病毒肆虐催熱信息安全 比特幣式匿名勒索蹤跡可尋

雖然比特幣錢包並非實名，但通過地址鎖定等方式，與之有關的勒索等不法活動並非完全不可追蹤。一款名為「WannaCrypt」，並通過加密文件方法向受害者進行比特幣勒索的蠕蟲病毒，正在給全球的計算機安全帶來新挑戰。這種衝擊還在升級，國家網路與信息安全信息通報中心5月14日緊急通報，稱監測發現WannaCry勒索病毒出現了變種，且變種之後傳播速度還有可能加快。

在業內人士看來，此次病毒風波或將提高社會對信息安全的重視程度，進而給信息安全行業公司帶來利好預期。5月15日當天，A股多隻信息安全概念股全天封於漲停板上。

另一方面，由於此次黑客組織進行勒索的標的物是去中心化的比特幣，而針對這種資金流轉、賬戶體系難以被政府部門有效監控的虛擬貨幣的管理問題，再一次被市場所聚焦。

不過，多位比特幣業內人士稱，雖然比特幣錢包並非實名，但通過地址鎖定等方式，與之有關的勒索等不法活動並非完全不可追蹤。

信息安全股齊沖漲停

「WannaCrypt」病毒的衝擊，讓多隻信息安全概念股在5月15日開板後便直衝漲停。啟明星辰、北信源、藍盾股份等多隻信息安全概念股幾乎呈現出全天漲停的走勢。

「信息概念股的上漲更多來自於情緒層面，但其中不乏有些企業卻是有基本面層面的預期利好，至少被關注度提高了。」5月15日，北京一家券商計算機行業分析師表示，「因為這次病毒暴露了某些黑客組織掌握著不為人知的攻擊技術的。」

事實上，此次病毒的產生，系國外某黑客組織對非法獲取的網路攻擊程序的釋放所致，而「WannaCrypt」病毒所利用的是國內外普遍使用的微軟系統「永恆之藍」漏洞，這也是該病毒得以迅速擴散的重要原因之一。

東興證券認為，此次事件將給信息安全板塊帶來主題性的投資機會，但相比較公共部門而言，此前就十分重視安全的金融、電信等行業的信息安全需求並不會就此抬升。

「由於是在周末集中爆發，企業計算機尚未大規模出現問題。」東興證券認為，「我們認為此次事件最大作用是提升各單位對於信息安全的重視程度，促進原本忽視信息安全問題的教育、能源等部門內網加強防範，但對於早已長期重視安全問題並在此次事件中沒有受到影響的金融、電信等行業不會帶來更多的增量需求。」

「要看相關上市公司的客戶名單，如果是政府部門、公共組織等居多，那麼對其業績帶來利好是有可能的，如果僅是對C端或者傳統信息安全強勢行業的，則空間有限。」前述計算機分析師表示，「甚至不排除一些電子信息類公司的漲停，完全是情緒、炒作成分導致的。」

匿名錢包或仍可追蹤

在此次病毒事件中，另一項被市場關注的重點則來自於黑客所勒索的標的——比特幣。在業內人士看來，之所以要求支付比特幣，原因在於比特幣目前仍缺乏有效監管，進而在犯案者提供獲取非法利益時提供了「免受審查」的便利。

「其實這和過去犯罪事件中，嫌犯要求黃金、鑽石等有些類似，因為這些特殊商品價值高，同時可以方便洗錢。」5月15日，北京一位比特幣資深投資者楊靜遠表示，「正是因為比特幣沒有一個統一的監管機構，所以才成為不少犯案者的理想洗錢工具。」

由於國內也成為「WannaCrypt」的主要攻擊地，5月15日當天，部分國內比特幣交易平台提示，在監管整改下，當前比特幣已不支持提現，因此建議「受害者」不要在交易平台購買比特比支付贖金。

國內大型比特幣交易平台的OKCoin幣行有關負責人告訴21世紀經濟報道，「目前國內比特幣交易平台是不能提取比特幣的，若網友想購買比特幣去支付贖金解封電腦，需要選擇能夠提幣的交易所，不然會遭受第二次損失。」

然而，現有比特幣技術下並非不能完成針對比特幣犯罪行為的追蹤和監管。「其實比特幣的每一筆交易都是留痕的，而且並非完全不能追蹤。」楊靜遠表示。

而作為OBSERVER區塊鏈大數據團隊成員之一的比特幣研究員Kolidat指出，目前已經追蹤到相關比特幣的走向，且此次黑客對比特幣的匿名性有著「盲從的相信」。

「目前我們已經掌握了非常多數量的勒索地址，並且在持續追蹤相關比特幣的走向，但是考慮到目前還在追蹤更多被勒索的比特幣地址，暫時不能公布全部目前所掌握的全部勒索地址和具體走向。」Kolidat表示，「目前來看這些地址都是hard code進去的，並沒有HD衍生地址，由此來看黑客似乎對比特幣本身的理解並不太多，而且盲目相信比特幣的匿名性。」

OKCoin幣行負責人則表示，「對於比特幣來說，你的匿名就是你接收比特幣的錢包。涉及該地址的每一項交易都將永久保存在該區塊鏈中。如果你的地址是和你的真實身份連接在一起，那麼每一個交易都會和你有關。」

事實上，即便黑客獲取了比特幣，但在多數交易平台的反洗錢政策下，其所持有的比特幣也難以大規模變現。

「儘管黑客也的確可以使用『Mix』來掩藏其比特幣的蹤跡，但比特幣的匿名性恐怕並沒有大家想的這麼安全，任何的蛛絲馬跡都有可能會暴露客戶的蹤跡。」Kolidat表示，「考慮到目前比特幣交易所的KYC（Know your customer，充分了解你的客戶）政策，黑客在很長的時間內可能都無法將比特幣和法幣進行兌換。」

值得一提的是，有關國內比特幣交易的監管框架也在加速形成。5月15日，據央視援引央行消息稱，有關比特幣的兩項監管規則也在醞釀之中，一是有關比特幣交易平台的管理辦法，二是關於比特幣平台的反洗錢規範。分析人士認為，這或會進一步制約部分從事比特幣洗錢的違法活動。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！