早年的时候确实是这样,其实勒索病毒并不是近几年才出现的,早在1989年就诞生了,然而那时候手段比较单一,黑客们只能通过银行卡来收款,这就很尴尬了,毕竟银行卡开户是必须实名的,即便黑客用别人的银行卡倒了好几手,只要警方想要追查,最终都能层层剥丝抽茧追踪到黑客的真实身份。 所以勒索病毒一直没有得到大面积使用,但是直到加密货币的出现,情况发生了极大的改变。 因为以比特币为代表的加密货币天然具备匿名性、去中心化、抗审查等特性,在勒索收钱的这个场景竟然尤其好用。 怎么理解呢? 前面我们说到,黑客收钱的时候最担心的就是被警方追踪到真实身份,而在加密货币的世界里,并没有人的概念,只有一串串匿名的收款地址,那些币都是存在这些地址上的,而这个收款地址不像咱们日常使用的微信支付宝都对应了实名信息,加密货币的这些地址是通过密钥(可以简单理解为密码)来控制所有权的,也就是说,谁掌握了地址对应的密钥,谁就拥有了这个地址里存着的加密货币。 所以,即便警方通过交易记录追踪到了黑客的地址,依然不知道这个地址背后的人到底是谁。 这不正是黑客所希望的吗? 接下来还有个问题,那些加密货币是到黑客的帐上了,那怎么悄无声息变现呢? 这里面门道就很多了,也相对有一些敏感,鉴叔就给大家简单说一下原理。 大家都知道,像比特币这样的加密货币交易记录都是公开透明的,所以为了增加被追踪的难度,很重要的一点就是把转账的过程复杂化,配合一些套娃操作,比如下图中这样,通过雪花型或者多层级的方式将币分散到大量的其他账户地址中,地址嵌套越多,追查难度也会越大。 另外,还可以通过混币技术,更加彻底隐藏资金去向。所谓的混币就好比一个大染缸,大家都把脏币存进去,混合到一起,只要能通过零知识证明你存过币(无需出具任何隐私信息),就能顺利提币,这时候币已经分不清谁是谁的了。 近几年,有很多黑客组织甚至还开始使用比比特币更加隐蔽的门罗币来交易。 当然,黑客技术手段再高明和狡诈,警方也还是有一些让他们意想不到的方式追回资金的,比如这次美国燃油管道被勒索的事件,FBI大概率就是攻破了黑客存储钱包私钥的服务器,从而通过私钥拿回了一部分比特币。 (责任编辑:admin) |