为何说比特币不是勒索软件的根源?

2016-03-07 11:08 来源:巴比特资讯 阅读:5408
彼得·范·瓦尔肯堡 (Peter Van Valkenburgh)是Coin Center的研究主管,Coin Center是一个专注于加密电子货币技术公共政策问题的非盈利性研究和游说团体。

QQ截图20160306165407_副本

彼得·范·瓦尔肯堡 (Peter Van Valkenburgh)是Coin Center的研究主管,Coin Center是一个专注于加密电子货币技术公共政策问题的非盈利性研究和游说团体。

皮特曾经是一名谷歌政策研究员,在与隐私,监测,和数字版权法相关的项目上与各种数字版权组织进行过合作。

勒索软件已经存在很长一段时间了,它的出现要比比特币早大约20年。但是勒索软件因为最近一件令人头疼的涉及洛杉矶医院的案件再次出现在新闻报道中。

大多数类型的勒索软件是通过黑客手中掌握的密钥来对受害者的电脑文件进行加密锁定,直到受害人支付赎金。早些时候,赎金的支付通常是通过电汇付款,预付费卡或通过短信和手机支付。

现在,大多时候黑客总是要求用比特币进行支付。

你也许会认为这是因为使用比特币是一种“匿名”的支付方式,所以黑客青睐这种方式是因为他们不必担心被认出而最终被捕。然而,这并不是比特币成为黑 客的一个不错的选择的原因。实际上,使用预付费卡有更高的匿名性,它们可以被邮寄,然后进行使用或者在国际上自由的转售并且不留痕迹。

然而,比特币交易会在区块链上留下用户所使用的假名的一些零碎的信息,如果黑客想把比特币兑换成当地的货币,她就可能会一不小心将名字或者IP地址放到这些假名当中,使自己暴露出来。比特币交易能够揭露有组织的勒索软件团体的组织结构,各个黑客就可以受到逮捕并被起诉。

比特币之所以很有用,是因为比特币的使用速度快,可靠并且可审查。

当受害者支付了赎金时,黑客就可以通过公共区块链马上知晓。黑客甚至还可以为每一位受害者制作不同的支付地址,当她们确认比特币交易完成以后就会自动解锁受害者的文件。

事实上,这些犯罪分子像以往一样,他们使用的犯罪工具都有严格的设计参数,因为如果他们的犯罪工具失灵,那么他们将得不到技术支持,合同保障和索赔权利。

 

解决方案

 

在此情况下,比特币被犯罪分子所利用,因为比特币是一个只知道工作并且非常可靠的系统。勒索软件黑客就像禁令之下的走私犯:他们喜欢定制的跑车,因为几乎所有人还在驾驶T型车。

与这些黑客攻击相比同样麻烦并且令人悲伤的是,我们应该仔细了解实际情况,以免我们会采取那些不能解决问题甚至会令形势恶化的解决方案。

勒索软件问题由三部分构成,而且这些部分都是实际存在的,无论受害者是你的亲人还是医院或者警察局:

  1. 黑客获得敏感或有价值的数据的读/写权限,在未被授权的情况下访问电脑。

  2. 黑客将恶意软件植入电脑,通过强大的加密手段对电脑文件进行加密,而解密的密钥只有黑客才能掌控。

  3. 黑客用比特币作为赎金来交换密钥。

密码使用方法 和比特币是这一连环中最“性感”的一部分,因此他们备受媒体关注。

但是,最根本的问题是第一部分:未经授权的访问。

 

安全和隐私

 

例如,有关洛杉矶医院的那起案件中,任意的一个远在俄罗斯的黑客都能访问、读取、修改和删除所有敏感的医疗记录,这已经是一场安全与隐私的灾难了。

黑客是否会对文件进行加密或者要求赎金是第二重要的问题;因为损害已经造成。无法保证这些私人记录的安全就意味着将病人至于受歧视,个人勒索,当然还有糟糕或者不全的医疗护理的危险处境中。

所以,非常清楚的是,勒索软件的起源在于糟糕的网络安全。

每一个人——特别是脆弱容易受攻击的机构的员工——需要更加小心仔细地保障敏感记录的安全;我们所有人都需要好好了解认识那些容易被黑客用来获取敏感信息的网上钓鱼电子邮件,以及其它的社会工程策略。

这个问题在互联网出现时就已经存在了,不过,解决的办法也相当的简单:使用更强大的密码,不要把密码告诉任何人(甚至那些给你发送公函邮件的人),不要打开陌生人发送的可疑附件。

另外,在这个分成三部分的勒索软件问题中,使用密码加密与加密电子货币都是完全合法的,甚至运用那些能够使我们更加安全的应用程序也是有必要的。

构成勒索软件问题第一部分中,因安全性差导致的未授权的访问,对我们没有任何好处。

 

寻找替罪羊

 

如果我们想要寻找阻止这些攻击的方法,我们需找到我们隐私设备的弱点。而不是去寻找那些可能会被用来利用这些弱点的工具。

我们应该在默认情况下,使用Https加密;我们需要了解和使用双重认证;我们需要和密码管理员商量使用更加强大的密码;我们需要考虑使用不会一直泄漏我们的个人身份信息的支付系统。

忽视未授权访问的问题并将责任推给密码使用方法和加密电子货币并不能阻止勒索软件。事实上,取缔或者摧毁这些勒索工具只会使勒索软件的情况更加糟糕。

这些政策会阻止诚实的个人学习和使用这种可以使他们更加安全的技术;然而,世界黑暗角落里的犯罪分子,具有严格设计标准的复杂的走私犯将会继续使用那些强大的工具去做坏事。

原文:http://www.coindesk.com/bitcoin-root-cause-ransomware/
作者:Peter Van Valkenburgh
编译:Kyle
稿源(译):巴比特资讯(http://www.8btc.com/why-bitcoin-not-root-of-ransomware)


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文