比特币幕后：从业者称洗钱成本高，不如银行经济

互联网勒索病毒的爆发，刷新了很多人对比特币和黑客的认识。

5 月 12 日，WannaCry 勒索软件蠕虫病毒爆发并在全球迅速传播。此次网络病毒袭击，影响了我国医疗、教育、能源、金融等多个行业。据国外风险建模公司测算，此次事件造成的经济损失超过80亿美元。

“这件事暴露了我国网络安全投入不足”。奇虎360总裁周宏特指出：“企业的安全理念还很落后。”金星辰辰（002439.SZ）CSO潘竹亭在接受第一财经记者采访时表示，提高网络免疫力是提高网络免疫力的关键。核心矛盾是“需求不足”的问题。只有解决了这个问题，才能有效防范下一次类似的网络病毒攻击。

另外，事件爆发后，虽然网络安全问题给了黑客可乘之机，但一些接受政府采访的比特币公司却觉得自己相当“无辜”。据一位长期从事比特币交易的人士透露，公众认为，由于勒索软件攻击，比特币是一个黑色产业，导致比特币价格下跌。政府还采访了多家比特币公司，表示要进行监管和反洗钱。

该病毒感染了近30,000个国内IP

5月12日晚10点30分左右，中石油受到比特币勒索病毒的影响，公司近80%的加油站正常运营受到影响。传播。该病毒导致加油站加油卡、银行卡、第三方支付等在线支付功能无法使用。被病毒瘫痪的系统直到5月14日中午才恢复。

“公司电脑没有逃过WannaCry勒索病毒，我们的电脑安装了企业级防病毒软件，但是自动更新关闭了。”南京旭正信息技术有限公司的一位经理评论道。记者说。

WannaCry 勒索软件蠕虫还入侵了一些高校的校园网络。据浙江理工大学学生牟回忆说：“我的电脑在5月12日感染了病毒，我正在使用电脑，突然弹出一个窗口，随即，电脑中的文件被锁定，相当于要求300美元，比特币只能解锁，重启电脑后还是没有效果，只能重装电脑系统。”

“这个病毒是两种恶意攻击的结合：一是利用局域网的445端口进行蠕虫，二是传染性极差的勒索病毒，为了控制病毒的传播。病毒，病毒的作者甚至在早期版本中设置了自杀开关。”奇虎360核心安全技术组负责人郑文斌向记者解释：“445端口是校园网等局域网的常用端口，为了方便，通常是开放的，这也为快速传播提供了便利病毒。”

虽然WannaCry勒索蠕虫获得的赎金数额不是很高，但由此造成的损失远远超过勒索价值。在这次事件中，我国的江浙沪、广东、上海、山东等地成为受病毒影响的重灾区。根据奇虎360病毒网络特征监测统计，从5月12日到13日，中国有超过29000个IP感染了WannaCry1.0勒索病毒。其中，教育科研14.7%，生活服务11.2%，商务中心10.3%，交通9.1%，政府公共机构、社会团体3.6%。

硅谷网络风险建模公司 Cyence 的首席技术官 George Ng 表示，网络攻击造成的全球计算机停机直接成本总计约为 80 亿美元。 “Cyence 在考虑了计算机系统备份的平均百分比和被攻击公司的业务范围后做出了这一估计。”

网络安全要求不足

影响如此巨大的病毒是从哪里来的？

根据奇虎360给出的报告，在2016年6月的某个时间之后，由美国国家安全局（NSA）武器库中Windows系统的MS17-010漏洞制造的网络武器是永恒的。 Blue 被黑客组织盗取。

2017年4月14日，黑客组织“影子经纪人”公开发布了EternalBlue攻击程序。全球爆发的“想哭”勒索病毒基于永恒之蓝，加入了蠕虫的特性，让病毒在校园、企业和政府机构的内网快速传播。这次勒索软件蠕虫事件是世界上第一个民用 NSA 网络武器的例子。至于病毒的作者，目前还不得而知。

勒索病毒猖獗的背后，也暴露了中国企业和民众在网络安全建设方面的短板。

“企业的安全理念还很落后，很多企业认为内网的隔离可以让他们高枕无忧，其实内网的安全防护能力可能比电脑连接的还差。互联网。”周宏说：“很多企业认为只需要购买某个单位的防火墙和安全软件，只要网络安全检测合规就可以说明，但并没有认真考虑自己单位是否真的可以抵御网络攻击。”

“所以，我只是觉得今天中国最重要的是政府和很多企事业单位的网络，有这个弱点。”周宏也认为，公众对病毒的认识也应该提高。 “过去大家对病毒的理解是，病毒需要运行软件，只要软件不运行，传输文件就没有问题。这种想法是完全错误的。”

安全意识的缺失也让人们意识到：“当前网络安全行业的核心矛盾不是‘产能落后’的问题，而是‘需求不足’的问题。”潘竹亭说，“加强进攻性监控应该成为常态化的对抗考验，这样当真正的进攻时机到来的时候，完成多轮防御。信息安全行业的价值来自于需求和攻击，模拟需求尽快能有效保证‘供应方’能够做出合理的调整。”

但企业组织在采购网络安全服务和产品方面面临着高昂的成本。 “如果企业的设备价值100万元，网络安全系统建设成本200万元，这显然是不合理的。”沪东中华造船集团有限公司的潘东伟说。根据360提供的数据，我国目前在网络安全方面的投入在IT投入中占比不到2%，与发达国家的9%相差甚远。

幕后制作

为什么肆虐的勒索软件选择比特币作为赎金？比特币真的是大众眼中的“黑色产业”吗？

据悉，比特币是一种基于区块链技术的P2P形式的数字货币。 2008 年，一个名为 Satoshi Nakamoto 的网络 ID 设计了区块链。在这种网络环境下，任何人都可以在单位时间内打包数据，加入总链，形成财富记录。打包数据的人将获得一定数量的比特币作为回报。这就是比特币产生的过程。从业者称之为“挖矿”，挖矿产生的比特币可用于交易。

在这个过程中，每个人都可以参与轮次“挖矿”，但每轮挖矿只会奖励一名矿工。奖励的标准是让矿工找一个随机数。根据比特币采用的算法，加入游戏的人越多，就越难找到随机数。因此，为了找到这个随机数，我们只能在单位时间内不断增加计算机的计算能力，这就是所谓的“计算能力”。根据中本聪的原始设计，比特币总数为 2100 万。

一位从事比特币工作的人士告诉记者，除了在交易市场购买比特币外，挖矿仍然是获得比特币最直接的方式。 “目前比特币挖矿难度越来越大，矿工越来越多，电费、显卡、芯片等费用也随着比特币价格的上涨而上涨。”

“现在比特币公司都用台积电的16nm芯片，台积电北方最大的客户都是比特币公司。”消息人士透露，与普通电脑芯片相比，矿机芯片耗电大，需要24小时维持运行。在挖矿的各种成本中，电费占60%~70%，租金、人工等成本占20%~30%。中国目前的大型矿场每小时消耗10,000到50,000千瓦时的电力，因此拥有廉价电力资源的人已成为比特币行业的重要组成部分。为了降低挖矿成本，一些比特币公司不得不在每年 5 月电费上涨的时候搬迁，然后在冬天搬回原址。

挖矿产生的比特币可用于交易。 “我们从事比特币工作已经 6 年了，我们已经积累了数十万比特币。以 1p 的算力和 100 台机器，我们平均每天只能挖 0.47 个比特币。大部分硬币都卖掉了。”上述人士继续说道。

交易时，任何连接到互联网的计算机都可以进行点对点比特币传输。资金的流动只依赖于网络，不需要经过银行等第三方机构。 “在这个过程中，你只需要等待P2P网络确认交易，然后资金就可以汇给对方。整个交易过程不经过任何监管机构，所以不会留下任何交易记录完全没有监管比特币真的能洗钱吗，银行也不会比特币真的能洗钱吗，有办法收取手续费就没有所谓的额度限制。”郑文斌表示，“也正是因为如此，比特币难以追踪、价值高、流动性好等特点，成为了黑客选择的主要原因。”

“这次的勒索病毒让人们对比特币产生了很多偏见和误解，认为比特币是一个黑色产业。比特币的价格也因此下跌了一波。”前述比特币从业者谈及此事时颇为无奈。 “政府有关部门表示要对比特币和反洗钱进行监管。但实际上，比特币洗钱成本高，还不如洗钱经济。”