全球7成比特币产自中国 勒索病毒撞上比特币非巧合
梦里水乡
在比特币行业里,除了交易市场买卖比特币的投资者之外,还有一种人叫做矿工,他们就像100年前的淘金者一样,挖掘和创造比特币,让人无法忍受的机器轰鸣声,在矿工们听来都是金子的声响。经过了五年的努力,中国的算力已经占到了全世界的75%以上,也就是说全世界有75%的比特币都是made in China都是中国人生产的。,每天50万元电费产出100个比特币,仅电费成本每枚就要5000元,到了现在,同样的成本已经翻了一倍以上,每枚比特币电费成本高达万元。
比特币是什么?
比特币(Bitcoin:比特金)最早是一种网络虚拟货币,跟腾讯公司的Q币类似,但是已经可以购买现实生活当中的物品。它的特点是分散化、匿名、只能在数字世界使用,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换它,也因此被部分不法分子当做洗钱工具。,美国政府承认比特币的合法地位,使得比特币价格大涨。而在中国,11月19日,一个比特币就相当于6,989元人民币。
1月7日,淘宝发布公告,宣布1月14日起禁售比特币、莱特币等互联网虚拟币等商品。西维吉尼亚州民主党参议员乔·曼钦(Joe Manchin)2月26日向美国联邦政府多个监管部门发出公开信,希望有关机构能够就比特币鼓励非法活动和扰乱金融秩序的现状予以重视,并要求能尽快采取行动,以全面封杀该电子货币。1月11日),中国人民银行上海总部、上海市金融办等对比特币中国开展现场检查,重点检查该企业是否未经许可或无牌照开展信贷、支付、汇兑等相关业务;反洗钱制度落实情况;资金安全隐患等。1月12日,央行营业管理部也在北京进驻“火币网”、“币行”等交易平台。
5月12日,全球突发比特币病毒疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击!
近日,全球范围内爆发了基于 Windows 网络共享协议进行攻击传播的 蠕虫恶意代码。袭击系统的勒索病毒叫做 WannaCry(想哭)或 WannaDecryptor(想解锁),包括美国、俄罗斯、整个欧洲以及中国在内的 150 多个国家迅速中招,我国众多的高校内网、大型企业内网和政府机构专网相继受到感染。电脑被感染后需向黑客支付高额赎金,才能解锁计算机中的文件。
病毒肆虐两天后,伴随着各国政府和各类安全软件的阻击,传播速度已明显放缓,但国家网络与信息安全信息通报中心也发布了紧急通知,WannaCry 勒索病毒出现了变种:WannaCry2.0,而且该变种传播速度可能会更快。
勒索病毒背后的黑客清楚表明了自己只收比特币,但让人感到滑稽的是,虽然声势造得很大,但目前有消息称,勒索方只收到了 17.309 比特币,也就是大约 3.16 万美元,这收益与其影响力比起来,远算不上理想。
相比之下,倒是 A 股网络安全板块的市值猛涨上百亿,15 日,蓝盾股份、拓尔思、任子行、启明星辰、数字认证、美亚柏科、北信源、飞天诚信、绿盟科技等 9 只个股涨停。然而一度猛涨的比特币,却在病毒爆发的当日(5 月 12 日)下跌 6.42%,收报 1735 美元,随后又震荡回升,截至发稿时,1 个比特币的国内价格为 9689.99 元人民币。
杀毒软件躺赢,比特币躺枪,全球几十万台电脑瘫痪,黑了全世界电脑的黑客也没赚到什么钱,整个过程看起来像一场荒诞剧。
然而有趣的是,5 月 12 日病毒爆发,5 月 15 日(美国时间)比特币将向美国证券交易委员会(SEC)发起再一次上市比特币交易所交易基金(ETF)的冲刺。自年初以来一路暴涨的比特币因为这事儿来了个急刹车,关键时刻险些滑倒,到底是巧合还是阴谋?
比特币 ETF 的上市之路可谓是一波三折,今年 3 月,SEC 先后驳回了 Winklevoss Bitcoin Trust 和区块链科技公司 Solidx 公司上市比特币 ETF 的申请,比特币价格应声而跌。4 月,Bats BZX 证券交易所提交了一份请愿书,要求 SEC 重审这一决定。
SEC 在 3 月的两份拒绝通知中写道:“委员会认为,为了达到这一标准,上市和交易商品信托交易所交易产品(ETPs)的一家交易所,必须要满足两个决定性的要求。首先,交易所在进行基础商品或衍生品交易时,必须与重要市场签署监控共享协议。其次,这些市场必须受到监管。”
虽然刚刚发起上市请求就连遭两次拒绝,但好在 SEC 批准了 BZX 交易所 4 月提出的重审提议。消息传来,比特币价格出现了小幅反弹,基本可以说明市场期望。SEC 表示,允许任何人在 5 月 15 日或之前提交文件来支持或反对授权机构的决定。
然而快到节骨眼儿上了,突然出现了一群声称只收比特币作为赎金的黑客,还把全世界的电脑都黑了。
黑客为什么偏爱比特币?动点科技与一位比特币的资深玩家聊了聊。周子程从 年开始持有比特币,正赶上当年比特币被划为“网络资产”,一天之内暴涨十倍,给他留下了很深的震撼。他自称“对比特币有挺深的感情”,但同时也承认它的某些属性使它容易成为犯罪分子的交易货币。
开源性、匿名性、流动性、全球化、涨势好,比特币的这些特性让它逐渐从暗网走向明网,但也容易被别有用心的人利用。
“比特币就像黄金一样,开矿所得,没有标记,全球通用。”周子程说,现金不方便兑换且有号码标记,电子货币需要登记银行账户且在平台上留有记录。而比特币不同于我们日常生活中的银行系统采用的中央结算体系(需要一个有信誉的第三方来管理整个体系),比特币通过公开分布式账本的方法来避免重复支付,所有的历史交易都通过块(blocks)的方式记录进账本,这个账本并不保存在某个中央服务器中,而是全网公开,保存在每个接入比特币网络的计算机上。
虽然目前在火币网等比特币交易平台上利用法定货币买卖比特币,平台都会要求每个用户实名制,也就是说,通过正规渠道“购买”或者“兑换”比特币,基本上是实名、可追踪的。但此次发放病毒的黑客,仅仅把几个自己的比特币地址发到用户电脑上进行勒索,我们是无法追查其姓名的。
比特币这一次能不能得到 SEC 的同意,顺利上市 ETF?目前看来仍是未知。周子程估计,如果能顺利通过,比特币在短期内价格一定会再一次暴涨。但它是否真的有利于比特币的发展,目前来看只能是利害参半。比特币 ETF 在推动比特币普及的情况下,也可能会导致比特币泡沫。
病毒蔓延后,有声音甚至怀疑这场灾难可能是某些比特币机构的一种“恶意营销”,怀疑始作俑者就是持有大量比特币的炒币者,但在笔者看来,这种观念实在有些可笑。毕竟无论如何,目前看来,比特币才是“躺枪躺成筛子”的那一个。稳稳地通过 SEC 的审核,闷声发大财恐怕才是最大多数持币者的想法。
然而就目前黑客稀少的“收入”来看,持币者毕竟是少数,对于其余几十万的“病毒难民”来说,最糟心的事情可能就是怎么才能赶紧把自己的电脑拯救过来了。互联网安全测试平台 漏洞盒子CEO 袁劲松在接受动点科技的采访时,从“未感染预防”和“已感染补救”的两个方面,给个人用户和企业用户提出了一些建议。
未感染及时预防:
个人用户:如果不是使用的盗版 Windows 操作系统,建议开启自动更新,并安装 ms17-010 补丁。如果使用盗版操作系统的用户,建议开启防火墙,并将 445 端口添加进 Windows 防火墙入站规则,阻止外界访问。如果用户不使用 SMB 功能,建议直接关掉 SMB 服务。
IT 管理员、安全人员、运维:可以使用 ms17-010 漏洞扫描工具发现存在漏洞的主机(包含公网设备、内网设备及虚拟机设备等),也可以使用网藤风险感知对内网资产进行扫描,以便发现问题并及时修补。
感染后及时响应:
个人用户:一旦发现中毒机器,立即断网。并禁止在中毒机器使用 U 盘、移动硬盘等设备,防止移动传染。对于已被加密的计算机目前暂时没有实质的解决方案。但可以通过专业数据恢复软件进行被删除文件的恢复。以下是部分厂商或组织提供的工具,可进行部分文件恢复:
1) https://www.nomoreransom.org/
2) https://github.com/QuantumLiu/antiBTCHack
3) https://dl.360safe.com/recovery/RansomRecovery.exe
4) https://download.rising.net.cn/zsgj/EternalBluemianyi.exe
IT 管理员、安全人员、运维:立即对感染主机进行隔离,组织内网检测,查找所有开放 445 SMB 服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,并不要在已经中毒的设备之上连接移动设备和驱动器。对未打补丁的设备安装补丁,配置防火墙或者关闭 SMB 服务。
此次病毒利用 Windows 系统漏洞进行传播,其实在历史上早有先例。袁劲松回忆说,此前有利用 RPC 漏洞传播的“冲击波”,也有利用系统弱点在局域网传播的“熊猫烧香”等。但这次的 WannaCry 虽同样具有传播性和危害性,但却与先例多有不同。
这次病毒使用的是一个月前 Shadow Brokers 泄露的 NSA 漏洞利用框架(FuzzBunch)中的“ETERNALBLUE(永恒之蓝)”漏洞,该漏洞危害巨大,微软定义该漏洞级别为 Critical(紧急),本次受影响的操作系统版本也是众多(winXP、Vista、Win7、Win8、Win2003、Win2008、Win10 等)。另外与历史情况不同的是,WannaCry 病毒使用勒索软件形式,会对几十种类型的文件进行加密 (RSA+AES 算法)。“单纯的清除掉病毒并不能完全解决病毒造成的影响。”袁劲松说。
近一段时间,比特币再次因为价格疯涨而受到关注。不过,与年初的狂热不同,本次价格上涨主要是因为海外比特币领涨所致。5月10日,比特币国内价格再次创出八年新高,突破10000大关,最高涨至10245元。国外对比特币认可的利好消息不断刺激着比特币上涨,而国内各比特币交易平台则等待着政策的靴子落地。
比特币趋于合法化-以美、俄、日为代表
对于比特币,多国都在出台对其的利好政策。比如,美国佛罗里达州政府拟定义比特币为金融工具;全球最大比特币ATM网络Coinsource则完成纽约14个比特币ATM安装,总数突破100台。此外,俄罗斯联邦信息技术和通信部宣布计划于实现区块链合法化。塔斯社(TASS)引用俄罗斯联邦数字经济项目相关文件,提出了制定和通过区块链"监管法案"的时间安排。邻国日本支持比特币支付法案生效后,日本财政部指导比特币交易所发展,制定严格的规定,已有18家公司申请获得执照成立交易所。据悉,目前日本有约4500家商店接受比特币付款,从今年7月起,日本将对比特币的买卖免收消费税,此举让比特币的知名度和用户群逐步扩大。
比特币成避险资产-以委内瑞拉为代表
然而,比特币的吸引力也许在新兴市场更加强大。例如,比特币在委内瑞拉已经成为了一种避险资产,该国正在疲于应对石油行业的下滑(石油行业占该国出口值的90%)。该国反对派控制的国民议会估计委内瑞拉的通胀率已经达到741%,而国际货币基金组织认为今年将达到1600%。比特币意味着委内瑞拉人只需要能够连接互联网就可以获得一种更加可靠的货币形式。根据委内瑞拉最大比特币交易所Surbitcoin所说,该国的比特币用户数量已经从的三位数暴涨到去年年底的85000多,一些公司已经开始只接受比特币支付。Swarup还将比特币对合法性的探索与12世纪的帐目棍(tallysticks)进行对比。1100年,亨利一世决定帐目棍可以被用作货币来支付税款,该木材上的一个缺口就代表支付一次。帐目棍的需求迅速飙涨,就是因为它被赋予了合法性。
比特币地位模糊-以印度、英国为代表
印度的创业公司,交易所和交易平台目前都是通过严格的AML和KYC政策进行自我监管的,因为该国缺乏清晰的监管规定。尽管印度监管机构向当地媒体确认他们将在5月20日决定比特币的合法性,但是数年来印度比特币交易所和公司都不能实现他们的发展潜力。他们只能将目标瞄准普通大众,就是因为政府对比特币和加密货币的监管规定模糊不清。
在英国,比特币的法律地位也很模糊。帝国理工学院加密货币与研究中心联合主管CathyMulligan教授认为监管的缺乏可能正在阻碍创业公司和金融技术的发展,不如通过减少监管约束来创造发展机会,他说:"比特币在英国实际上已经被当作私人财产。如果你尝试交易比特币来换取英镑,那么你并不会被征收增值税。但欧盟委员会却要对比特币征税。"剑桥替代金融中心上周发布的一份研究报告收集了来自100多家加密货币公司的数据,该报告估计全球加密货币活跃用户数量已经高达580万,而其中比特币市场份额为72%。从英国的角度来讲,我们并没有看到比特币存在大量的监管。目前监管机构并未被迫实施AML或KYC监管规定。
比特币即将迎来全面监管-以中国为代表
中国对于比特币平台的监管态度一直备受关注。继1月中下旬央行等三部门联合检查组进驻几家比特币交易平台后,2月8日,央行又约谈了其他9家较小规模的交易平台负责人,监管部门重申,根据《中国人民银行工业和信息化部、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会关于防范比特币风险的通知》(银发[]289号),比特币是特定虚拟商品,不具有法偿性与强制性等货币属性,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。3月6日,全国人大代表、中国人民银行营业管理部主任周学东提出建议,短期内要明确比特币交易平台监管底线,建立负面清单,做好风险防范和化解工作;从长期看,有必要借鉴国际监管经验,研究构建长效监管机制,维护金融稳定。
对于这种影响力渐大且缺乏监管的虚拟货币,中国央行试图开始加强监管,央行拟于近日向OKCOIN、火币网和比特币中国三家比特币交易平台下发行政处罚意见告知书。而关于比特币交易平台管理办法、比特币平台反洗钱规范的两个文件正在推进当中,可能在6月出台。
结语:
虚拟货币可以被肆无忌惮地炒高,一方面反映出市场投机挣快钱的本性作祟,另一方面也是目前市场对货币系统不信任而衍生出的荒谬发展。但是,世上没有不劳而获的事情,比特货币价格取决于供求,以及投机者信心等难以量化的变数,其根基实际上极为脆弱,简单如一个数据运算的漏洞,全球政府一声令下,采取针对性措施,也足以令炒卖活动瞬间逆转,而且对股汇市等高资本要求的市场,市场容量较小的比特币,近期其价格异常波动,对此认知不多的散户参与其中,如同刀口上舔血,投资风险巨大。