勒索频发击伤比特币安全神话

半月谈 2021-09-19 09:47 27801

以比特币作为赎金的勒索案在世界各地不时出现,令不少机构和个人避之唯恐不及。近期破获的一起比特币勒索案,则给该类案件的受害者带来了希望的曙光。

美国司法部对外透露,追回了美国燃油运输管道运营商科洛尼尔管道运输公司付给黑客组织的部分以比特币作为支付手段的赎金。此举一度被解读为比特币加密算法被攻破,引发市场恐慌。专家分析认为,尽管直接破解的可能性并不大,但通过持续提高网络安全管理能力,在面对此类情形时并非完全束手无策。

图片来源:视觉中国

1

比特币赎金罕见被追回

科洛尼尔管道运输公司运营的管道是美国最主要的成品油管道之一,每天从墨西哥湾地区将超过1亿加仑的成品油运送至美国东海岸。今年5月7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁来勒索比特币赎金。该公司被迫关闭整个能源供应网络,极大地影响了美国东海岸燃油等能源供应,多地出现燃油短缺。在遭到黑客攻击的数小时后,该公司向黑客组织支付了75枚比特币。黑客收到付款后提供了解密工具以恢复其计算机网络。

近年来,类似以比特币作为赎金的案件多次发生。依托区块链技术的比特币历来以匿名性、安全性著称,受到黑客、洗钱者等全球不法分子的青睐,被频频用作勒索支付工具,以逃避法律制裁。不过,这起案件中对于赎金的追回,并不像以往那样不了了之。

美国司法部副部长丽莎·摩纳哥表示,调查人员追回了科洛尼尔管道运输公司支付的75枚比特币中的63.7枚。正是在包括该消息在内的多个利空叠加冲击下,加密货币市场一时陷入恐慌中。比特币价格一度大幅“跳水”,从单枚3.6万美元跌至3.17万美元左右。在比特币领跌下,加密货币价格普遍单日跌幅超过10%。

“比特币目前最大的‘威胁’来自安全性与政府监管,美国以不透露的方式破获了黑客的私钥,这似乎同时击中了这两大软肋。”中央党校出版社区块链丛书编委吴鸿亮说。

2

一如既往的“安全”,

还是毫无价值可言

追回赎金的关键是如何获得特定钱包的密钥。这将决定比特币是一如既往的“安全”,还是毫无价值可言。

据一位行业资深人士透露,如果将比特币加密算法本身破解,那就意味着比特币的安全性荡然无存。比特币作为一种运算产生的数字符号,本身并没有实际价值,一些人愿意相信它,正是基于对这套系统安全性的笃信。如果没有安全性护航,比特币的价值体系将成为空中楼阁。

业内人士普遍认为,美国政府相关方面获得密钥的方式,很可能是将相关数字钱包地址与特定身份相匹配,通过逮捕、审讯等方式获得了密钥,或通过该地址相关联的交易所等加密服务商获得了密钥,又或是搜查勒索者使用的云服务器、电脑、邮件获得,而非直接破解比特币加密算法。

这种分析的一个有力佐证是,此次行动只是恢复了部分勒索资金,因此基本上否定了已经破解比特币加密算法的猜测。因为假如已经破解,有很大概率可以恢复全部的资金。

2017年,著名勒索软件WannaCry席卷全球,不少机构及个人用户曾中招,被要求支付比特币才能解锁。据外媒报道,2020年,美国共遭遇了约1.5万起勒索软件事件,比特币充当了重要的匿名支付工具。

在很长一段时间,面对黑客勒索比特币案件,所能采取的应对方法不多。此次科洛尼尔管道运输公司勒索资金的追回则带来转机:比特币的转移过程并非完全无影无踪,仍有可能留下蛛丝马迹,成为破案的关键。

3

三个启示

我国早已明确要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。这既是破解类似勒索比特币等案件的需要,更是构建数字基础设施的需要。此次美国破获比特币勒索案件可以带来三方面启示。

科洛尼尔管道运输公司的一处燃油供给设施 刘杰 摄

启示一:时刻警惕以比特币作为赎金的网络勒索,威胁国家重大基础设施安全。此次黑客攻击下,科洛尼尔管道运输公司主动切断了某些系统的网络连接,以遏制来自黑客的网络攻击威胁,这给石油供应带来影响,经济损失巨大。美联社评价称,这是美国关键基础设施“迄今为止遭遇的最严重网络攻击”。

近年来,全球打击加密货币犯罪力度持续加码,但勒索事件仍不时发生,威胁到了经济社会正常运行。此次追回部分赎金证明,加密货币犯罪不单单是扰乱金融秩序,甚至会上升为一种危害公共安全的犯罪手段,必须想方设法采取措施,提高主动防御能力。

启示二:持续提升网络安全管理能力,有很强的必要性。美国方面在处理这起案件中的一些细节值得留意。例如,丽莎·摩纳哥表示:“我们将继续利用所有资源,加大对防御勒索软件攻击的研究。”一名相关工作人员在接受采访时提到,此次行动得益于“大多数互联网的基础设施都在美国”。

吴鸿亮等认为,美国在该领域一直加强研究,才能在出现问题时从容应对。这也提醒我国不能忽视互联网基础设施以及区块链等新一代数字基础设施建设,不断提升网络安全管理能力,未雨绸缪。

启示三:政府有力监管有助于遏制加密货币野蛮生长。尽管比特币等加密货币自我标榜不受管控,但无论是近期国内监管高压打击投机炒作,还是美国破获黑客勒索比特币案件,都给加密货币市场以重创。金融科技专家苏筱芮等认为,随着科技与时俱进、手段日益丰富,未来监管对加密货币市场的影响甚至有可能是决定性的。针对黑客勒索比特币的案件或将找到“疗效显著”的解药。

来源:《半月谈内部版》2021年第9期

半月谈记者:毛振华 | 编辑:李建发

责编:郭艳慧

校对:秦黛新

点击上图,了解  半月谈时政试题库

【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】

评论 0

  • 还没有添加任何评论,快去APP中抢沙发吧!

我要评论

猜你喜欢

去APP中参与热议吧