勒索病毒黑了全世界 贖金卻只有5萬美元到手

　　5月12日起，一款名為“WannaCry”的勒索軟件在全球150多個國家傳播，感染了包括醫(yī)院、教育、能源、通信、制造業(yè)等以及政府部門在內的多個領域。而據15日CNBC援引一位行業(yè)內人士的說法，在全球20萬臺電腦上鎖定文件、要求機主支付比特幣作為贖金的這幫黑客，迄今僅賺到了5萬美元左右的贖金。

　　位于倫敦的初創(chuàng)企業(yè)Elliptic幫助執(zhí)法機構追蹤那些使用加密貨幣的網絡罪犯，Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等，公司主要向美國和英國的執(zhí)法機構提供服務。據該公司CEO史密斯(James smith)稱，自周五到周一早晨，他的公司發(fā)現(xiàn)約有價值5萬美元的比特幣被支付給黑客。

　　贖金不高的兩大原因

　　相對于此次攻擊的范圍和規(guī)模，5萬美元的贖金顯然是一筆“小數目”，其背后的主要原因之一是，許多人不知比特幣為何物、也不知道如何用比特幣支付贖金。而購買大量加密貨幣需要一定時間，并且開通比特幣錢包賬戶、進行交易也需要一個較長的流程。

　　據黑客們的說法，從周五開始的72小時，解鎖文件的贖金是300美元，72小時后贖金將翻番至600美元，7天后文件將永久鎖定。

　　此外，研究人員認為，并沒有看到支付贖金后就能解鎖文件的任何證據。網絡安全公司Check Point周日表示，WannaCry和其他勒索贖金的行為不太一樣：“大多數網絡勒索會為每一個受害者創(chuàng)建一個獨一無二的ID和比特幣錢包，這樣就能知道該把解密信息發(fā)送給誰，但是WannaCry似乎只要求你支付贖金，然后就要求你……等待?！盋heck Point工作人員如是稱。

　　罪魁禍首是美國政府？

　　針對WannaCry勒索病毒肆虐全球，微軟認為問題在于美國政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系統(tǒng)中的漏洞來進攻，而這個漏洞最早是由美國國安局(NSA)發(fā)現(xiàn)。

　　微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自于NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之后造成廣泛的破壞。