上用隐形颜料标记货币类似。

但是这种解决方案被搁置了起来,因为很多比特币的信徒都认为,比特币的价值就是在于它能在虚拟世界里自由地流动。


翻译   is译社 刘昉

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。