央廣網(wǎng)北京5月15日消息 據(jù)中國之聲《新聞縱橫》報道，在剛剛過去的一天多的時間里，全球近百個國家的超過10萬家組織和機(jī)構(gòu)被比特幣勒索病毒攻陷，其中包括1600家美國組織，11200家俄羅斯組織。西班牙的電信巨頭、電力公司、能源供應(yīng)商的網(wǎng)絡(luò)系統(tǒng)也都癱瘓。葡萄牙電信、美國聯(lián)邦快遞、瑞典某當(dāng)?shù)卣⒍砹_斯第二大移動通信運營商都已曝出相關(guān)的攻擊事件。

　　在這次比特幣勒索病毒攻擊中，英國最早受到攻擊，受創(chuàng)最嚴(yán)重的是英國醫(yī)療體系，大量病患信息無法查詢、電話斷線、就診無法預(yù)約，截至記者發(fā)稿有39家英國公立醫(yī)院受到影響，以至于英國首相特蕾莎梅公開譴責(zé)，“不是針對醫(yī)療系統(tǒng)，這是全球性的網(wǎng)絡(luò)攻擊，很多國家和組織都受到了影響，國家網(wǎng)絡(luò)安全中心正在和相關(guān)部門合作，以確保受到影響的組織得到幫助，確?；颊叩陌踩?。”

　　而在我國很多校園網(wǎng)受到了影響，被攻擊的大學(xué)包括清華、北大、上海交大、山東大學(xué)等。

　　當(dāng)你中病毒后，黑客會要求你提供300美元的比特幣，才會給你提供解鎖的密碼。病毒的設(shè)計者特意把勒索的說明信息翻譯成20多個國家和地區(qū)的語言版本，其中也包括中文，好讓全世界每一個中了病毒的人都能看懂付款信息。中毒后，就會顯示這樣的信息，“我們只接受比特幣，不懂比特幣是什么，請點擊鏈接查看詳情，不會購買比特幣，請點擊查看購買方法，要注意：付款金額不能低于在窗口上顯示的金額，因為比特幣到賬，所需要的時間有點長，付款后請耐心等待，最好的確認(rèn)是時間是周一到周五上午9點到11點。對了，忘了告訴你，對半年以上沒付款的窮人，會有免費恢復(fù)活動，能否輪到你，就要看您的運氣怎么樣了。”

　　另外如果中了病毒，那這臺電腦就變成了一臺高性能的服務(wù)器，病毒會在這臺電腦當(dāng)中植入“挖礦”程序，讓這臺計算機(jī)成為挖掘比特幣的工具，攻擊者可謂無所不用其極，借此病毒狂攬比特幣。

　　同時，病毒的爆發(fā)也讓人聯(lián)想起了有關(guān)比特幣的一件大事兒，美國證交所將在當(dāng)?shù)貢r間5月15日要對比特幣ETF基金重新擬定審核，ETF基金是一種在交易所上市交易的、基金份額可變的一種開放式基金，如果比特幣ETF能夠批準(zhǔn)上市，投資者就可以像買其他可以交易的基金一樣在交易所買比特幣基金，但是比特幣勒索病毒爆發(fā)，外界認(rèn)為這讓比特幣ETF基金上市的概率又降低了。

　　開源證券高級策略分析師楊海認(rèn)為，這也再一次暴露出虛擬貨幣的投資風(fēng)險，“將來成為一種流通性貨幣就牽扯到跨界安全問題，電子貨幣發(fā)展和有形貨幣發(fā)展不同的點在于有實物的貨幣會受到假幣沖擊，電子貨幣最大的特點就是避免了假幣，結(jié)算更快捷，但同時也帶來種種支付安全問題，安全性現(xiàn)在是全球關(guān)注話題，在這種情況接觸一些新東西，尤其像國際上一些衍生品，目前看作為中國的投資人應(yīng)該慎重一些。”

　　的確，比特幣勒索病毒爆發(fā)的節(jié)點太微妙了，到底是比特幣躺槍，還是有人故意做空比特幣套利并不得而知，對于勒索病毒支付贖金一定要比特幣的原因，也有人認(rèn)為是這種電子貨幣的賬戶不易被追蹤，更容易隱藏黑客真實身份。目前來看，比特幣確實存在可以被犯罪活動利用的條件。

　　今年1月份，中國人民銀行北京營業(yè)管理部和上海總部成立聯(lián)合檢查組，對國內(nèi)知名比特幣交易網(wǎng)站進(jìn)行檢查，并約談相關(guān)負(fù)責(zé)人，提出了明確要求：不得違規(guī)從事融資融幣等金融業(yè)務(wù)，不得參與洗錢活動，不得違反國家有關(guān)反洗錢、外匯管理和支付結(jié)算等金融法律法規(guī)，不得違反國家稅收和工商廣告管理等法律規(guī)定。

　　早前，財經(jīng)評論員葉檀認(rèn)為，央行出手，也是要摸清未來比特幣的監(jiān)管方向，“央行進(jìn)駐檢查本身已經(jīng)表明了一種態(tài)度，尤其是京滬兩地共同檢查，調(diào)查對比特幣交易以及可能存在的洗錢問題進(jìn)行了封堵。在這一方面央行可以跟其他央行聯(lián)手來做，因為比特幣是全球化交易，如果把比特幣的交易局限在一個地方不能進(jìn)行，它的境內(nèi)外套利或是繞過外匯監(jiān)管的功能就不存在了。”

　　對于這次比特幣勒索病毒，是否支付了比特幣就能解開病毒，沒有任何證據(jù)顯示，勒索者一定會兌現(xiàn)承諾，據(jù)英國媒體報道，調(diào)查這起網(wǎng)絡(luò)攻擊事件的專家表示，幕后的犯罪分子似乎僅勒索到了價值約2萬美元的比特幣。所有這些比特幣仍然留在相關(guān)的地址之內(nèi)，勒索者沒有轉(zhuǎn)移任何資金，所以還沒有機(jī)會追蹤他們。

　　在近兩天全球性的勒索軟件網(wǎng)絡(luò)攻擊事件中，傳出了一名英國網(wǎng)絡(luò)工程師通過注冊某個域名而遏制這場災(zāi)難的消息。但網(wǎng)絡(luò)安全專家指出，目前事態(tài)只是由于多種原因而稍顯緩和，當(dāng)前最大的問題是大量內(nèi)網(wǎng)節(jié)點已被感染，而有些節(jié)點無法訪問這個域名，并且勒索軟件很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個域名拯救世界。

　　另外，許多網(wǎng)絡(luò)用戶仍面臨風(fēng)險關(guān)口，一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)，將更多技術(shù)手段與勒索軟件相結(jié)合，互聯(lián)網(wǎng)專家認(rèn)為，勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒，還可能針對物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件，這些問題都會出現(xiàn)。

　　需要注意的是，一旦被當(dāng)前比特幣勒索病毒感染，加密了自己電腦上的文件，自己是無論如何沒辦法把文件解密的。這次的病毒襲擊似乎針對了特定的人群，類似“精準(zhǔn)投放”。大企業(yè)的公共郵箱、高級餐廳的官網(wǎng)等等都是攻擊的重點對象。起初病毒會偽裝成一封標(biāo)題非常吸引人的電子郵件，或者偽裝成PDF、DOC這樣的普通文檔，如果存在漏洞的電腦打開了這些鏈接或者文件，就有可能中招。

　　如果中招的電腦處于一個局域網(wǎng)當(dāng)中，那么只要一臺電腦感染病毒，其他電腦只要開機(jī)上網(wǎng)，馬上也會被感染。怎么防范這種病毒呢？目前已知的是，Windows 10操作系統(tǒng)只要打開了自動更新，就不會有中毒的風(fēng)險。而目前國內(nèi)大量使用的Windows7甚至Windows XP電腦相對比較高危，微軟目前已經(jīng)為所有的Windows系統(tǒng)緊急發(fā)布了系統(tǒng)補(bǔ)丁，您趕緊打補(bǔ)丁，另外，各網(wǎng)絡(luò)安全公司也提供了相關(guān)的漏洞修復(fù)工具，請您及時修復(fù)避免損失。

原標(biāo)題：全球近百國家超10萬組織機(jī)構(gòu)被比特幣勒索病毒攻陷

來源：http://www.chinanews.com/gj/2017/05-15/8223994.shtml