上個(gè)月(2017年05月)的一個(gè)勒索軟件WannaCrypt 讓比特幣大火了一把.
今天又有新的勒索軟件Petya冒出來(lái)了.
什么是勒索軟件呢? wiki里說(shuō)
其中一種勒索軟件僅是單純地將受害者的電腦鎖起來(lái),而另一種則系統(tǒng)性地加密受害者硬盤(pán)上的文件荔仁。所有的勒索軟件都會(huì)要求受害者繳納贖金以取回對(duì)電腦的控制權(quán)伍宦,或是取回受害者根本無(wú)從自行獲取的解密密鑰以便解密檔案芽死。
大白話很簡(jiǎn)單,就是把你的磁盤(pán)數(shù)據(jù)加密了, 把加密后的數(shù)據(jù)存在磁盤(pán)上, 然后把原文件刪除了.
我們用openssl做個(gè)示范:
####shell
#生成一個(gè)密鑰
openssl genrsa -out rsa_pri.key 1024
#提取公鑰
openssl rsa -in rsa_pri.key -pubout -out rsa_pub.key
# 創(chuàng)建一個(gè)文本文件, 寫(xiě)入內(nèi)容
echo "{這是比特幣私鑰}" > secret.txt
#利用公鑰加密文件
#-in指定要加密的文件, -inkey指定密鑰, -pubin表明是用純公鑰文件加密, -out為加密后的文件
openssl rsautl -encrypt -in secret.txt -inkey rsa_pub.key -pubin -out secret.en
#利用私鑰解密文件
#-in指定被加密的文件, -inkey指定私鑰文件, -out為解密后的文件
openssl rsautl -decrypt -in secret.en -inkey rsa_pri.key -out secret.de
其實(shí)這是蠻常用的加密/解密方式, 不過(guò)被 '壞人' 利用了,
在你不知情的時(shí)候, 私自加密,如果沒(méi)有私鑰, 你是復(fù)原不了數(shù)據(jù)的.
所以威脅你支付btc, 至于能不能恢復(fù), 本人不知道.
可見(jiàn)這個(gè)勒索軟件跟btc關(guān)系不大, 而btc也絕不是勒索軟件
btc只是支付手段, 把btc換成銀行轉(zhuǎn)賬是一樣的
終于來(lái)到了重點(diǎn), 為什么要用btc支付呢?
因?yàn)閎tc的 匿名性, 不可凍結(jié), 方便洗錢(qián).
這次Petya的btc地址是 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX,
你能告訴我,這個(gè)地址跟現(xiàn)實(shí)中的哪個(gè)人是掛鉤的?
矛盾的一點(diǎn)是 btc的匿名性 不是說(shuō)轉(zhuǎn)賬不可見(jiàn),
恰恰相反btc的所有交易數(shù)據(jù)都是透明的, 任何人都能看見(jiàn).
匿名性體現(xiàn)在: 一個(gè)btc地址跟現(xiàn)實(shí)中的人不能掛鉤,
而且地址可以大量生成, 1個(gè)人有幾百上千個(gè)地址完全沒(méi)有問(wèn)題,
只要不把自己玩死就行.
btc賬戶不可凍結(jié), 誰(shuí)掌握私鑰,誰(shuí)就擁有這個(gè)賬戶的btc, 誰(shuí)就能想干嘛干嘛.
gov的作用就失效了.
btc如何方便洗錢(qián)呢?
一個(gè)btc的交易, 你可以1對(duì)1轉(zhuǎn)賬, 1個(gè)進(jìn)(FROM),1個(gè)出(TO);
也可以多對(duì)多轉(zhuǎn)賬, 實(shí)際上比特幣的協(xié)議允許無(wú)數(shù)個(gè)進(jìn),無(wú)數(shù)個(gè)出,只要FROM的總額等于TO的總額就可以.
從上面看渾水摸魚(yú)不要太好了.
我個(gè)人看重的是btc帶來(lái)的個(gè)人自由, 也許這點(diǎn)兒自由有點(diǎn)泛濫,
不憚以最壞的惡意來(lái)推測(cè)zf, 但是 ...
說(shuō)多了
