【观点】加密货币在勒索软件崛起中的作用

在这里插入图片描述
意见

加密货币和勒索软件在一起拥有悠久的历史。它们是如此紧密地交织在一起,实际上,许多人将勒索软件攻击的并行增长归咎于加密货币的兴起。

勒索软件攻击的确在增加- 在2018年增加了118%-但目前尚不清楚这是由于加密货币造成的。虽然绝大多数赎金都是用加密货币支付的,但这些货币的透明性实际上意味着它们是隐藏被盗资金的绝妙场所。

在本文中,我们将研究加密货币与勒索软件之间的关系,以及未来的前景。

勒索软件加密经济

加密货币对于勒索软件攻击而言至少有两种重要的方式。第一个是最明显的-在这类攻击过程中支付的大部分赎金通常是加密货币。例如,在WannaCry勒索软件攻击中就是这种情况,仍然是有史以来规模最大的攻击。指示攻击的受害者向攻击者发送大约300美元的比特币(BTC)。

不过,还有另一种方式将加密和勒索软件交织在一起。如今,许多黑客都在提供“ 勒索软件即服务 ”,从本质上讲,任何人都可以从在线市场雇用黑客。如果您愿意,甚至可以从这些市场购买现成的勒索软件。这两种“服务”都可以用加密货币支付(您已经猜到了)。

加密货币还牵涉到许多其他形式的网络攻击。加密劫持(一种使用受害人的计算机来挖掘加密货币的攻击形式)也正在增加,几乎所有具有一点技术知识的人都可以使用诸如Adylkuzz之类的新型恶意软件。尽管从技术上讲,这些攻击形式不是勒索软件,但它们进一步表明了加密货币与网络犯罪之间的深厚关系。

跟着钱

乍一看,勒索软件黑客似乎要求以加密货币付款。当然,这些基于匿名和加密的货币是存储被盗资金的最佳场所吗?

好吧,不是真的。勒索软件攻击利用加密货币的原因实际上是不同的。正如Coin Center研究总监Peter Van Valkenburgh 在2017年所写的那样,吸引黑客的是加密货币网络的效率而不是其保密性。正如他后来所说的:

“这是电子现金,因此很容易编写可以自动要求付款并自动要求付款的软件。”

勒索软件攻击期间加密货币的价值实际上是加密货币交换的透明性。黑客可以简单地查看公共区块链以查看受害者是否已经付款,并且可以在收到付款后自动执行将受害者的文件还给受害者的过程。

这一点也暗示了加密在勒索软件攻击中的作用有些奇怪:加密货币可能是存储赎金的最糟糕的地方。比特币区块链交易的公开,透明,本质意味着全球社区正在密切关注赎金。这使得将这些资金转换成另一种货币极为困难,并且意味着执法部门可以追踪它们。

作为硬币中心的研究主管,彼得·范·法肯堡(Peter Van Valkenburgh)说:

“在美国,每个主要的比特币交易所都受到FINCEN的监管。现在,从受害者那里勒索的5万美元只是坐在比特币网络上。… [兑换成本地货币]容易使您容易被识别。”

监管与执行

可以用这种方式追踪被盗资金的事实并不一定意味着偷窃资金的黑客可以被绳之以法。加密货币的匿名性意味着执法机构通常不可能揭露勒索软件黑客的真实身份,尽管当然也有例外。

根据 Coin Center的说法,其中最主要的是“区块链允许人们追踪涉及给定比特币地址的所有交易,一直追溯到第一笔交易。这为执法人员提供了“跟进金钱”所需的记录,而这是现金永远不可能实现的。”

因此,为了响应最近出现的大量勒索软件攻击,一些人呼吁对加密货币进行更严格的监管。但是,监管将需要仔细实施,因为对于普通公民和黑客而言,加密货币的主要吸引力之一就是它是匿名的。

这意味着限制空间的尝试可能使抓捕罪犯更加困难。正如社区倡导组织Privacy Australia的研究负责人Will Ellis 指出的那样,由于投资者寻求在其本国避开“了解您的客户”和反洗钱要求,加密货币禁令导致VPN使用量增加。

此外,大多数政府根本不具备有效监管加密空间的知识或资源。有些远远落后于他们甚至不确定如何定义什么是加密货币。在这种情况下,很难看出勒索软件和加密货币之间的紧密联系是如何被打破的。

相关:从英国到马来西亚:世界各国如何对加密货币进行分类

底线

缺乏政府对加密货币的监督,再加上勒索软件攻击的迅速增加,意味着个人需要保护自己。

一些公司和个人采取了不同寻常的方法。公司储备的比特币不是投资,而是为了将来赎回而需要支付赎金。一些有进取心的人甚至把事情掌握在自己手中,例如德国程序员在使用自己的系统进行网络攻击后 “ 砍死 ”了。

但是,对于我们大多数人来说,防范勒索软件攻击意味着必须正确掌握基础知识。您应确保所有系统都是最新的,并订阅安全的云存储提供商并经常备份。各种规模的公司都应与托管的安全服务提供商合作,以监控企业网络,执行风险评估并针对其数据环境提出具体建议。

最终,加密货币和勒索软件之间的关系不太可能很快被打破。虽然加密货币肯定参与了大多数勒索软件攻击,但我们不应犯错将犯罪归咎于所使用的货币。

本文表达的观点,思想和观点仅是作者的个人观点,不一定反映或代表Cointelegraph的观点和观点。

萨姆·博塞塔(Sam Bocetta)是一位自由撰稿人,专门研究美国外交和国家安全,重点研究网络战,网络防御和密码学方面的技术趋势。在此之前,Sam是美国国防部的国防承包商,与建筑师和开发人员合作减轻对跨应用程序识别的漏洞的控制。

发布了272 篇原创文章 · 获赞 4 · 访问量 4万+

猜你喜欢

转载自blog.csdn.net/eostalk8181/article/details/105115533