关掉电脑，不上班，和病毒一起度过？不！关于“比特币勒索软件”的思考

5月12日晚，WanaCrypt0r2.0勒索软件在全球爆发（简称WCry2.0）），在任何操作的情况下，Wcry2.0 可以扫描开放445文件共享端口的Windows机器植入恶意程序。黑客锁定电脑文件以勒索用户勒索赎金，只接受比特币。

1.固有的安全漏洞

信仰决定架构，架构决定技术，技术决定安全。

从互联网架构设计的角度来看比特币病毒勒索体，安全问题必然会层出不穷，难以根除，未来还会发生。

互联网的信念是“人” 根据这个信念，工程师和技术人员设计了一个“端到端透明”的架构，将与通信（IP网络）相关的部分与高层应用（端点）分离，最大限度地简化了IP网络的设计，把尽可能多的复杂性和控制权放在了用户终端上。

该架构的基本假设是控制在终端上，网络的责任最小化。在安全方面，安全的责任属于用户。这就要求每个网民都必须成为计算机专家，成为安全专家，并对自己计算机的升级、维护和安全负责。

在互联网也处于教育和科研阶段，在商业用途之前的阶段，用户主要是学者和大学生。这个假设成立：用户是专家，用户相互信任。

但现在，让全球 30 亿网民成为计算机专家和安全专家的假设，以及用户相互信任的假设，显然是不正确的。微软在今年 3 月发布了补丁，信息在今年 4 月发布。如果您不是计算机安全专家，您会如何注意到这一点？

有两种方法可以解决这个安全问题。一是“不懂就不要做”，向安全专家寻求帮助，比如为自己的电脑和智能手机，安装360、腾讯等值得信赖的安全软件。二是“不懂就动”，用户将应用和数据迁移到云端，托管到安全防护能力更强的云端。比如阿里云等。

历史上，我们只有私人保镖、警卫等“私人保安”，几乎没有公安服务。现代社会，“公安机关”提供一般的治安服务。在它的设计中，没有公共安全服务的地方，安全只能靠自己，但现在云计算已经出现，可以为托管在云端的数据提供公共安全服务。

“公安机关”和“云计算安全”服务，一个虚拟世界，一个物理世界，提供一般的公安服务。如果需要更高级别的安全，还需要“云安全”、“云墙”、“云安全门”、“云卫士”等。

2.比特币的匿名性

在现代金融体系的设计中，必须无条件地信任中央银行。然而，2008年金融危机之后，各国央行开始放水，于是以去中心化方式发行货币的比特币诞生于2009年，从信任央行转变为信任软件和算法。

比特币已经形成了一个“货币圈”。自 2017 年以来，比特币价格上涨了 80%，总市值超过 500 亿美元。比特币是商品还是货币，各国政策看法不同。

区块链是比特币的底层技术，目标是发展成为通用平台型分布式数据库技术，同时也在形成自己的“链圈”。

比特币和区块链的优势，包括去中心化、匿名性和不变性，仍然生活在一个理想的国家，只是因为比特币和区块链还没有长大。

1996 年 2 月，在瑞士达沃斯，电子前沿基金会创始人之一约翰·佩里·巴洛 (John Perry Barlow) 发表了《互联网宣言》：“全世界的工业世界政府，你们这些烦人的铁血巨人，我来自网络世界——新的精神家园。作为未来的代言人，我代表未来，请过去的你不要打扰我们。有我们，你不受Welcome影响。我们聚集的地方，你没有主权……”

而这些比特币和区块链所宣扬的理想信念，与21年前的《互联网宣言》几乎一模一样。去年爆发的DAO事件暴露了“不变性”与现实世界的矛盾；现在爆发的“比特币勒索软件”反映了匿名带来的新问题。

区块链的理想和宣言会和21年前的“互联网宣言”一样吗？

3.谁来承担责任

本次事件是WanaCrypt0r 2.0病毒进行勒索，但被很多媒体称为“比特币勒索”，可能是因为病毒的真名难记，也可能是为了方便传播和吸引注意力，或者没有其他目的。

黑客使用病毒勒索比特币，就像犯罪分子使用手机骗钱的“电信诈骗”一样。

每次去银行营业厅都会收到“谨防电信诈骗”的提醒；每次去电信营业厅，还是会提示“提防电信诈骗”，而不是“提防金融诈骗”。这种诈骗，罪魁祸首不是金融行业，只有电信行业。

利用电信和互联网工具进行金融诈骗被称为“电信诈骗”。按照这个逻辑，利用Windows漏洞、病毒等工具对比特币进行金融勒索应该被称为“WCry2.0病毒诈骗”。

别让病毒背锅，要让比特币背锅，不然传统金融行业赢了！

以上观点来自《传播世界》特约作家何宝红

另外，我们来看看其他专家的意见：

360企业安全集团总裁吴云坤表示，危险在于一旦被感染，整个硬盘都会被加密。如果您不同意敲诈勒索的要求并给他钱，他将删除整个文件。看似针对个人用户，但实际上这种勒索软件对整个行业、政府以及众多行业组织都造成了极大的伤害。包括银行、能源、教育等机构，一经录用，将导致其服务停止，甚至造成社会混乱。

中央网信办网络安全协调局负责人表示，对于广大用户来说，最有效的应对措施是及时安装安全防护软件和更新安全补丁，即使没有及时更新。直接连接到互联网。互联网计算机也应该考虑安装和升级安全补丁。作为单位的系统管理技术人员，您还可以采取关闭勒索软件使用的端口和网络服务等措施。

在公安部第三研究所网络安全法研究中心主任黄道丽看来，基于国际社会漏洞治理规则的碎片化，阻断和根除变得极其困难勒索软件在源头。类似的跨国和跨境网络犯罪需要更多的国际合作和联合打击。

与勒索软件的斗争不会结束，亚信科技安全专家预测，黑客的下一个目标很可能是全球数十亿部手机。对此比特币病毒勒索体，360也持相同观点，称未来可能还会出现大规模爆发的移动终端勒索软件攻击事件。