勒索病毒全球爆发，“毒源地”在哪？(2)

作为使用最广泛的虚拟货币，比特币是众多网络勒索案的支付手段：黑客曾要求苹果公司拿出价值15万美元的比特币来换取6亿被非法绑架的iCloud 账户凭证，否则这些账号将被直接抹除;旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院等均遭受过类似的比特币病毒勒索。与勒索病毒并无直接关系的比特币之所以躺枪，与比特币在支付转账时的全球化、去中心化和匿名性等优势直接相关——这些特点让全球勒索变得更加低成本和低风险，犯罪分子可以大致避开通过银行卡交易记录追踪每笔钱来龙去脉的可能。

目前，各国监管当局对比特币的监管都遵循“不禁止、限范围、限影响、防犯罪”的原则，对于比特币接入传统金融体系实行程度不一的限制。然而，在防止比特币成为洗钱通道或被恐怖主义组织利用成为全球勒索手段方面，还有很多工作要做。

三、花钱图“平安”的赎金到底该不该交?遇到勒索病毒绑架，很多人会泣告苍天：怎么会是我?求助无门之后，他们会思考该不该付钱，以赎回至关重要的文档。于是，截至5月13日18点，在黑客公布的其中一个收款地址中，一共收到了23笔比特币汇款，每笔支付在0.17个比特币左右，总计约4.26个，价值约7455美元。然而，黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息，而且，受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系。如此，黑客其实也并不知道是哪台电脑给自己汇了比特币，因而，即使支付了比特币，黑客也可能做不到自动恢复电脑。也因此，有报道称，一些人交了赎金，但依然无法打开被锁定的档案，甚至被加码更高的赎金。

支付作为赌注的赎金，有可能人财两空，档案无法救回来，从长远看，这还会养虎遗患，助长勒索病毒持续泛滥，比如，“基地”组织在2010至2015年间，一共赚取了1.25亿美元的赎金收入;而ISIS也仿效“基地”组织的“商业模式”，将绑架变成一种“营生工具”。

因此，针对此次遭绑架和锁定电脑造成的后果，如无法及时就医、无法如期答辩等问题，社会应以新的思路和态度应对和缓解，避免为虎作伥。

四、黑客既成“刀俎”，个人如何避免成为“鱼肉”?虚拟机、沙盘、HIPS系统等才是防范病毒的正确措施，但一般用户嫌麻烦或根本学不会，倾向于把网络安全的事情丢给组织去解决。但就像司机已经从一种职业转变为一种技能一样，除非你可以避免使用网络，否则，提高意识、增强技能是保证电脑安全的不二法门。