“想哭” WannaCry勒索病毒 攻擊后，不少于五個威脅研究公司得出一個事實，即勒索者要求支付比特幣。然而，他們卻完全忽視了該惡意軟件的背后意圖。幾天后，理論研究者站了出來，介紹了攻擊情況，稱此類攻擊是由狡猾的恐怖分子發(fā)動，也有可能是政府所支持的行動。然而，在推測該勒索軟件的背后意圖之前，我們應(yīng)認真考慮一下比特幣和勒索軟件的復(fù)雜性。

勒索軟件 索要比特幣成為時尚

SonicWall公司發(fā)布的《2017年度威脅報告》稱，全球范圍的勒索軟件攻擊已從2014年的320萬起上升至2015年的380萬起，并且2016年此類攻擊事件激增至6.38億起。截至今年，僅Wannacry勒索軟件就在100多個國家發(fā)動了21.3萬起攻擊。

CNN稱網(wǎng)絡(luò)犯罪分子在2016年的前三個月對企業(yè)的勒索金額高達2.09億美元。如果該金額沒錯的話，假定勒索贖金在2016年每個季度穩(wěn)步增長，該年度的贖金總額應(yīng)為8.36億美元或更多。

截至2017年，每起勒索軟件感染事件索要300美元的比特幣。截至6月19日，比特幣與美元的兌換率為：1比特幣=2531.61美元。假定每起勒索贖金均以比特幣支付，照這樣計算，每起贖金相當于759,300美元。

這使我們對勒索者的思維過程進行了深入了解，即勒索者根本沒有任何思維過程。而這些詐騙犯似乎均要求比特幣支付，這是因為這種數(shù)字貨幣是一種時尚。

幫勒索攻擊者算筆賬 你們還需要學習金融知識

一比特幣的價值要比一盎司商品市場交易中較常用金屬如黃金、鈀、白金和銠的價值要高。在市場經(jīng)濟中，這種兌換率基本是固定的，前提是不考慮換匯費用、交易費用、經(jīng)紀人或比特幣用于購買黑市商品和服務(wù)時產(chǎn)生的任何價值變更。

現(xiàn)在，我們通過數(shù)學計算進行推測：若勒索軟件的犯罪分子凈賺8.36億美元，他們需要通過數(shù)字貨幣交易購買多少比特幣？以下為簡單的等式計算：

• 2016年潛在勒索軟件利潤=8.36億美元；
• 交易費用+數(shù)字貨幣交易過程中的兌換費用=每美元產(chǎn)生50美分費用
• 8.36億美元x 0.50 = 4.18億美元（剩余利潤）
• 1比特幣=2531.61美元
• 4.18億美元/2531.61美元=165,112.3198比特幣

然而以上簡單的數(shù)學公式運算至少基于以下三個重要前提：

1. 淪為勒索軟件“人質(zhì)”的個人或公司對比特幣有所了解。
2. 這些公司或個人知道從何處獲取比特幣以及如何獲取。
3. 這些公司或個人了解如何挖掘比特幣。

考慮到贖金與比特幣之間的兌換率，可以很肯定地說以上三個前提并不一定都滿足。聰明的研究人員可得出，勒索軟件作者的功課可能做的不到位，或不了解投放惡意軟件的目標市場，還有可能依靠統(tǒng)計平均值實現(xiàn)攫取財富和統(tǒng)治世界的夢想。

錢的去向

那么，錢都去往何處了？流行的說法稱，恐怖組織、軍事機構(gòu)和非法制藥廠商主要通過比特幣購買非法用品和設(shè)備。在一些其他領(lǐng)域，個人或組織可從數(shù)字貨幣交易中獲益。

比如，鋰的定價為每錠（約為11磅）39美元至45美元之間。目前僅在全球少數(shù)幾個地方探明了鋰儲量。鑒于鋰離子電池可為手機、筆記本電腦、平板電腦和電動汽車提供電源，利用比特幣購買鋰原料在黑市及其他市場上均是一項投資。

此外，貨幣貶值的國家的人民可利用比特幣購買必需品和服務(wù)，例如食品、衣服、住所、藥物、交通和教育。同時，在經(jīng)濟崩潰、通貨膨脹、政府解散及其他大規(guī)模災(zāi)難發(fā)生時，比特幣都非常有價值。

2531.61美元相關(guān)問題

研究黑市上的比特幣的生命周期是件好事。這樣，我們或可回答以下問題：誰使用比特幣？在何時何地使用？購買哪些東西？交易頻度如何？單個比特幣要轉(zhuǎn)幾回手？用于交易還是像黃金一樣作為一種新支持標準？不僅用于創(chuàng)建黑市，還構(gòu)建第二經(jīng)濟？

通過回答這些問題，我們可深入了解比特幣和勒索軟件之間的關(guān)系。現(xiàn)在，安全分析師、個人和組織應(yīng)掌握基本勒索軟件防御技術(shù)。