加密病毒肆虐催热信息安全板块 比特币式匿名勒索踪迹可寻

    本报记者 李维 实习生 徐慧瑶 北京报道

导读

    虽然比特币钱包并非实名，但通过地址锁定等方式，与之有关的勒索等不法活动并非完全不可追踪。

    一款名为“WannaCrypt”，并通过加密文件方法向受害者进行比特币勒索的蠕虫病毒，正在给全球的计算机安全带来新挑战。这种冲击还在升级，国家网络与信息安全信息通报中心5月14日紧急通报，称监测发现WannaCry勒索病毒出现了变种，且变种之后传播速度还有可能加快。

    在业内人士看来，此次病毒风波或将提高社会对信息安全的重视程度，进而给信息安全行业公司带来利好预期。5月15日当天，A股多只信息安全概念股全天封于涨停板上。

    另一方面，由于此次黑客组织进行勒索的标的物是去中心化的比特币，而针对这种资金流转、账户体系难以被政府部门有效监控的虚拟货币的管理问题，再一次被市场所聚焦。

    不过，多位比特币业内人士称，虽然比特币钱包并非实名，但通过地址锁定等方式，与之有关的勒索等不法活动并非完全不可追踪。

    信息安全股齐冲涨停

    “WannaCrypt”病毒的冲击，让多只信息安全概念股在5月15日开板后便直冲涨停。

    启明星辰（002439.SZ）、北信源（300352.SZ）、蓝盾股份（300297.SZ）等多只信息安全概念股几乎呈现出全天涨停的走势。

    “信息概念股的上涨更多来自于情绪层面，但其中不乏有些企业却是有基本面层面的预期利好，至少被关注度提高了。”5月15日，北京一家券商计算机行业分析师表示，“因为这次病毒暴露了某些黑客组织掌握着不为人知的攻击技术的。”

    事实上，此次病毒的产生，系国外某黑客组织对非法获取的网络攻击程序的释放所致，而“WannaCrypt”病毒所利用的是国内外普遍使用的微软系统“永恒之蓝”漏洞，这也是该病毒得以迅速扩散的重要原因之一。

    东兴证券认为，此次事件将给信息安全板块带来主题性的投资机会，但相比较公共部门而言，此前就十分重视安全的金融、电信等行业的信息安全需求并不会就此抬升。

    “由于是在周末集中爆发，企业计算机尚未大规模出现问题。”东兴证券认为，“我们认为此次事件最大作用是提升各单位对于信息安全的重视程度，促进原本忽视信息安全问题的教育、能源等部门内网加强防范，但对于早已长期重视安全问题并在此次事件中没有受到影响的金融、电信等行业不会带来更多的增量需求。”

    “要看相关上市公司的客户名单，如果是政府部门、公共组织等居多，那么对其业绩带来利好是有可能的，如果仅是对C端或者传统信息安全强势行业的，则空间有限。”前述计算机分析师表示，“甚至不排除一些电子信息类公司的涨停，完全是情绪、炒作成分导致的。”

    匿名钱包或仍可追踪

    在此次病毒事件中，另一项被市场关注的重点则来自于黑客所勒索的标的——比特币。在业内人士看来，之所以要求支付比特币，原因在于比特币目前仍缺乏有效监管，进而在犯案者提供获取非法利益时提供了“免受审查”的便利。

    “其实这和过去犯罪事件中，嫌犯要求黄金、钻石等有些类似，因为这些特殊商品价值高，同时可以方便洗钱。”5月15日，北京一位比特币资深投资者杨静远表示，“正是因为比特币没有一个统一的监管机构，所以才成为不少犯案者的理想洗钱工具。”

    由于国内也成为“WannaCrypt”的主要攻击地，5月15日当天，部分国内比特币交易平台提示，在监管整改下，当前比特币已不支持提现，因此建议“受害者”不要在交易平台购买比特比支付赎金。

    国内大型比特币交易平台的OKCoin币行有关负责人告诉21世纪经济报道，“目前国内比特币交易平台是不能提取比特币的，若网友想购买比特币去支付赎金解封电脑，需要选择能够提币的交易所，不然会遭受第二次损失。”

    然而，现有比特币技术下并非不能完成针对比特币犯罪行为的追踪和监管。“其实比特币的每一笔交易都是留痕的，而且并非完全不能追踪。”杨静远表示。

    而作为OBSERVER区块链大数据团队成员之一的比特币研究员Kolidat指出，目前已经追踪到相关比特币的走向，且此次黑客对比特币的匿名性有着“盲从的相信”。

    “目前我们已经掌握了非常多数量的勒索地址，并且在持续追踪相关比特币的走向，但是考虑到目前还在追踪更多被勒索的比特币地址，暂时不能公布全部目前所掌握的全部勒索地址和具体走向。”Kolidat表示，“目前来看这些地址都是hard code进去的，并没有HD衍生地址，由此来看黑客似乎对比特币本身的理解并不太多，而且盲目相信比特币的匿名性。”

    OKCoin币行负责人则表示，“对于比特币来说，你的匿名就是你接收比特币的钱包。涉及该地址的每一项交易都将永久保存在该区块链中。如果你的地址是和你的真实身份连接在一起，那么每一个交易都会和你有关。”

    事实上，即便黑客获取了比特币，但在多数交易平台的反洗钱政策下，其所持有的比特币也难以大规模变现。

    “尽管黑客也的确可以使用‘Mix’来掩藏其比特币的踪迹，但比特币的匿名性恐怕并没有大家想的这么安全，任何的蛛丝马迹都有可能会暴露客户的踪迹。”Kolidat表示，“考虑到目前比特币交易所的KYC（Know your customer，充分了解你的客户）政策，黑客在很长的时间内可能都无法将比特币和法币进行兑换。”

    值得一提的是，有关国内比特币交易的监管框架也在加速形成。5月15日，据央视援引央行消息称，有关比特币的两项监管规则也在酝酿之中，一是有关比特币交易平台的管理办法，二是关于比特币平台的反洗钱规范。分析人士认为，这或会进一步制约部分从事比特币洗钱的违法活动。（记者微信：lw8346860）