烽巢網(wǎng)23日新聞，相信有不少人都有接觸?Uber?的電召車服務(wù)，但原來 Uber 卻將上年 10 月遭黑客入侵，導(dǎo)致全球 5,700 萬乘客與司機(jī)個(gè)人資料外泄的消息隱瞞一年后才公布。而新任的行政總裁 Dara Khosrowshahi 表示他最近才得知事情，并指是因?yàn)榘踩┒?，?a target="_blank" href="http://m.zx-media.com/archives/tag/%e9%bb%91%e5%ae%a2" title="View all posts in 黑客">黑客透過入侵云端伺服器獲取資料包括司機(jī)名稱，電子郵件地址和電話號(hào)碼，還有的是 700 萬個(gè)司機(jī)的牌照號(hào)碼。

而當(dāng)中轄下網(wǎng)絡(luò)安全部門的兩名職員，并沒有因?yàn)檫@樣而通知受影響用戶的資料被盜，已經(jīng)負(fù)上離職的責(zé)任。最終 Uber 需要向黑客付上 10 萬美金去平息及保密這事件。但原來 Uber 前任行政總裁 Travis Kalanick 早在上年事件發(fā)生后便得知，但他卻對董事會(huì)保持沉默。這樣一看新任行政總裁需要想辦法挽回 Uber 的聲譽(yù)，不然只會(huì)獲來多方面的攻擊。

影子經(jīng)紀(jì)人

據(jù)路透社北京時(shí)間5月31日報(bào)道，與美國國家安全局（NSA）存在關(guān)聯(lián)的黑客組織“影子經(jīng)紀(jì)人”（Shadow Brokers）周二表示，該組織計(jì)劃在今年7月份再次向客戶出售一批新的被盜代碼，而購買這些代碼的客戶需要支付不低于2.2萬美元的酬金。

今年4月，“影子經(jīng)紀(jì)人”發(fā)布了一組黑客工具，其中包括本月大規(guī)模發(fā)作的勒索病毒——“WannaCry”。WannaCry病毒侵襲了全球大約30萬臺(tái)電腦，給世界多地的醫(yī)院、郵局、汽車工廠和政府機(jī)關(guān)帶來了混亂。

安全專家們認(rèn)為，“影子經(jīng)紀(jì)人”發(fā)布的這組黑客工具盜自NSA。被盜的NSA文件包括了大量其它危險(xiǎn)的漏洞利用，而且該組織聲稱，從今年6月初開始將逐月出售包括瀏覽器、路由器、手機(jī)漏洞及相關(guān)工具、以及SWIFT供應(yīng)商和央行入侵等數(shù)據(jù)等等。

目前尚不清楚該組織是否真獲得了這些工具，同時(shí)也不清楚該組織是否會(huì)兌現(xiàn)“逐月出售這些工具”的承諾。

作為網(wǎng)絡(luò)安全公司Comae Technologies創(chuàng)始人，馬特·蘇伊切（Matt Suiche）密切關(guān)注著“影子經(jīng)紀(jì)人”組織的活動(dòng)軌跡，“這可能是災(zāi)難性的，”蘇伊切表示。

目前還不清楚“影子經(jīng)紀(jì)人”組織的幕后主使到底是誰，不過一些安全專家表示，他們認(rèn)為該組織與俄羅斯政府存在聯(lián)系，這樣做的目的是讓美國難堪。

當(dāng)?shù)貢r(shí)間周二，路透社暫未能聯(lián)系到NSA官員對此進(jìn)行置評。該機(jī)構(gòu)此前曾拒絕透露其是否建立了“影子經(jīng)紀(jì)人”所發(fā)布的黑客工具，同時(shí)拒絕討論該組織的活動(dòng)。

微軟公司一位代表對此沒有發(fā)表即時(shí)評論。微軟在5月16日曾表示，他們已經(jīng)獲悉“影子經(jīng)紀(jì)人”擁有入侵Windows 10系統(tǒng)的工具，并補(bǔ)充說微軟員工正在對網(wǎng)絡(luò)上出現(xiàn)的入侵威脅進(jìn)行積極監(jiān)控。

5月12日晚，全球近100個(gè)國家的數(shù)萬臺(tái)電腦受到一個(gè)叫做“WannaCry”勒索軟件的侵?jǐn)_。這款軟件的特點(diǎn)正如其名：想讓你哭。因?yàn)橹辛怂亩?，你的電腦將被徹底鎖死，只有向勒索你的黑客交上一筆不菲的費(fèi)用才能解鎖。

那么這款“WannaCry”究竟是怎么回事？看過下面幾個(gè)問題的解答，你就明白了。

1、?什么是勒索軟件？

勒索軟件（ransomware）其實(shí)是一種病毒，而這種病毒的作用是破壞你的電腦文件。不過這種破壞是可逆的，黑客可以幫你把破壞的文件還原回去，當(dāng)然你需要付給黑客一筆費(fèi)用才行。黑客為了增加震懾效果，還對受害者給出一定的期限，超過期限費(fèi)用將成倍增長，甚至停止給用戶提供恢復(fù)服務(wù)。

2、 電腦中了勒索軟件還有救嗎？

勒索軟件在破壞過程中對電腦進(jìn)行RSA加密。這種加密方式的特點(diǎn)是，只要加密密鑰足夠長，用戶幾乎是不可能破解的。一般來說，這類病毒密鑰位數(shù)長達(dá)2048，傳統(tǒng)電腦需要數(shù)十萬年才能夠破解。所以一旦電腦中毒，基本沒有挽回余地，如果實(shí)在有重要資料需要恢復(fù)，只能乖乖向黑客付錢。

3、 黑客勒索的比特幣是什么？黑客為什么要收比特幣？

比特幣是一種非政府發(fā)行的虛擬貨幣，它的特點(diǎn)是加密并分布存儲(chǔ)在網(wǎng)絡(luò)上，所以具有很好的匿名性。一方面，黑客索要比特幣能夠很好地隱匿身份，給警方追蹤犯罪分子帶來很大困難；另一方面，比特幣自誕生以來價(jià)格不斷上漲，現(xiàn)在的價(jià)格相比幾年前已翻數(shù)倍，本周甚至一度超過1800美元。

4、軟件利用了什么漏洞？

黑客利用了Windows電腦上一個(gè)關(guān)于文件分享的MS17-010漏洞。微軟現(xiàn)在已經(jīng)停止對XP和Vista兩個(gè)系統(tǒng)提供安全更新，而國內(nèi)使用XP的用戶又不在少數(shù)，因此這類用戶很容易被黑客利用該漏洞進(jìn)行突破。其實(shí)，微軟早在兩個(gè)月前就發(fā)布了針對該漏洞的安全更新，而很多用戶沒有及時(shí)打補(bǔ)丁的習(xí)慣，這也給了黑客可乘之機(jī)。

5、 如何預(yù)防勒索軟件攻擊電腦？

及時(shí)給電腦打上安全補(bǔ)丁。停用137、445等可以被黑客利用的端口。具體方法可以點(diǎn)擊這里查看：http://tech.sina.com.cn/zl/post/detail/i/2017-05-13/pid_8510913.htm。

提高安全意識(shí)，不要隨意打開不明郵件的附件，不插入不明U盤、移動(dòng)硬盤。

按時(shí)給電腦和重要文件做備份，可以保存重要文件到U盤、移動(dòng)硬盤。此外，還可以把個(gè)人文件放在網(wǎng)盤上，因?yàn)榫W(wǎng)盤文件受到病毒感染的概率很低。

“你的電腦已經(jīng)被鎖，文件全部被加密，除非你支付價(jià)值等額300美元的比特幣，否則這些文件將被永久刪除?！?/p>

5月12日開始，這個(gè)名為“想哭”（WannaCry）的勒索軟件已經(jīng)使得從中國到英國、意大利、俄羅斯等百余個(gè)國家中招。重點(diǎn)是，“勒索病毒”索要的贖金是比特幣，這再度引發(fā)了各界的強(qiáng)烈關(guān)注。

“比特幣勒索病毒并非首次，只是最近比特幣暴漲，且病毒涉及范圍更廣，因此關(guān)注度再度提升。”比特幣資深“礦工”、上海區(qū)塊鏈初創(chuàng)企業(yè)BitSeCEO錢德君對第一財(cái)經(jīng)記者表示。

勒索病毒事件曝光后，比特幣一度中止了近期漲勢，5月12日下跌6.42%，收報(bào)1735美元。隨后又震蕩回升，截至北京時(shí)間5月14日上午，1個(gè)比特幣的價(jià)值升至1805美元（約合12450元人民幣），年漲幅高達(dá)267%。

虛擬貨幣投資者普遍認(rèn)為，“勒索病毒”是由于電腦系統(tǒng)漏洞而生，其負(fù)面影響不能完全“怪罪”于比特幣。黑客要求以比特幣進(jìn)行贖金支付，正是看中了比特幣在支付轉(zhuǎn)賬時(shí)全球化、去中心化和匿名性等特點(diǎn)。我們應(yīng)該客觀看待比特幣及其底層技術(shù)區(qū)塊鏈的價(jià)值，而非將其“妖魔化”。

為什么是比特幣？

比特幣投資者普遍認(rèn)為，黑客之所以選擇比特幣支付贖金，是因?yàn)楸忍貛挪粌H相對于其他傳統(tǒng)支付工具有優(yōu)勢，在其他虛擬貨幣中也是最佳選擇。首先，比特幣有一定的匿名性，便于黑客隱藏身份；其次它不受地域限制，可以全球范圍收款；同時(shí)比特幣還有“去中心化”的特點(diǎn)，可以讓黑客通過程序自動(dòng)處理受害者贖金。

“通過網(wǎng)絡(luò)的技術(shù)支持，比特幣的制造和發(fā)行都不以對中央發(fā)行機(jī)構(gòu)的信任為基礎(chǔ)，轉(zhuǎn)賬和其他交易等操作甚至不需要姓名?！卞X德君告訴第一財(cái)經(jīng)記者。

而相比于其他數(shù)字貨幣，比特幣目前占有最大的市場份額，具有最好的流動(dòng)性，所以成為黑客的選擇，這和現(xiàn)實(shí)中犯罪人士喜歡使用美元現(xiàn)鈔背后有相似的邏輯。

也有觀點(diǎn)認(rèn)為，比特幣的上述優(yōu)勢實(shí)際上存在漏洞?！熬湍媚涿詠碚f，雖然比特幣交易時(shí)是匿名的，但是比特幣交易者身份實(shí)際上也可以追蹤。不過，如果勒索者收到比特幣后不使用和交易，那么仍然無法追蹤?！币晃毁Y深區(qū)塊鏈圈人士告訴記者。

上述人士還發(fā)現(xiàn)，受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應(yīng)關(guān)系，黑客并不知道是哪臺(tái)電腦給自己匯了比特幣，因此即使支付了贖金，黑客可能還是不能自動(dòng)恢復(fù)電腦。

若真如此，這次全球勒索都不像是一場真正的勒索，而比特幣僅僅是這場“轟動(dòng)事件”制造者所利用的一個(gè)工具。

越挖越少致幣價(jià)越漲越高

也有觀點(diǎn)認(rèn)為，黑客很可能也想順便搜羅些比特幣。

“我最近正準(zhǔn)備入手一批比特幣和萊特幣，我覺得這是最佳買入時(shí)機(jī)，”一位虛擬貨幣投資者告訴記者，“勒索消息爆出后比特幣一度下跌近10%，這正是入貨的好時(shí)機(jī)，像這樣的消息的確會(huì)引起價(jià)格的短期波動(dòng)，但長期還是會(huì)走高的。”

“比特幣的數(shù)量可以說是固定的，隨著玩家或投資者數(shù)量的增加，價(jià)值自然會(huì)水漲船高?！卞X德君說。

5月以來，美國比特幣價(jià)格突破1800美元大關(guān)，而中國價(jià)格也于近日破萬元。刺激比特幣價(jià)格持續(xù)上漲的原因很多，但最根本的還是其天然的稀缺性。比特幣在創(chuàng)立之初運(yùn)用數(shù)學(xué)和計(jì)算機(jī)軟件的原理保證了發(fā)行量的恒定，總量增長十分緩慢，并且最終會(huì)走向2100萬個(gè)的上限。而關(guān)注和參與比特幣交易的用戶數(shù)量近年來卻不斷攀升，截至目前，活躍用戶數(shù)量已經(jīng)從2013年的平均160萬人次上升至目前的870萬人次。在比特幣產(chǎn)出數(shù)量跟不上交易規(guī)模的情況下，必然導(dǎo)致供不應(yīng)求。

此外，4月初比特幣等虛擬貨幣支付手段的合法性在日本正式得到承認(rèn)，日本將有26萬家商店接受比特幣支付。同時(shí)，近期美國證券交易委員會(huì)重審?fù)瞥霰忍貛臙TF，雖然業(yè)內(nèi)認(rèn)為通過概率不高，但一旦推出將影響重大，意味著其將作為標(biāo)準(zhǔn)化金融資產(chǎn)向所有投資者敞開大門。

國內(nèi)管理辦法或于下月出臺(tái)

事實(shí)上，除了勒索之外，一些黑暗網(wǎng)絡(luò)中的犯罪，例如洗錢、非法交易、逃避外匯管制等也利用了比特幣的匿名性特點(diǎn)。

例如，2013年10月，一家利用比特幣進(jìn)行匿名非法買賣的電子交易平臺(tái)SilkRoad被美國多個(gè)執(zhí)法部門查繳。該平臺(tái)擁有近100萬名客戶，銷售總額高達(dá)12億美元。在這個(gè)平臺(tái)上可以用比特幣買到的服務(wù)涵蓋辦假護(hù)照、假駕照，非法入侵系統(tǒng)和獲取信息，買賣毒品、武器等等。正是利用了比特幣的匿名性，犯罪分子“完美”地避開了監(jiān)管通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

比特幣還被利用來洗錢和進(jìn)行資產(chǎn)非法轉(zhuǎn)移，用本國貨幣買入比特幣，在國外交易平臺(tái)上賣出，再以美元取出，幾分鐘就可以完成資產(chǎn)轉(zhuǎn)移，這一“漏洞”與今年年初個(gè)人購匯監(jiān)管加強(qiáng)、對逃匯等行為打擊力度加大的趨勢背道而馳。年初，比特幣一度在兩周內(nèi)暴漲60%，達(dá)到8800元/個(gè)，引發(fā)監(jiān)管關(guān)注。據(jù)中國人民銀行披露，其對各大比特幣交易平臺(tái)進(jìn)行約談和現(xiàn)場檢查后發(fā)現(xiàn)，不少平臺(tái)違規(guī)開展融資融幣業(yè)務(wù)，導(dǎo)致市場異常波動(dòng)；并且這些平臺(tái)均未按規(guī)定建立相關(guān)反洗錢內(nèi)控制度。公開數(shù)據(jù)顯示，自央行入場檢查后，來自中國境內(nèi)的交易量直線下降，現(xiàn)約占全球的10%，次于日本和美國。

據(jù)媒體報(bào)道，目前，針對各家比特幣交易平臺(tái)的上述問題，關(guān)于比特幣的兩個(gè)管理辦法正在推進(jìn)中：一是關(guān)于比特幣交易平臺(tái)的管理辦法，二是關(guān)于比特幣平臺(tái)反洗錢的規(guī)范。兩個(gè)辦法或于6月出臺(tái)。

來源：第一財(cái)經(jīng)日報(bào)?殷怡 周艾琳