虽然刚刚发起上市请求就连遭两次拒绝,但好在 SEC 批准了 BZX 交易所 4 月提出的重审提议。消息传来,比特币价格出现了小幅反弹,基本可以说明市场期望。SEC 表示,允许任何人在 5 月 15 日或之前提交文件来支持或反对授权机构的决定。
然而快到节骨眼儿上了,突然出现了一群声称只收比特币作为赎金的黑客,还把全世界的电脑都黑了。
黑客为什么偏爱比特币?动点科技与一位比特币的资深玩家聊了聊。周子程从 2013 年开始持有比特币,正赶上当年比特币被划为“网络资产”,一天之内暴涨十倍,给他留下了很深的震撼。他自称“对比特币有挺深的感情”,但同时也承认它的某些属性使它容易成为犯罪分子的交易货币。
开源性、匿名性、流动性、全球化、涨势好,比特币的这些特性让它逐渐从暗网走向明网,但也容易被别有用心的人利用。
“比特币就像黄金一样,开矿所得,没有标记,全球通用。”周子程说,现金不方便兑换且有号码标记,电子货币需要登记银行账户且在平台上留有记录。而比特币不同于我们日常生活中的银行系统采用的中央结算体系(需要一个有信誉的第三方来管理整个体系),比特币通过公开分布式账本的方法来避免重复支付,所有的历史交易都通过块(blocks)的方式记录进账本,这个账本并不保存在某个中央服务器中,而是全网公开,保存在每个接入比特币网络的计算机上。
虽然目前在火币网等比特币交易平台上利用法定货币买卖比特币,平台都会要求每个用户实名制,也就是说,通过正规渠道“购买”或者“兑换”比特币,基本上是实名、可追踪的。但此次发放病毒的黑客,仅仅把几个自己的比特币地址发到用户电脑上进行勒索,我们是无法追查其姓名的。
比特币这一次能不能得到 SEC 的同意,顺利上市 ETF?目前看来仍是未知。周子程估计,如果能顺利通过,比特币在短期内价格一定会再一次暴涨。但它是否真的有利于比特币的发展,目前来看只能是利害参半。比特币 ETF 在推动比特币普及的情况下,也可能会导致比特币泡沫。
病毒蔓延后,有声音甚至怀疑这场灾难可能是某些比特币机构的一种“恶意营销”,怀疑始作俑者就是持有大量比特币的炒币者,但在笔者看来,这种观念实在有些可笑。毕竟无论如何,目前看来,比特币才是“躺枪躺成筛子”的那一个。稳稳地通过 SEC 的审核,闷声发大财恐怕才是最大多数持币者的想法。
然而就目前黑客稀少的“收入”来看,持币者毕竟是少数,对于其余几十万的“病毒难民”来说,最糟心的事情可能就是怎么才能赶紧把自己的电脑拯救过来了。互联网安全测试平台 漏洞盒子CEO 袁劲松在接受动点科技的采访时,从“未感染预防”和“已感染补救”的两个方面,给个人用户和企业用户提出了一些建议。
未感染及时预防:
个人用户:如果不是使用的盗版 Windows 操作系统,建议开启自动更新,并安装 ms17-010 补丁。如果使用盗版操作系统的用户,建议开启防火墙,并将 445 端口添加进 Windows 防火墙入站规则,阻止外界访问。如果用户不使用 SMB 功能,建议直接关掉 SMB 服务。
IT 管理员、安全人员、运维:可以使用 ms17-010 漏洞扫描工具发现存在漏洞的主机(包含公网设备、内网设备及虚拟机设备等),也可以使用网藤风险感知对内网资产进行扫描,以便发现问题并及时修补。
感染后及时响应:
个人用户:一旦发现中毒机器,立即断网。并禁止在中毒机器使用 U 盘、移动硬盘等设备,防止移动传染。对于已被加密的计算机目前暂时没有实质的解决方案。但可以通过专业数据恢复软件进行被删除文件的恢复。以下是部分厂商或组织提供的工具,可进行部分文件恢复:
1) https://www.nomoreransom.org/
2) https://github.com/QuantumLiu/antiBTCHack
3) https://dl.360safe.com/recovery/RansomRecovery.exe
4) https://download.rising.net.cn/zsgj/EternalBluemianyi.exe
IT 管理员、安全人员、运维:立即对感染主机进行隔离,组织内网检测,查找所有开放 445 SMB 服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,并不要在已经中毒的设备之上连接移动设备和驱动器。对未打补丁的设备安装补丁,配置防火墙或者关闭 SMB 服务。