勒索病毒恐難暴力破解 國內比特幣交易平臺尚未現大規模買幣

每經編輯 陳耀霖 李少婷    

每經記者 陳耀霖 李少婷 每經編輯 姚治宇

5月12日晚間，WannaCry（又稱Wanna Decryptor）蠕蟲病毒在全球超過74個國家爆發，已有至少4.5萬臺機器受到感染，我國部分高校網絡系統淪為重災區，中石油加油站網絡支付系統也受到影響。

網絡安全專家張瑞東向《每日經濟新聞》記者介紹，該病毒是利用windows系統445端口的漏洞，可在局域網內快速傳播，而學校等大型局域網沒有做類似防范，因此成為攻擊目標。

病毒要求被入侵者在六個小時內繳付300美元價值的比特幣贖金，隨后每隔一段時間贖金上漲一次。“截至目前，我們平臺還沒有發生大規模的買幣現象。受害者應該盡快安裝微軟發布的補丁，防范陌生郵件，重要文件應該備份到云平臺和本地離線硬盤上。”一位國內大型比特幣交易平臺相關人士對記者表示。

暴力破解成功可能性“無限小”

5月12日爆發的病毒已在多個國家引起高度關注，但這一類型的病毒并非新出現。一位比特幣行業人士告訴《每日經濟新聞》記者，早在2014年時就曾有過比特幣勒索病毒。而這一次，黑客使用的技術比上次更加高端，影響的范圍面更廣，但黑客身份目前還尚不清楚。

張瑞東向記者介紹，此次病毒的“變異性”在于加了針對windows系統445端口的自動傳播。只要windows系統的機器未能升級最新補丁，使得445端口開放，病毒就可以侵入機器。

445端口可使用戶在在局域網中輕松訪問各種共享文件夾或共享打印機，但也給惡意攻擊者留下了可乘之機。“正常的家庭網絡此前已經被運營商限制445端口訪問，但學校等大型局域網沒有做類似防范，因此成為攻擊目標。”張瑞東表示。

記者注意到，在此次病毒攻擊中，國內受影響的目前大部分都在高校，而且波及臨近畢業的大四學生，設計論文相關文件都被鎖住。已有包括山東大學、南昌大學、廣西師范大學、東北財經大學在內的多所高校發布緊急通知，提醒師生注意防范。

有網友提出這一病毒難以進行暴力破解，張瑞東對此也表示認同，“比特幣勒索病毒想要暴力破解的話，可能性是無限小的，憑借個人能力沒什么可能性完成”。

張瑞東向《每日經濟新聞》記者解釋道，這一病毒更準確來講是一種加密方式，病毒會把電腦里的關鍵文件全部加密，讓人花錢來買解鎖密碼，但黑客是否會守信用提供解鎖密碼，“這就是他的問題了”。

業內擔憂比特幣被“污名化”

“比特幣勒索病毒已出現多次。”四川無聲信息技術有限公司副總經理鄒曉波表示。

這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金。據多位行業人士介紹，因比特幣具有全球化的特性，平時就被用作跨境支付、匯款的工具。此外，作為一種網絡加密虛擬貨幣，比特幣還有去中心化、匿名性的特點， 資金流向不易追蹤，便于黑客利用其收付款更便于隱藏身份。

“如果你給黑客轉了錢，本質上是給了他一小串能在互聯網上快速傳遞和存儲在電子錢包中的加密代碼。”有業內人士對記者表示，比特幣的匿名性是往往是計算機迷、金融投機家甚至毒販為之著迷的原因。

根據目前受攻擊的電腦顯示，黑客對每臺電腦索要300美元（約合人民幣2069.16元）價值的比特幣贖金。根據記者今日查詢的數據，OKCoin幣行最新成交價為10036.00元/枚，因此要解綁文件，至少需要向黑客支付0.2個比特幣。

但此次病毒感染的面積很大，如果大家都交贖金，惡意攻擊者是否來得及給解鎖？張瑞東表示，這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理，如果是人工處理，很可能出現“來不及處理”的情況，但在線處理則是全自動的，比特幣支付了之后會自動收款，然后發解鎖碼。

“我們不建議受害者向黑客支付贖金，一是即便你付了款，黑客可能也不知道你的電腦是哪一臺；第二，我們對這種把比特幣作為勒索工具的行為是深惡痛絕的。黑客行為不能代表這個行業。“該人士說到。

值得一提的是，此次比特幣勒索病毒的爆發使得比特幣再被推上風口浪尖，“比特幣病毒”已成為熱搜關鍵詞，已有多位比特幣業內人士表達了他們對于比特幣“污名化”的擔憂。“優秀的工具因為被壞人利用，不應該指責工具。”一位比特幣業內人士表示，“比特幣是比特幣，病毒是病毒，冤有頭債有主，不必要因此對比特幣產生敵意。” 

“截至目前，我們平臺還沒有發生大規模的買幣現象。受害者應該盡快安裝微軟發布的補丁，防范陌生郵件，重要文件應該備份到云平臺和本地離線硬盤上。”一位國內大型比特幣交易平臺相關人士對記者表示。