感谢赞赏！给好友秀一下吧
内容棒，扫码分享给好友
黑客勒索要比特币，绝不是你想的“赎金”那么简单
看似单纯的勒索，这里面还有很多细思极恐的故事。
世上最先进的科技，往往最早被用于军工和犯罪。比特币就像是电影中的神秘组织首领一样，不轻易露面，但每次都伴随着大事件出现。这次是勒索病毒。10天前，全球上百个国家近20万台设备爆发网络病毒攻击事件，黑客要求用比特币支付赎金。事件发生后，比特币先是涨势略降。在2天之后，比特币就反弹回了之前的高位，接着一波更加凌厉的上冲势头创下历史最高值。截至5月21日12时，大型比特币交易平台OKCoin显示，一枚比特币的最新报价为13700元人民币。要知道，比特币在2009年诞生之初一文不值，2011年才首次与1美元同价。有一件事情，日美国的拉丝勒豪涅茨(Laszlo Hanyecz)用10000个比特币交换了两块价值25美金的披萨，这是比特币第一次在现实世界获得价格。如果拉丝小哥现在知道他当年吃掉了2千万美元，他会不会饱中带泪？投资比特币绝不是一件能一直保持微笑的事情，它背后有太多你想不到的事情。壹从2013年开始玩比特币的Azure算是中国较早一批玩家，让他记忆尤深的“光辉岁月”是从2013年10月开始，为期一个半月的比特币暴涨。“那时候每天早上醒来都是惊喜，后来变成惊讶，最后瞠目结舌，觉得成功来得太突然。”Azure告诉国是直通车，比特币在那段时间从800元冲到8000元人民币。比特币交易网站OKCoin，用户注册后可买卖比特币。| Azure供图2013年10月份还发生了另一件事情。美国一家名为“丝绸之路”的网站使用比特币做黑市交易，被FBI查抄。各国媒体对上述事件中比特币这一新鲜事物竞相报道，陆续跟进，比特币第一次借用媒体的力量与普通人见面，报道规模可谓全方位多角度大面积。好景不长。2014年2月，全球最大的比特币交易平台日本Mt.Gox倒闭，让利用交易所之间的价格差进行同步买卖比特币操作的Azure损失惨重，心情跌到谷底，备受打击。比特币应声下跌。“现在看到价格高高低低的变化，心里也没啥波澜了。”Azure说，经历那次之后他就很少在市场上做低买高卖的投机交易了，只是有闲钱的时候会考虑买入持有。比特币钱包平台币信钱包公布的数据显示，目前更加能够接受比特币的大部分是高学历的IT从业者和有一定金融知识的人士，年龄20岁到40岁之间，90%是男性。币信比特币标准算力交易，用户注册后可用比特币买卖算力。算力是指比特币矿机的计算能力，算力越高，矿机挖矿获得比特币的能力越强。目前由于挖矿的专业化和集中化，绝大部分个人已经很难通过自购矿机挖矿获取比特币。因此，技术能力强的挖矿公司可在市场出售自己的一部分算力给用户，提前锁定一部分利润，用户也可通过支付比特币买入挖矿公司的部分算力，通过挖矿公司代理挖矿赚取比特币。| Azure供图“现阶段中国玩家增多并不明显，更多是日本和韩国的用户猛烈增加。”从亲身感受来看，Azure觉得政府对于比特币的政策调节对市场有很大影响。日本内阁正式签署的《支付服务修正法案》将于4月1日生效，比特币等虚拟货币支付手段合法性得到承认。今年稍早，日本内阁通过的一系列法案，承认比特币等虚拟货币具备“类财产价值”，可以用于支付和数字交易。但必须明确的是，该法案仅仅将虚拟货币定义为一种新型的支付方式，并不是“货币”。韩国政府针对比特币行业的发展提出了多项支持性的政策，并不断完善它的发展构架。例如承认比特币的合法化，以及由官方的金融机构推出发展计划，建立比特币交易项目等等。现在在韩国，已经可以通过比特币购买股票。贰醉翁之意不在酒，病毒勒索有阴谋？“从整个病毒勒索事件来看，黑客有点自相矛盾。”区块链技术专家、亚洲区块链协会创始会员亓兵告诉国是直通车，能够在全球各地攻入如此规模的设备数量，黑客对于网络技术是“很懂行”的，但在整个勒索环节却没有给自己设计好一个“赎金”的流转路径，显得像个“小白”。单纯从技术角度来分析，亓兵表示，黑客公布的三个比特币钱包地址已被全球各地的网络犯罪打击团队盯上了，“现在的问题是黑客怎么把比特币兑换成钱，而不暴露自己的身份，从区块链的技术来看，这是不可能的，这些‘赎金’已经成了‘死钱’。”区块链技术作为比特币的底层支撑，可以清晰的记录并查到所有比特币地址、支付以及交易路径，通过分析交易模式，追查到资金的走向以及公钥背后实际的当事人是很有可能的。联合国全球网络犯罪负责人Neil Walsh在网上撰文指出，这次病毒勒索攻击中暴露出的缺点，很可能意味着黑客将会暴露出他们的真实身份。Neil Walsh 写道：“我们估计，攻击者是相对不成熟的，他们可能没有对恶意软件造成的影响做好准备，很可能他们还不清楚如何安全地洗白这些比特币资金。”会不会从一开始，黑客就根本不在意那些比特币“赎金”，而真正希望得到的是上个头条，搞个大新闻？“因为这次勒索根本就没有一个洗钱的环节，勒索是不成立的。”亓兵说。“如果你熟悉比特币的发展历程的话，会发现一个问题。”亓兵认为，此前比特币的上涨都伴随着新闻的大量报道和传播，而这段时间比特币已达到了历史最高值，若全球比特币的大庄家联手，炮制新闻，便可借势炒高比特币，从而高位收割，出货换取天量收益。细思极恐。叄比特币是含着“高科技”出身的，它流淌着浓郁的区块链技术的基因。当前，各国政府均在研究区块链技术的各类应用，以期有新的突破。就在5天前，中国首个政府指导下的国内区块链基础标准《区块链和分布式账本技术参考架构》发布；今年2月，中国人民银行推动的基于区块链的数字票据交易平台测试成功。区块链到底是什么？通俗来说，区块链技术是一个去中心化的信任机制，是一个全民参与记账(信息记录)的方式，从而形成一种分布式数据库。在去中心化的区块链网络下，每个用户之间可以直接联系，而不再需要第三方(中心)作为“中介”。技术上看，这种信任机制是通过分布式数据存储、点对点传输、共识机制、加密算法等计算机技术所形成的。水能载舟，亦能覆舟。复旦大学中国反洗钱研究中心秘书长严立新表示， 对区块链技术支撑的比特币本身，不宜用简单的好与坏去定义，但它的一些特点的确很容易被洗钱罪犯所利用。一是去中心化。比特币不属于全球任何单一国家和地区，而洗钱常常要跨境、跨国操作，这一点正契合了犯罪分子的需求。二是快捷性。比特币基于网络而生，其流动迅速，传统的汇兑手段是无法比拟的，“鼠标一点，瞬间甚至实时即达，速度特别快。”三是匿名导致难以跟踪。当前，比特币账户、交易过程存在匿名特性，无法像法定货币在网络流通过程中能将实际参与者信息一一对应。四是易变现。“为什么罪犯偏好用珠宝来洗钱，因为它体积小，价值高，方便携带，又容易变现，而现在比特币就具有类似特性。”严立新表示，比特币的转移携带也许只需要一个U盘，其携带的高价值，很容易被罪犯当作洗钱工具。对比特币应该如何监管呢？2013年中国央行等五部委联合发布《关于防范比特币风险的通知》，要求各金融机构和支付机构不得开展与比特币相关的业务，并提醒公众不要参与炒作。2017年1月，央行约谈国内各虚拟货币交易平台，并关停杠杆配资业务，开始征收交易费并再次对投资者发布比特币投资预警。“比特不是币。”严立新表示，必须明确一点即比特币非法定货币，应将其看作一种特殊商品。严立新建议，基于比特币去中心化的特点，从全球监管角度来看，生产、交易、投资比特币的主要国家应建立一个联盟，达成一个共同认可的监管标准，对于通过网络跨境流动的比特币实施共同和有效的监管。
*文章为作者独立观点，不代表虎嗅网立场
发表，并经虎嗅网编辑。转载此文章须经作者同意，并请附上出处()及本页链接。原文链接：https://www.huxiu.com/article/196128.html
未来面前，你我还都是孩子，还不去下载 猛嗅创新！
后参与评论过完年黑客也开工了，国内两家医院连遭比特币勒索 - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
过完年黑客也开工了，国内两家医院连遭比特币勒索
共599488人围观
，发现 22 个不明物体
比特币的出现，似乎也为黑客提供了一个最佳的获取勒索金的方式。
2月23日，湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪，黑客要求支付比特币才能恢复正常。据称这次勒索的比特币换算成人民币约为30万元，24日上午11点医院就诊已恢复正常，目前警方已经介入调查。
2月24日，湖南省儿童医院服务器疑似中了勒索病毒，所有数据文件被强行加密，导致系统瘫痪，患者一度无法正常就医。
该医院系统故障大概在今天早上7点钟开始，一网友在上午8点多在微博上表示，医院仍然处于瘫痪状态，大批患者无法就医。不过在上午10点半，医院启动了应急预案，增派人力接诊滞留病人，同时加大了就医流程的巡查，确保医疗安全，10时30分左右医院门诊已恢复接诊，急诊危急重症病人通道畅通。
据悉湖南省儿童医院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。
GlobeImposter是目前流行的一类勒索病毒，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式，受害者在没有私钥的情况下无法恢复文件，如需恢复重要资料只能被迫支付赎金。
电话联系医院值班人员，其表示医院系统仍在瘫痪中，但对于医院是否遭受勒索攻击并不清楚。
从360安全中心获悉，自从去年WannaCry爆发以后，勒索病毒的攻击重心已逐渐由个人电脑用户转向企业服务器，尤其是以弱口令爆破远程登录服务器、再植入勒索病毒的攻击方式最为常见。在近年来众多勒索病毒事件中，专门治病疗毒的医院却成为病毒感染重灾区，网络安全事故真正开始威胁生命安全。
窃以为，将触手伸向大型医疗机构的黑客缺乏基本道德底线。湖南省儿童医院是全省唯一的治疗儿童重大疾病的专科医院，哪怕导致医院系统瘫痪几分钟都有可能导致一个新生命无法及时就医，更何况是数个小时。国内外频繁发生的医院遭受黑客攻击事件再次提醒，医院应该有意识地加强安全措施应对各种威胁，同时提供更加完善的应急方案保证紧急情况下的正常就医。
*本文作者：Andy，转载请注明来自FreeBuf.COM
对这种大型儿童医院下手，真是玷污黑客这个词。。。
蠕虫是无差别攻击，看来我要给我的病毒加上一些差别攻击关键字了。
觉得干这个的很可能是国人
必须您当前尚未登录。
必须（保密）
曾梦想仗剑走天涯，看一看世界的繁华。
关注我们 分享每日精选文章
可以给我们打个分吗？“这是第一例蠕虫型勒索病毒软件。”左磊是北京神州绿盟信息安全公司安全研究部总监，他先给这次爆发的勒索软件进行了定义，“蠕虫病毒主要是利用网络进行复制和传播，传染途径一般是通过电子邮件引导用户点击，但这次勒索软件又多了一步，利用漏洞快速传播，加密文件以进行勒索”。
左磊介绍，今年2月就有人在网上宣称发现了这一恶意软件，3月也有人宣布发现。当时还是1.0版本，不具备蠕虫的性质。微软曾经在3月发布过针对漏洞的6个补丁，但一个月之后这一病毒软件2.0版本出现。左磊从技术角度分析了微软操作系统的漏洞是如何被勒索软件攻击的。这一软件攻击范围很广，许多系统可以传播。
左磊也看到报道，英国一个年轻的IT专家通过分析“想哭”软件发现，它预设如果访问某个域名就自我删除，而这个域名尚未注册，他通过注册这个域名并进行相关操作，成功阻止了“想哭”软件蔓延。
“这个软件5月14日出现变种，目前已经发现两个变种，第一个变种改动简单已经失效。”左磊说，勒索软件影响范围很大，他们监测到，截至5月16日13时有237笔被勒索的支付，包括23.5个比特币，约5.9万美元，折合41万元人民币，但目前没有人领取。
这是大规模“网络军火”
扩散失控事件
安天科技公司副总裁王小丰则把这款新型蠕虫式勒索软件称为“魔窟”：“安全从业人员这几天一直都很紧张，进行分析、应对，我们认为这是一起全球大规模‘网络军火’扩散失控事件。”
他说，一个月前，安天就曾发布有关提示：“网络军火”扩散会在全球降低攻击者成本，会带来“蠕虫”回潮。此预警不幸言中。好在，此次国内的网络安全企业反应相对迅速。安天在5月12日晚就拿出了分析报告，并发出相关应对预案。并在随后针对勒索软件的防范发布指南，发布了免疫工具。
&“‘网络军火’攻击性强、穿透性强，会造成大规模灾难；我们的基础防御水平还很低；要举一反三，现在不是网络更安全了，而是隐蔽性增加了，难以被发现了。”针对此次攻击事件，王小丰有许多思考，他认为今后我们会面临更多“网络军火”攻击和失控的危险，“此次暴露出隔离网内漏洞比较多。过于依赖网络边界防护和物理隔离的安全体系，反而内部网络安全可能疏漏较多，系统安全治理工作也任重道远。”
中标软件副总经理李震宁在论坛上也代表国产操作系统厂商发表了看法：“虽然这次攻击只是针对windows系统而不会影响到Linux，但这个漏洞是被美国国家安全局掌控，被黑客泄露后发动攻击。还有更多没有被公开的漏洞，这才是这个事件中透射的最可怕问题。我们大量的设备是基于这样的系统构建，系统还有多少漏洞后门不得而知。我国提出要在实施信息领域核心技术设备攻坚战略、在操作系统等研发和应用取得重大突破，就是希望能够构建真正安全、可控的信息技术体系。”
此次事件应急处理成功
有运气成分
360副总裁、首席安全官谭晓生出示了一张数据监测图，显示5月12日15时开始出现大量感染，晚上进入了高发期，有很多机构中招，包括某石油系统和政府某机构网站。“到了5月13日12点以后，无论是政府企业还是机构个人都开始进行相关处置，病毒感染开始得到控制。从5月14日早上7点到现在，一直平稳，没有出现大规模的感染。”
由于15日是病毒出现后的第一个工作日，11点到12点一个小时中，是过去这些时间段里的最高峰，共有5389次攻击，一共105个用户中招。而在16日下午一个小时内则只有几十个。
“现在用户中病毒会继续传播但不会加密文件，损害基本不存在了。”谭晓生说，这是因为那个英国小伙子注册了域名，把它的危害控制住了。
360的实时监测数据也证明了教育网不是此次事件的重灾区。截至5月16日零点，360安全卫士监测到的数据显示，教育网只占国内全部受感染的0.63%。此前的报道，很大程度是由于媒体的数据误读和错误解读。
谭晓生认为这次勒索软件的传播得到及时控制，有运气成分在其中。“首先是安全产品厂家反应迅速，各个部门沟通及时，政府连下3个通告，运营商对端口进行封闭，很多企事业单位、机构迅速关闭了445端口，也阻碍了传播。微软也特例给XP和2003系统出了补丁，虽然晚了一点点，但是还是解决了不少问题。”
&“虽然说应急比较成功，但还是有不少需要改进的地方。”谭晓生进行了逐一分析，第一，谷歌3月首先报出那个操作系统的漏洞，如果当时研判这是蠕虫的传播，应该有应急预案，但是没做；第二，有些大企业，特别是有的央企，信息技术能力并不差，有很强大的安全团队，但是为什么也中招？因为他们对安全理解有偏颇。“从这次看，网络终端并非等同于彻底杀毒，终端也可以成为发起攻击的源头，病毒可以进到隔离的网络里去，如果内网安全防范没有做好，照样会被病毒攻击。”
文/&姿姿可盼123
文/&姿姿可盼123
文/&姿姿可盼123
文/&姿姿可盼123
在区块链行业，作为媒体应该有怎样的社会责任呢？路印协议CMO周杰主持圆桌论坛《区块链媒体的社会责任》，《何必说》创始人何生、DPRating创始人王大炮、链向财经CEO叶祖研、共享财经CEO史青伟、比特币世界CEO李辰和Finwex CEO 尤立等圆桌嘉宾分别对此发表观点。
在路印协议基金会主办的2018数字经济高峰论坛演讲中，路印协议战略合作伙伴Omega One CEO Alex Gordon 分享了自己创建Omega One 的经历，基于区块链技术具有非物质化、稳定化、开源、增强现实和结构性的Alpha等特性和趋势，Alex Gordon认为所有资产都将是数字资产，一个或多个机构级稳定币将出现是数字资产的未来。
CoinEX8是一家专注于安全、透明、社区共同治理的数字资产交易平台。核心成员是由服务过IBM、Oracle、Google等企业的架构师、数据库专家Victor?Zou领衔的美国硅谷技术团队，并获得了字节资本、极豆资本、IOB基金等知名机构投资，即将于7月火爆上线。
CoinEX8将同步发行EX8?Token，发行总量恒定100亿枚，采用交易即挖矿模式，并将大部分收入分配给EX8?token持有者，打造全球首个共产交易平台
路印协议创始人王东表示，作为新一代去中心化交易撮合协议，路印协议希望每一个流量入口，都可以通过内置路印协议变成交易入口，赋能交易新生态。路印协议技术团队随后分享了DEX解决方案、中继网络等技术开发进展并进行现场演示，不需要充值、不需要提现即可完成交易等特性引起了现场热烈反应。
据今晚报消息，日前，为获取钱财，天津市四人于深夜采取破门窗的方式进入两处“蚂蚁矿机”存放的平房内，共盗窃“蚂蚁矿机”30台并销赃，获取赃款3万余元。警方通过对矿机经销商的询问排查，获得了窃贼销赃的线索，将刘某等四人捉拿归案。目前，刘某、刘某某、任某某被依法刑事拘留，另一人因未成年被警方另行处置。案件正在进一步侦办中。
据报道，黑月公司提供了一个投资产品，相当于小米股票的数字货币版本。投资人可以使用各种数字货币来购买，比如比特币、ETH、LTC等。这家公司还面向投资人推出了“数字货币版”小米股票的交易锁定期，即在挂牌交易93天之内不得交易。据外媒报道，小米公司官方已经否认和上述公司有任何关系，小米表示不了解上述黑月公司的情况，另外，小米当前的工作中也不包括发行所谓的股票代币。
李笑来发微博称，现流传的微信对话照片系伪造。近日李笑来与他人的对话录音被曝光，之后出现了一组“他”与其他人的微信对话图片记录。该图片记录中，“李笑来”称： 巴菲特来币圈我可以把他割的找不着北； 当初量子链也没说做生态，那时我没看明白，是受害者； 粉丝骂你爱你不重要，重要的是人多； 有共识，就有价值； 最近上市的币都破发，发币割韭菜就像用镰刀，已经落伍，交易所才是大型收割机； 散户记忆只有7秒，一根大阳线，三观都改变，流量是价值； 最近没好项目，等下次有我站台的项目再买。
7月3日，ACG Network于新加坡正式公开完整的事业内容构想。ACG Network专注动画，漫画，游戏等数字内容产业与区块链技术相结合,并已推出其生态布局下的第一款DAPP——ACGN Wallet。初期，ACG Network的底层架构将建立在以太坊之上，预计在2019年Q3-Q4正式发布ACG Network的底层公链。发布会现场，ACG Network创始团队现场演示众筹平台，并宣布世界上第一个通过加密货币众筹完成的动画片即将诞生。娱乐界各创意人士纷纷发来VCR贺词，包括高松信司（代表作：《银魂》）、谷口悟朗（代表作：《叛逆的鲁路修》）、下村健（代表作：《阴阳师》）等。ACG Network的天使投资人包括分布式资本创始人沈波先生、企业家及天使投资人杨向阳先生、PreAngel Fund创始人王利杰先生、NEO全球资本及其创始人谷涛先生等。了解更多：https://acgn.io
此次远程异地评标系统首次利用区块链技术对评标报告专家签字信息加密，为评标专家跨省远程异地评标扫清技术障碍。
印度最具影响力的国有智库，印度国家转型研究所（NITI）将开展一项研究项目，探索利用区块链技术为农民提供肥料补贴。该机构已经与化肥巨头古吉拉特Narmada Valley化肥和化学品有限公司（GNFC）达成了一份意向声明（SOI），为化肥行业的补贴管理开发区块链解决方案。
据Newsbtc消息，随着近日数字货币市场走熊，挖矿需求降低，CNBC主持人Ran Neu Ner表示，矿工已开始关闭矿机。
据Bitdays报道，韩国星巴克或将支持数字货币Playcoin(PLY)支付。通过网上优惠券商店PlayShop购买韩国星巴克咖啡店的饮料券，可以在实体店铺中兑换饮料，而PlayShop是使用PLY进行结算。服务的正式开始时间尚未确定。
据Bitcoin消息，日本金融厅FSA称Bitflyer未能确认用户身份，这导致日本黑帮等反社会势力利用数字货币进行交易。Bitflyer正重新评估用户名单，所有存取款业务将被进一步审查。
花旗银行首席技术官Amit Varma认为，通过使用区块链技术，供应链管理的成本将降低70％至80％。区块链技术将为全球贸易各阶段(从制造业到航运再到分销)的参与者实现成本缩减。
6月29日于卫华先生参加“2018临港海创区块链论坛”，并以《区块链公链技术发展简介》为主题展开分享，临港集团相关领导及现场参会嘉宾，介绍了公链的发展现状，以及NULS模块化技术的发展规划，展望了区块链技术在金融行业和实体经济领域的应用前景，于总的精彩分享得到了参会嘉宾的高度肯定与赞赏。
Chaindigg数据显示，昨日晚，曾在比特币富豪榜上排名第六的最大的非交易所地址一次将枚BTC转入另一新地址，交易额超5亿美元。该交易行为引发众多网友猜测，许多人认为该地址是高盛，摩根级别的财主地址，同时也有媒体认为该地址的所有者来自于中国的长线投资者。
在《财经》杂志和联办财经研究院举办的2018智能商业大会上，中国银行信息科技部总工程师邢桂伟表示，区块链技术在发展过程中，当下完全的肯定或否定它都不公平。我们正在积极探索和研究区块链技术在金融领域的应用场景。
邢桂伟表示，我们希望把新的技术能够运用到银行的各个领域。我们把技术分两类，一类是非常成熟的，像云计算、大数据、人工智能，这些技术非常的成熟了，直接拿过来就可以用。还有一类技术，像区块链，物联网，包括虚拟现实，增强现实，本身这些技术还处于发展和不断完善的过程当中
据人民日报海外版报道，毕业于北京大学物理系、有多年区块链海外创业经历的王博认为，创业海归不要试图利用区块链从事“建立交易所”或者热衷发行证券这样的应用。因为这样很有可能触及当前的“行业红线”。
王博认为，中国的相关产业环境和秩序要比国外更好、更容易被社会接受，国人对新技术的接受程度要高于国外，共享单车、移动支付等被广泛认可和应用就是例证。据王博介绍，目前区块链和比特币领域具有千亿美元级别的全球市场规模。对于海归来说，在该领域创业，应该集中关注技术、标准、“行业红线”和产业环境。
工信部信软司巡视员李颖在“第22届中国际软件博览会区块链与数据治理高端研究会”上指出，区块链是一个未来发展方向，但是目前还很不成熟，现在基础的架构还远远没有定型，所以还是要比较清醒辩证地看待区块链的发展，不要盲从，特别是不要作出超越法律和规范边界的行为。同时李颖也表示，将进一步加大对区块链产业的扶持力度，构建完善区块链的标准体系。
俄罗斯的VTB银行并不排除使用加密货币作为支付手段。 如果加密货币市变得更加规范，则可以广泛实施具有加密货币的银行业务。 这是VTB董事会副主席Olga Dergunova的评论。她还指出VTB愿意使用数字资产。比特币勒索病毒，黑客为什么不直接修改自己的比特币余额？ - 金库网
货币基金要回归基金本质，余额宝不能再用于
<font color='#FF年6月CFP综合案例面授计划（汇总）
关于发布2018年AFP(R)资格认证标准课件的通知
AFP、CFP快捷报名48小时排行}