頁:
[1]
〈WannaCry肆虐,比特幣中槍,虛擬貨幣成駭客心頭好〉〈CNEWS〉〈2017-05-16〉
本帖最後由 iiifgh 於 2017-5-16 05:22 PM 編輯WannaCry肆虐,比特幣中槍,虛擬貨幣成駭客心頭好
2017-05-16 黃有容
匯流新聞網記者黃有容 / 綜合報導
電腦勒索軟體「WannaCry」於上周5月12日起在全球肆虐,超過一百個國家、數十萬受害者,其中包括公部門、醫療機構、學校單位等,因電腦中毒、檔案被鎖,突發狀況層出不窮。WannaCry的勒索條件就是以比特幣(Bitcoin)付贖金300美元(約新台幣9,000元),也因此造成比特幣價格瞬間下挫。雖然在周末兩天微幅回升,但專家預估,病毒擴散後的首個工作日,也就是週一5月15日,將會有新一波災情,這個擔憂也體現在比特幣價格上,造成再一次回跌。
比特幣自5月起天天飆漲,到5月11日已經漲破1,800美元。但就在勒索軟體WannaCry災情爆發的同時,馬上暴跌100美元,5月12日盤末收在1,700.7725美元,盤中一度跌穿1,700美元大關。
經過周末的喘息,WannaCry在短暫被阻擋後又釋出新版本。面對殺傷力未知的變種WannaCry 3.0版本,以及週一將會被上班族打開的無數台企業內部電腦,專家預期大多悲觀。然而擔憂同樣反映在比特幣市場,5月15日早上便再次跌破1,700美元,本文截稿時盤中即時價約為1,690美元。
由於比特幣使用區塊鏈(Blockchain)配對,無中央控管、便於匿名、很難追查源頭,又可全球收款,是近年駭客喜歡的支付贖金方式,這次也不例外。不過據英國《衛報》(The Guardian)報導,目前被追蹤到的,疑似WannaCry駭客使用的比特幣地址有3個,大約已收到2萬美元(約新台幣60萬元)的贖金,以數十萬受害者來說,數量並不多。但是這些比特幣只要一被換成實體貨幣,就會被追蹤到,因此駭客暫時無法提領這些比特幣。
不知怎麼付贖金,駭客攻擊 3 天只拿到 5 萬美元
作者 黃 嬿 | 發布日期 2017 年 05 月 16 日 9:28 |
週末一場無預警的電腦病毒席捲全球,但至今大部分的受害者都沒有付贖金,因為大家根本不知道要如何使用比特幣。
彭博(Bloomberg)報導指出,從上週五開始遭到勒索軟體挾持的電腦,被要求在 72 小時之內使用比特幣交付贖金 300 美元,否則就會往上翻倍,如果 7 天之後都沒有付款,電腦檔案就會永久鎖死,這對很多沒有備份習慣的人來說是一場災難。
倫敦一家追蹤比特幣使用狀況的公司 Elliptic Enterprises,根據贖金指定地址追蹤比特幣付款金額發現,截至星期一全球共交出比特幣贖金只有 5 萬美元。ABI Research 的數位安全研究專家認為,金額會這麼低,主要是因為各機構組織都有備份與復原程序。
至於對那些沒有備份的人而言,付贖金不是在 Amazon 上購物只要輸入信用卡資訊這麼簡單,即使駭客還附上贖金付款資訊的連結給第一次使用比特幣的人,但大部分人還是不知道什麼是虛擬貨幣,更不知道如何使用。
其實程序並不難,只要選擇一家線上交易系統註冊後,通過驗證程序,就可以存錢進去交易,但不是每個國家都有交易系統,像英國就沒有,英國人就必須先把英鎊換成其他貨幣才能使用。一旦錢存進去,就可以匯給指定地址。
比特幣研究公司 CoinDesk 分析師 Alex Sunnarborg 表示,用戶很難一次取得大量比特幣,光是在比特幣經紀或交易所成立一個帳戶,連接到銀行帳戶然後收到比特幣就要等上幾天時間。
英國安全公司 Digital Shadows 首席技術長兼聯合創始人 James Chappell 表示,這次駭客攻擊與以往不同的地方在於,駭客要求的贖金不多,但攻擊面很廣,受害者很多。過去通常要求一大筆贖金來解鎖所有被攻擊的機器,金額常常是數以千計而不是數百美元,這種零碎的攻擊方式不常見。
Elliptic 認為,光是根據駭客給受害者的比特幣地址幾乎不可能揪出犯罪者,但是一旦比特幣從該地址領出,就可以追蹤,現在也有一些技術可辨識可疑地址或交易背後主使者。Elliptic 正在與執法單位合作追查幕後藏鏡人。
(首圖來源:Flickr/Antana CC BY 2.0)
勒索病毒肆虐 比特幣竟屹立不搖
2017-05-15 13:50聯合晚報 編譯季晶晶/綜合報導
勒索軟體起源自1980年末期,網路駭攻去年因為比特幣使用逐漸頻繁以及軟體加密技術進化而遽增。 歐新社
華爾街日報報導,電腦勒索病毒WannaCry橫掃全球至少150個國家和地區,駭客要求中招用戶各付贖價值300美元(約台幣9100元)以上的比特幣,才解鎖檔案,外界再度將關注這種數位貨幣在駭攻和非法資金移動中扮演的角色。
對許多投資人和主管機關而言,這種數位貨幣經常被用於非法活動。但最近一輪的駭攻並未像過去一樣重創比特幣。比特幣的交易價維持在最近創下的紀錄高點附近,反映今年來大漲約80%的強勁走勢。
根據比特幣新聞網Coindesk的報價,比特幣交易價上周五(12日)在駭攻新聞剛爆發時,短暫下挫約100美元,跌破1700美元大關,但後來回升至約1770美元。
由於比特幣交易記載在稱為區塊鏈的全球帳本上,用戶身分被嚴格加密保護,要找出每塊比特幣的背後持有人,難度很高;但如果用戶兌換成當地貨幣,或不小心在交易時透露名字或IP位址,就可以被追蹤。業界已有人準備好要追查最終的紙本紀錄。
根據比特幣分析業者Chainalysis,數位追蹤此次駭攻的人士表示,勒索病毒WannaCry使用三個比特幣錢包,已約有124筆贖金流入,截至周日(14日)下午,總金額約3.4萬美元(台幣103萬元)。但這些錢還沒有被動過,意味還沒有任何金流可供追蹤。
Chainalysis說,檢視此次駭攻的細節,攻擊者的技術看來並不很純熟,很可能自己也沒想好如何處理這麼嚴重的後果。該公司周日發布報告說:「他們很可能不確定如何能安全的將比特幣洗出來。」
鼓吹使用比特幣的人士表示,此次事件的焦點不該放在罪犯使用的貨幣,這樣做將忽略這種國際性電子貨幣為全球各國,不管貧富,帶來的正面效益。比特幣開發商泰德認為,「要對抗勒索軟體,最有效的作法是專注根本:差勁的網路安全。」.
勒索軟體起源自1980年末期,網路駭攻去年因為比特幣使用逐漸頻繁以及軟體加密技術進化而遽增。華爾街日報去年8月根據美國司法部的資料預估,2016年的勒索軟體攻擊可能是一年前的四倍,增至平均每天4000起。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 沒想到連這種都會這樣的說
真是萬萬沒想到 可能駭客要了解各國風土民情,把各國的比特幣支付手續寫成sop,附加在病毒裡面。 寫成手冊不是什麼困難
但是
我很好奇
這些人該算駭客還是怪客
駭客通常都是正面的
只是要提醒你電腦有漏洞
怪客才是破壞你電腦的人
頁:
[1]