被统称为“比特币勒索”的“永恒之蓝”(Wannacry)超级蠕虫病毒,为何短短几天内就折腾出偌大动静?
自5月12日中午爆发的“永恒之蓝”会自动入侵用户电脑,将磁盘上的文件后缀改为。onion,并勒索大约相当于300美元的比特币,声称收到赎金后才会授权解密恢复文件,否则“7天内所有文档将被删除”。一些分析家认为,“永恒之蓝”幕后黑手之所以相中比特币作为赎金支付方式,是因为这种“货币”具有匿名性、私密性和“无发行中心性”,因此“既不会被跟踪,又无法被冻结”,可以作为“安全可靠的洗钱工具”。
根据这种说法,“永恒之蓝”事件爆发并让比特币再“火”一把后,市场上几乎同时出现了两种截然相反的声音。
一种声音认为,鉴于“永恒之蓝”给全球网民所造成的震撼,以及这类“比特币式”病毒勒索很可能被不断复制,比特币将一次又一次被当做赎金支付的媒介,并很快引发各国政府和国际组织的高度关注,后者为一劳永逸地截断这条“黑金通道”,极可能对比特币痛下杀手,如此一来,“永恒之蓝”将注定成为压垮比特币的最后一根稻草。
另一种声音则截然相反:他们承认“永恒之蓝”利用比特币勒赎会让比特币成为众矢之的,却认为这样一来会促使此前一次次流产的“监管比特币”成为现实。这种声音指出,在欧美许多国家,“监管”、“规管”不仅是约束,实际上也包括以赋予合法性为条件,换取对方接受约束,如加拿大即将生效的所谓“休闲大麻监管化”,其实就是“规管条件下的大麻合法化”。一旦比特币“被规管”,也就同时意味着这种“野路子货币”将终于千年媳妇熬成婆,实现其一直吹嘘、却迄今未实现的“洗白”愿景。
但正如许多人所指出的,比特币是商品、是概念,而不是真正的货币。如果将比特币当成此次“永恒之蓝”事件的追踪焦点,很可能一方面便宜了某些“碰瓷”的炒家掮客,另一方面却放过了真正的“受益人”。
只要稍稍冷静一点就能发现,如果真指望那点“比特币赎金”,这位“虚拟绑匪”的金融知识简直不及格。
正如法国电脑杂志《LeMagIT》副主编马奇夫(ValéryM archive)所指出的,尽管受害者多达20万,但截至5月16日仅有200出头的受害者乖乖付钱,占比勉强达到1%,赎金总额更刚过6万美元———而且随着时间的推移,受害者(不论沃特迪士尼那样的企业集团或小小的终端用户)正迅速达成“不交赎金”的共识,因为一来交了似乎也是白搭,二来事已经闹大,接下来“也就好办了”。有人讥讽称,“如此绑票,连本都捞不回来”。
不管黑客使用的工具是自己研发的还是偷来、买来的,成本都不菲;勒索信被翻译成几十种语言,进行如此大规模、高密度、高渗透性的传播,不管走怎样的途径,都势必要付出一笔巨大的投入:“盗亦有道”,绑匪如果不能兑现“赎金到账即解锁”的承诺,等于断了自己财路,但倘若真打算提供那样的“售后服务”,且不说风险,光组织技术团队、提供技术支持,就需要多少成本投入?区区几万美金的“毛利”,又够做什么?
种种迹象表明,“比特币勒索”很可能只是虚晃一枪,真正的“受益者”恐怕另有其人。
他们可能是反病毒公司:随着“永恒之蓝”以惊人速度传播,各种各样的“搭车传播”如雨后春笋,层出不穷:各路反病毒公司一面不断提出一个又一个“疑似嫌犯”,来头一个比一个大、一个比一个神秘,意在强调“矛利”,一面不断明示暗示自己所卖的“盾坚”。
他们也可能是电脑操作系统和网络硬、软件服务商,他们当然还可能是某个黑客组织,这三方利益相互矛盾,做法各行其是,但其实背后都有相似的利害规律,即夸大“敌情”,强调自己是唯一可靠的御敌、退敌出路,“值一笔大价钱”。
很显然,不论最后的“受益人”来自三方中哪一方,其从“永恒之蓝”中所能获得的有价、无价回报,都将是惊人的———而“比特币赎金”账面上的那几万美金,与之相比不过九牛一毛。
能制作并散布如此规模和级别勒索软件的“黑手”,绝不会愚蠢到买椟还珠或金炮弹打跳蚤的地步,他们所谋求的回报,必定远远超出其可观的付出。
正因如此,我们应将焦点从“比特币线索”暂时移开,从“谁最可能获利”、“谁最可能获厚利”切入,去探寻真正的“永恒之蓝奥秘”。
当然,直到目前为止,这件事所能找到的线索既有限、且分散,我们暂难从中圈出“真产业链”中真正的受益者,但只要循着“产业链即利益链”、“利益最大者即嫌疑最大者”的思路耐心跟踪,我们就应能很快找到这个“受益者”———而他也必定是整个事件的真正主谋。
本文转自d1net(转载)