导读:基于比特币能在虚拟世界中畅通无阻的流通,且交易不可逆,无法被跟踪,比特币纷纷成为不法分子的热爱,从而也引发了全世界敲诈勒索事件的增加。
以前犯罪分子喜欢的赎金是装在手提箱里的钞票,现在,比特币则成为它们新宠。
在一场现代版的网络勒索里,来自世界各地的黑客会攻击数百万计的电脑,让网站陷入瘫痪,甚至还会威胁到人身伤害。不管是普通计算机用户还是金融机构和警察局,受害者们都被告知,他们唯一的出路就是交出不少于2万美元的比特币赎金。
据安保公司 Sophos 表示,曾有一组来自俄罗斯和乌克兰的黑客在一个多月的时间里就攫取了超过 1650 万美元的比特币,而受害者主要来自美国。
因为比特币不用在任何政府或者金融监管机构注册,除了被放在安全的数字钱包里而且还可以轻而易举地兑换成现实货币。所以不法分子特别喜欢这种虚拟货币,到目前为止,一个比特币可以在互联网甚至在街头卖到 290 美元左右。
Arbor Networks 的高级威胁情报分析员Curt Wilson说“这种来自地下的犯罪分子非常喜欢比特币,这给他们浑水摸鱼提供了极大的便利。”
比特币诞生于09年年,由日本创造者中本聪创造,最近开始获得主流社会的青睐。在这个行业的初创企业都曾获得高盛或者是纽约证交所等知名机构的投资,它们都称赞这一科技造就了更快、更高效的金融交易方式。
但是随着发展,比特币被不法犯罪分子看重,成为勒索的赎金,再次之前,政府曾关停了一个在线毒品交易网站“丝绸之路”(Silk Road);在那儿,人们可以用比特币购买海洛因和可卡因。
上周,随着两名佛罗里达人被逮捕,又再一次提醒人们比特币的阴暗面。有关当局称,恶意软件的受害者会被导向由这两名犯罪分子运营的网站,并被要求购买比特币来支付恶意软件中所要求的赎金。申诉书中提到,两人还利用网站来为他们洗清非法收益。
在最近的另一系列案件中,很多金融机构都遭受了来自一个名叫 DD4BC 的不法分子或者犯罪团伙的攻击,称如果不支付比特币赎金,他们就会用潮水般的信息流量攻击公司网站。这些受害企业往往会被要求支付10000 美元左右的赎金,目前为止,攻击事件丝毫没有减少。
DD4BC 在一封被公开的邮件中提到“不要忽略我,这样做只会让价钱变高,如果你付了钱,那么未来你的网站都不会再受到来自我的威胁。”
Ted Weisberg 领导的 Seaport Securities 证券公司在六月也遭受了袭击,他说自己在收到信息的瞬间,觉得这只是个玩笑。但在他给同行们打电话的时候,很快地意识到这个威胁是玩真的。网站最终被迫关闭了一天半。Weisberg 的公司在他们一个技术供应商的帮助下击退了流量轰炸。并没有支付赎金。
这种勒索现象已经非常普遍,美国金融业监管局在今年六月向其成员机构发出警告通知说,如果收到来自 DD4BC 的消息,要及时联系 FBI。
其实在比特币之前,赎金支付就已经进入数字化世界。不过那时候交付赎金的方法比较繁琐,甚至可能会给勒索人带来危险。通过信用卡交易或者银行转账会被警察轻易追踪,所以勒索者通常要求受害者去购买预付费卡,比如绿点公司的 MoneyPak就提供这种服务。由于这种卡经常被用于诈骗,这也是它最近被撤出市场的主要原因之一。
比特币让赎金的交付更为完美无缺,同时也无法追踪犯罪分子。因为这种虚拟货币系统是由一个不含用户个人信息的去中心化计算机网络来运行的。并且比特币交易被设计成不可逆的,所以受害者也不可能在完成交易后再追回自己的钱。
基于这种特性,犯罪份子意识到,这种货币可以用来做赎金支付。在2013 年年末,这种威胁的蔓延已经大大超出了虚拟货币社区,就在那时候,第一个比特币勒索软件 CryptoLocker 问世,并在全球范围内迅速传播。
这种软件能将一台计算机上的所有文件都进行加密,让用户无法正常使用计算机工作,然后再提出让用户用一笔比特币支付来解锁文件,然后受害者们就会被导向几个可以通过银行转账购买比特币的网站。