以比特幣作為贖金的勒索案在世界各地不時出現,令不少機構和個人避之唯恐不及。近期破獲的一起比特幣勒索案,則給該類案件的受害者帶來了希望的曙光。
美國司法部對外透露,追回了美國燃油運輸管道運營商科洛尼爾管道運輸公司付給駭客組織的部分以比特幣作為支付手段的贖金。此舉一度被解讀為比特幣加密演算法被攻破,引發市場恐慌。專家分析認為,儘管直接破解的可能性並不大,但透過持續提高網路安全管理能力,在面對此類情形時並非完全束手無策。
圖片來源:視覺中國
1
比特幣贖金罕見被追回
科洛尼爾管道運輸公司運營的管道是美國最主要的成品油管道之一,每天從墨西哥灣地區將超過1億加侖的成品油運送至美國東海岸。今年5月7日,網路駭客透過加密手段鎖住科洛尼爾管道運輸公司計算機系統並盜取機密檔案,試圖以解鎖來勒索比特幣贖金。該公司被迫關閉整個能源供應網路,極大地影響了美國東海岸燃油等能源供應,多地出現燃油短缺。在遭到駭客攻擊的數小時後,該公司向駭客組織支付了75枚比特幣。駭客收到付款後提供瞭解密工具以恢復其計算機網路。
近年來,類似以比特幣作為贖金的案件多次發生。依託區塊鏈技術的比特幣歷來以匿名性、安全性著稱,受到駭客、洗錢者等全球不法分子的青睞,被頻頻用作勒索支付工具,以逃避法律制裁。不過,這起案件中對於贖金的追回,並不像以往那樣不了了之。
美國司法部副部長麗莎·摩納哥表示,調查人員追回了科洛尼爾管道運輸公司支付的75枚比特幣中的63.7枚。正是在包括該訊息在內的多個利空疊加衝擊下,加密貨幣市場一時陷入恐慌中。比特幣價格一度大幅“跳水”,從單枚3.6萬美元跌至3.17萬美元左右。在比特幣領跌下,加密貨幣價格普遍單日跌幅超過10%。
“比特幣目前最大的‘威脅’來自安全性與政府監管,美國以不透露的方式破獲了駭客的私鑰,這似乎同時擊中了這兩大軟肋。”中央黨校出版社區塊鏈叢書編委吳鴻亮說。
2
一如既往的“安全”,
還是毫無價值可言
追回贖金的關鍵是如何獲得特定錢包的金鑰。這將決定比特幣是一如既往的“安全”,還是毫無價值可言。
據一位行業資深人士透露,如果將比特幣加密演算法本身破解,那就意味著比特幣的安全性蕩然無存。比特幣作為一種運算產生的數字符號,本身並沒有實際價值,一些人願意相信它,正是基於對這套系統安全性的篤信。如果沒有安全性護航,比特幣的價值體系將成為空中樓閣。
業內人士普遍認為,美國政府相關方面獲得金鑰的方式,很可能是將相關數字錢包地址與特定身份相匹配,透過逮捕、審訊等方式獲得了金鑰,或透過該地址相關聯的交易所等加密服務商獲得了金鑰,又或是搜查勒索者使用的雲伺服器、電腦、郵件獲得,而非直接破解比特幣加密演算法。
這種分析的一個有力佐證是,此次行動只是恢復了部分勒索資金,因此基本上否定了已經破解比特幣加密演算法的猜測。因為假如已經破解,有很大機率可以恢復全部的資金。
2017年,著名勒索軟體WannaCry席捲全球,不少機構及個人使用者曾中招,被要求支付比特幣才能解鎖。據外媒報道,2020年,美國共遭遇了約1.5萬起勒索軟體事件,比特幣充當了重要的匿名支付工具。
在很長一段時間,面對駭客勒索比特幣案件,所能採取的應對方法不多。此次科洛尼爾管道運輸公司勒索資金的追回則帶來轉機:比特幣的轉移過程並非完全無影無蹤,仍有可能留下蛛絲馬跡,成為破案的關鍵。
3
三個啟示
我國早已明確要把區塊鏈作為核心技術自主創新的重要突破口,明確主攻方向,加大投入力度,著力攻克一批關鍵核心技術,加快推動區塊鏈技術和產業創新發展。這既是破解類似勒索比特幣等案件的需要,更是構建數字基礎設施的需要。此次美國破獲比特幣勒索案件可以帶來三方面啟示。
科洛尼爾管道運輸公司的一處燃油供給設施 劉傑 攝
啟示一:時刻警惕以比特幣作為贖金的網路勒索,威脅國家重大基礎設施安全。此次駭客攻擊下,科洛尼爾管道運輸公司主動切斷了某些系統的網路連線,以遏制來自駭客的網路攻擊威脅,這給石油供應帶來影響,經濟損失巨大。美聯社評價稱,這是美國關鍵基礎設施“迄今為止遭遇的最嚴重網路攻擊”。
近年來,全球打擊加密貨幣犯罪力度持續加碼,但勒索事件仍不時發生,威脅到了經濟社會正常執行。此次追回部分贖金證明,加密貨幣犯罪不單單是擾亂金融秩序,甚至會上升為一種危害公共安全的犯罪手段,必須想方設法採取措施,提高主動防禦能力。
啟示二:持續提升網路安全管理能力,有很強的必要性。美國方面在處理這起案件中的一些細節值得留意。例如,麗莎·摩納哥表示:“我們將繼續利用所有資源,加大對防禦勒索軟體攻擊的研究。”一名相關工作人員在接受採訪時提到,此次行動得益於“大多數網際網路的基礎設施都在美國”。
吳鴻亮等認為,美國在該領域一直加強研究,才能在出現問題時從容應對。這也提醒我國不能忽視網際網路基礎設施以及區塊鏈等新一代數字基礎設施建設,不斷提升網路安全管理能力,未雨綢繆。
啟示三:政府有力監管有助於遏制加密貨幣野蠻生長。儘管比特幣等加密貨幣自我標榜不受管控,但無論是近期國內監管高壓打擊投機炒作,還是美國破獲駭客勒索比特幣案件,都給加密貨幣市場以重創。金融科技專家蘇筱芮等認為,隨著科技與時俱進、手段日益豐富,未來監管對加密貨幣市場的影響甚至有可能是決定性的。針對駭客勒索比特幣的案件或將找到“療效顯著”的解藥。
來源:《半月談內部版》2021年第9期
半月談記者:毛振華 | 編輯:李建發