5月12日起,一款名为“WannaCry”的勒索软件在全球150多个国家传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。而据15日CNBC援引一位行业内人士的说法,在全球20万台电脑上锁定文件、要求机主支付比特币作为赎金的这帮黑客,迄今仅赚到了5万美元左右的赎金。
位于伦敦的初创企业Elliptic帮助执法机构追踪那些使用加密货币的网络罪犯,Elliptic调查的网络犯罪案件涉及比特币非法交易、洗钱案等,公司主要向美国和英国的执法机构提供服务。据该公司CEO史密斯(James smith)称,自周五到周一早晨,他的公司发现约有价值5万美元的比特币被支付给黑客。
赎金不高的两大原因
相对于此次攻击的范围和规模,5万美元的赎金显然是一笔“小数目”,其背后的主要原因之一是,许多人不知比特币为何物、也不知道如何用比特币支付赎金。而购买大量加密货币需要一定时间,并且开通比特币钱包账户、进行交易也需要一个较长的流程。
据黑客们的说法,从周五开始的72小时,解锁文件的赎金是300美元,72小时后赎金将翻番至600美元,7天后文件将永久锁定。
此外,研究人员认为,并没有看到支付赎金后就能解锁文件的任何证据。网络安全公司Check Point周日表示,WannaCry和其他勒索赎金的行为不太一样:“大多数网络勒索会为每一个受害者创建一个独一无二的ID和比特币钱包,这样就能知道该把解密信息发送给谁,但是WannaCry似乎只要求你支付赎金,然后就要求你……等待。”Check Point工作人员如是称。
罪魁祸首是美国政府?
针对WannaCry勒索病毒肆虐全球,微软认为问题在于美国政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系统中的漏洞来进攻,而这个漏洞最早是由美国国安局(NSA)发现。
微软总裁、首席法务官布拉德·史密斯在上周日的一篇博客中写道,我们看到维基解密曝光了CIA私藏的漏洞,而导致此次事故的漏洞来自于NSA,影响了全球用户。历史已多次表明,政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。