用户不懂比特币，黑客只敲诈34万元？

据彭博社北京时间5月16日报道，一场史无前例的网络攻击周末席卷全球，但绝大多数用户至今仍未向黑客支付赎金。

WannaCry 勒索软件攻击

WannaCry 勒索软件上周五开始攻击用户，被招募的用户被要求在 72 小时内支付价值 300 美元的比特币。 黑客之所以选择比特币，是因为它比传统支付方式更难追踪，超过 72 小时赎金就会翻倍。 如果 7 天后拒绝赎金，计算机将被永久锁定——对于没有备份数据的用户来说，这是一个严重的问题。

据总部位于伦敦的追踪比特币非法使用情况的公司 Elliptic Enterprises（以下简称“Elliptic”）称，截至当地时间周一，用户仅向黑客支付了总计约 34 万元人民币的赎金。 Elliptic 根据对黑客请求的比特币地址的支付活动跟踪计算了这一数字，并表示预计这一数字还会增长。

“这个数字真的很低，这可能与企业已经开始备份和恢复程序这一事实有关，”市场研究公司 ABI 的数字安全研究员 Michela Menting 说。

此外，支付赎金并不像在没有备份数据的情况下为用户在亚马逊上输入信用卡或借记卡信息那样简单。 虽然黑客提供了帮助用户用比特币支付赎金的链接，但对于大多数人来说，比特币仍然很陌生。

“大多数人不知道如何用比特币支付，”Elliptic 联合创始人兼首席执行官 James Smith 说。

使用比特币支付需要几个步骤。 首先，用户需要在众多在线交易所之一注册并通过身份验证才能购买比特币。 之后，用户的资金可以存储在交易所。 对于没有比特币交易所的国家（包括英国）的用户，必须将资金兑换成其他货币。

一旦资金存入交易所，就可以将比特币支付到勒索罪犯提供的地址，史密斯说，“比特币地址就像一长串乱码。” 用户支付赎金后黑客勒索比特币，黑客“释放”用户受影响的计算机。

“在短时间内获得大量比特币真的很难，”比特币研究公司 CoinDesk 的分析师 Alex Sunnarborg 说。 使用比特币，这个过程可能需要几天时间。

英国安全公司 Digital Shadows 的联合创始人兼首席技术官 James Chappell 表示，“此次攻击与其他勒索软件攻击的显着区别在于，黑客勒索的金额相对较小黑客勒索比特币，但受害用户众多.

Chapple 说，在更典型的勒索软件攻击中，黑客需要大量资金才能立即释放所有受影响的计算机。 索要小额赎金的攻击相对较少。”

虽然比传统的银行支付方式更难追踪，但追踪比特币支付活动将是执法机构试图找到 WannaCry 黑客的主要方式。 根据 Elliptic 的说法，虽然根据提供给受害者的比特币地址几乎不可能识别罪犯，但一旦比特币离开该地址，就可以追踪其移动，这可能有助于发现罪犯。

往期新闻回顾：