全球7成比特幣產自中國 勒索病毒撞上比特幣非巧合(2)

雖然剛剛發起上市請求就連遭兩次拒絕，但好在 SEC 批准了 BZX 交易所 4 月提出的重審提議。訊息傳來，比特幣價格出現了小幅反彈，基本可以說明市場期望。SEC 表示，允許任何人在 5 月 15 日或之前提交檔案來支持或反對授權機構的決定。

然而快到節骨眼兒上了，突然出現了一群聲稱只收比特幣作為贖金的黑客，還把全世界的電腦都黑了。

黑客為什麼偏愛比特幣?動點科技與一位比特幣的資深玩家聊了聊。周子程從 2013 年開始持有比特幣，正趕上當年比特幣被劃為“網路資產”，一天之內暴漲十倍，給他留下了很深的震撼。他自稱“對比特幣有挺深的感情”，但同時也承認它的某些屬性使它容易成為犯罪分子的交易貨幣。

開源性、匿名性、流動性、全球化、漲勢好，比特幣的這些特性讓它逐漸從暗網走向明網，但也容易被別有用心的人利用。

“比特幣就像黃金一樣，開礦所得，沒有標記，全球通用。”周子程說，現金不方便兌換且有號碼標記，電子貨幣需要登記銀行賬戶且在平台上留有記錄。而比特幣不同於我們日常生活中的銀行系統採用的中央結算體系(需要一個有信譽的第三方來管理整個體系)，比特幣通過公開分散式賬本的方法來避免重複支付，所有的歷史交易都通過塊(blocks)的方式記錄進賬本，這個賬本並不保存在某箇中央伺服器中，而是全網公開，保存在每個接入比特幣網路的計算機上。

雖然目前在火幣網等比特幣交易平台上利用法定貨幣買賣比特幣，平台都會要求每個用戶實名制，也就是說，通過正規渠道“購買”或者“兌換”比特幣，基本上是實名、可追蹤的。但此次發放病毒的黑客，僅僅把幾個自己的比特幣地址發到用戶電腦上進行勒索，我們是無法追查其姓名的。

比特幣這一次能不能得到 SEC 的同意，順利上市 ETF?目前看來仍是未知。周子程估計，如果能順利通過，比特幣在短期內價格一定會再一次暴漲。但它是否真的有利於比特幣的發展，目前來看只能是利害參半。比特幣 ETF 在推動比特幣普及的情況下，也可能會導致比特幣泡沫。

病毒蔓延後，有聲音甚至懷疑這場災難可能是某些比特幣機構的一種“惡意行銷”，懷疑始作俑者就是持有大量比特幣的炒幣者，但在筆者看來，這種觀念實在有些可笑。畢竟無論如何，目前看來，比特幣才是“躺槍躺成篩子”的那一個。穩穩地通過 SEC 的審核，悶聲發大財恐怕才是最大多數持幣者的想法。

然而就目前黑客稀少的“收入”來看，持幣者畢竟是少數，對於其餘幾十萬的“病毒難民”來說，最糟心的事情可能就是怎么才能趕緊把自己的電腦拯救過來了。網際網路安全測試平台 漏洞盒子CEO 袁勁松在接受動點科技的採訪時，從“未感染預防”和“已感染補救”的兩個方面，給個人用戶和企業用戶提出了一些建議。

未感染及時預防：

個人用戶：如果不是使用的盜版 Windows 作業系統，建議開啟自動更新，並安裝 ms17-010 補丁。如果使用盜版作業系統的用戶，建議開啟防火牆，並將 445 連線埠添加進 Windows 防火牆入站規則，阻止外界訪問。如果用戶不使用 SMB 功能，建議直接關掉 SMB 服務。

IT 管理員、安全人員、運維：可以使用 ms17-010 漏洞掃描工具發現存在漏洞的主機(包含公網設備、區域網路設備及虛擬機設備等)，也可以使用網藤風險感知對區域網路資產進行掃描，以便發現問題並及時修補。

感染後及時回響：

個人用戶：一旦發現中毒機器，立即斷網。並禁止在中毒機器使用 U 盤、移動硬碟等設備，防止移動傳染。對於已被加密的計算機目前暫時沒有實質的解決方案。但可以通過專業數據恢復軟體進行被刪除檔案的恢復。以下是部分廠商或組織提供的工具，可進行部分檔案恢復：

1) https://www.nomoreransom.org/

2) https://github.com/QuantumLiu/antiBTCHack

3) https://dl.360safe.com/recovery/RansomRecovery.exe

4) https://download.rising.net.cn/zsgj/EternalBluemianyi.exe

IT 管理員、安全人員、運維：立即對感染主機進行隔離，組織區域網路檢測，查找所有開放 445 SMB 服務連線埠的終端和伺服器，一旦發現中毒機器，立即斷網處置，並不要在已經中毒的設備之上連線移動設備和驅動器。對未打補丁的設備安裝補丁，配置防火牆或者關閉 SMB 服務。