勒索黑客只收了34万元？原因是用户无法处理比特币

据彭博社北京时间5月16日报道，上周末一场史无前例的网络攻击席卷全球，但到目前为止，被招募的绝大多数用户都没有向黑客支付赎金。

WannaCry 勒索软件自上周五开始攻击用户，要求用户在 72 小时内支付价值 300 美元的比特币。黑客之所以选择比特币，是因为它比传统支付方式更难追踪，传统支付方式需要超过 72 小时。赎金将翻倍。如果 7 天后拒绝支付赎金，计算机将被永久锁定——对于没有备份数据的用户来说，这是一个严重的问题。

据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises（“Elliptic”）称，截至当地时间周一，用户仅向黑客支付了总计约34万元人民币的赎金。Elliptic 根据追踪黑客要求的比特币地址的支付活动计算了这个数字，并表示预计它会增长。

“这个数字真的很低，这可能与企业已经开始备份和恢复程序有关，”市场研究公司 ABI 的数字安全研究员 Michela Menting 说。

此外，对于没有备份数据的用户来说，支付赎金并不像输入信用卡或借记卡信息并在 Amazon.com 上购物那么简单。虽然黑客提供了帮助用户用比特币支付赎金的链接，但比特币对大多数人来说仍然是新事物。

“大多数人不知道如何用比特币支付，”Elliptic 联合创始人兼首席执行官詹姆斯史密斯说。

用比特币支付需要几个步骤。首先，用户需要在众多在线交易所中选择一个进行注册并通过身份验证才能购买比特币。之后，用户的资金可以存储在交易所。对于在其国家（包括英国）没有比特币交易所的用户，必须将资金兑换成其他货币。

史密斯说关于勒索病毒比特币作者，一旦资金存入交易所，比特币就可以支付到敲诈者提供的地址。“比特币地址就像一长串乱码，用户支付赎金后关于勒索病毒比特币作者，黑客“释放”了用户受影响的计算机。

“在短时间内获得大量比特币肯定有一些困难，”比特币研究公司 CoinDesk 的分析师 Alex Sunnarborg 在比特币交易所注册、链接到银行账户并接收付款时说。使用比特币，这个过程可能需要几天时间。

英国安全公司 Digital Shadows 的联合创始人兼首席技术官 James Chappell 表示：“这次攻击与其他勒索软件攻击的一个显着区别是，黑客勒索的金额相对较小，但攻击者有是很多用户。

Chappell 表示，在更典型的勒索软件攻击中，黑客需要巨额赎金才能一次性释放所有参与攻击的计算机。要求小额赎金的攻击相对罕见。”

虽然跟踪比传统的银行支付方式更难，但跟踪比特币支付活动将是执法机构试图识别 WannaCry 黑客的主要方式。根据 Elliptic 的说法，虽然几乎不可能根据提供给受害者的比特币地址来识别罪犯，但一旦比特币离开该地址，就可以追踪其移动，这可能有助于发现罪犯。