|
Peter Van Valkenburgh是Coin Center集团的研究部主任,该集团是一个专注研究比特币这样的加密数字货币技术公共政策问题的非营利性研究宣传集团。
此前,他曾是一名谷歌政策研究员,并就有关隐私,监管,以及数字版权法项目与各个数字版权组织展开合作。
勒索软件在很早之前就有了 – 比比特币还早出现20年 – 但最近由于洛杉矶医院的混乱事件再次出现在了新闻当中。
大多数类型的勒索软件都会通过用密钥“锁定”受害者计算机上的文件,并且一直扣留到支付赎金为止。在开发这些工具的早期,通常是以电汇,预付卡或是短信服务和移动支付进行支付赎金的。
但现在,几乎所有的赎金都是使用比特币支付的。
你可能会认为,这是由于比特币是以“匿名”方式付款的。因为不必担心被发现逮捕,所以黑客都喜欢这种方式。事实上这并不是选择比特币的真正原因。与比特币相比,预付卡更具有匿名性,因为它们能邮寄,收到后就可以使用或在国际间出售,并且无迹可寻。
而比特币交易却会在区块链上留下匿名痕迹,如果黑客想要兑换当地货币,她还可能会不小心泄露匿名名称或IP地址,暴露自己。区块链交易能够揭露有组织的犯罪勒索环结构,抓住并起诉个别黑客。
在这里,比特币由于其快速,可靠及可追踪性而特别实用。
黑客可通过公共区块链轻易的知道受害人是否并且何时会完成支付;她甚至可以为每个受害者制作一个独一无二的收款地址,并且在确认比特币转移到这个地址后能自动完成解锁文件的过程。
事实上犯罪分子所使用的工具都具有非常严格的设计参数,因为犯罪分子的工具无法执行他们应有的技术支持,合同或合法的追索权。
即刻解决方案
犯罪分子在这种情况下使用比特币,是因为它是一个可靠的系统,这仅仅是工作的需求。勒索软件的黑客有点像禁令中众所周知的酒类走私贩:他们喜欢速度快的定制车,因为几乎所有的人都在驾驶T模型(Model T)。
仔细了解发生了什么非常重要,这样我们就不必即刻找出“解决方案”处理这些无法解决的问题,并且随着时间的推移甚至还可能让我们更加不安全。
这些勒索问题是由以下三种因素造成的,而且无论受害者是医院或者是派出所都是如此:
- 黑客非法访问电脑,获取机密或有价值数据资料的读/写权限。
- 黑客在电脑上安装恶意软件,使用高级密码加密文件,并且只有他们拥有解锁文件的钥匙。
- 黑客使用比特币接收赎金,换取解锁文件的钥匙。
加密和比特币是三连击中最“具吸引力”的部分,因此,他们也得到了大部分媒体的关注。
但问题的根源是第一条:非法访问。
安全隐私
例如,在医院方面早就出现的安全隐私事故 – 俄罗斯任意黑客都能访问,阅读,修改和删除所有的机密医疗记录。
无论黑客是加密了文件,还是要求支付赎金都是次要问题 ;因为损害已经形成了。无法保证这些记录的私密和安全会使得病人陷入被人歧视勒索的危险中,当然,也可能会导致贫穷或缺乏照顾。
所以,这已经非常非常明确了,勒索问题就是始于较差的安全性。
每个人 – 尤其是易受攻击机构的员工 – 都需要特别加强机密记录的安全性;我们更需要好好了解钓鱼电子邮件以及其他能被黑客利用,非法访问机密信息的社会工程策略。
这个问题虽然一直都存在于网络之中,但其实解决方法也是相当简单的:使用高级密码,不与任何人分享您的密码(即使有人向您发送类似官方的电子邮件),并且不打开任何你不知道发件人的可疑电子邮件附件。
这样第一部分,由于较低安全性造成的非法访问就没有上涨空间了。
寻找替罪羊
如果我们想要设法阻止这些攻击,那么我们就需要针对基础保密结构的薄弱之处,而不是针对利用这些弱点的工具。
我们需要默认使用https 加密术;熟悉并实行双重认证;讨论密码管理器以及高级密码的使用;考虑不轻易泄露个人识别信息的支付系统计划。
忽视非法访问的问题,将责任归咎于密码学和加密数字货币并不会停止勒索事件。事实上,取缔或损害这些工具可能会使勒索事件更加恶化。
这种政策可能会打消诚信个人学习并使用保障他们安全的技术的念头;虽然世界黑暗角落的罪犯,经久世故的酒类走私犯将使用这些功能强大的工具继续作恶。
翻译:cici@比特币中文网
网址:http://www.coindesk.com/bitcoin-root-cause-ransomware/
(免责声明:本文仅代表作者本人观点,不代表比特币中文网立场) |
|