「勒索病毒」黑客再放大招，win10系統疑有漏洞

「你的電腦已經被鎖，文件全部被加密，除非你支付價值等額300美元的比特幣，否則這些文件將被永久刪除。」

5月12日開始，這個名為「想哭」（WannaCry）的勒索軟體已經使得從中國到英國、義大利、俄羅斯等百餘個國家中招。近日，這款全球蔓延的勒索病毒出現了新的變種。

這一病毒發起人「影子經紀人」宣稱，他們依然擁有美國75%的「網路武器」。從下月開始，每個月都會發布用以入侵電腦的新軟體及工具，讓有意者購入，對瀏覽器、路由器、手機等發動攻擊。當中會有未曾披露過的Windows 10系統漏洞「 零日」！

不變的是，「勒索病毒」索要贖金依然是比特幣。這個虛擬幣種因為此次病毒事件得到了各界的強烈關注。

「比特幣勒索病毒並非首次，只是最近比特幣暴漲，且病毒涉及範圍更廣，因此關注度再度提升。」比特幣資深「礦工」、上海區塊鏈初創企業BitSeCEO錢德君說。

勒索病毒事件曝光後，比特幣一度中止了近期漲勢，5月12日下跌6.42%，收報1735美元。隨後又震蕩回升，截至北京時間5月14日上午，1個比特幣的價值升至1805美元（約合12450元人民幣），年漲幅高達267%。

比特幣的初衷是一種自由的貨幣，最初喜歡上這種貨幣的人，都對自由抱有極高的渴望。

Q：比特幣是誰發明的？

A：2009年1月3日，有一個化名為中本聰的人創造出第1個比特幣區塊，並將該區塊廣播到區塊鏈網路中，比特幣由此誕生。

Q：什麼是比特幣bitcoin？

A：21世紀頭10年人類最偉大的發明。

Q：艹，認真點行不？

A：一種建立在P2P和密碼學基礎上的電子貨幣。中本聰在最開始設計比特幣時非常嚴謹。看一下白皮書的標題：Bitcoin：A Peer Electronic Cash System（比特幣：一種點對點的電子支付系統，並沒有提到比特幣是一種貨幣）

事實上，整個白皮書里都沒有說比特幣是一種貨幣，只是說它是一種支付系統。因此，比特幣需要從兩個層面來理解：比特幣支付系統是什麼；比特幣是什麼。

Q：bitcoin和以往電子貨幣有啥區別？

A：區別很多，主要有以下兩點：

1、 bitcoin不由任何機構發行，它的發行方式、速率和未來總量，從一開始就寫死在藍圖裡了。

2、 bitcoin的交易不需任何中間機構，而是由整個P2P網路來確認。

Q：我的bitcoin存在哪？

A：存在整個P2P網路中。進一步說，每一台裝有bitcoin客戶端的電腦里，在和網路同步之後，都有自bitcoin誕生以來每一筆交易的記錄，你的bitcoin也不例外。

Q：區塊鏈網路是什麼意思？

A：大家都聽說過比特幣挖礦。這個意思其實就是你開著一個比特幣的清算程序在電腦（或礦機）上跑。這區塊鏈的每一個節點其實就是挖礦的人（俗稱礦工）。區塊鏈網路就是所處在世界各地的礦工編織的網路。

Q：挖礦是什麼意思？

A：這些礦工在區塊鏈網路里傳播信息，他們也不是在義務勞動，而是會獲得比特幣的獎勵。這裡的獎勵分兩部分，一部分是最初的那2100萬比特幣，一開始被礦工挖出來，然後拿到交易所去賣掉，才流動起來；另一部分是你在給別人轉比特幣時，支付的手續費。

Q：那我的錢包是怎麼回事？

A：錢包是你的私鑰，你可以理解成你的賬號。

Q：我的錢包文件丟了怎麼辦，被木馬盜走了怎麼辦？

A：神仙都幫不了你。

Q：假設我有1000個bitcoin，我把錢包文件拷貝到另外一台電腦，然後使用兩台電腦同時各自購買價值1000bitcoin的商品，我豈不白賺了1000個bitcoin？

A：兩台電腦中有一台的花錢請求會被整個P2P網路拒絕，你只能買到1000bitcoin的商品。這個問題叫double spending，bitcoin的發明人用一種很巧妙的方法解決了該問題，bitcoin則是該方法的直接應用。

Q：bitcoin是怎麼發行的？

A：P2P網路每一台電腦都在確認交易，確認交易的方式是運算一個很複雜的數學問題。誰最先算出來，誰就把消息廣播出去，經過全網路確認之後，他會憑空得到一些bitcoin。這個過程叫挖礦（mining）。

Q：bitcoin的發行數據是怎樣的？

A：頭4年，平均每10分鐘，全網路會有一個人獲得50個bitcoin。網路中的電腦越多，速度越快，確認交易的數學問題難度會自動調高，以保證每10分鐘平均總共只有一台電腦能算出來。後4年減半，也就是每10分鐘25個，最終減到0。總量將在2033年到達最大值，約為2100萬個bitcoin，之後不再變化。

Q：等到沒有新的bitcoin產生，還會有人願意耗費寶貴的計算資源來確認交易嗎？

A：會，因為確認交易成功後的獎勵，除了固定發行的面額，還有這10分鐘內其他人交易的交易費。等到2033年，確認交易的獎勵中，有100%都是交易費。交易費只是轉移，不是增發，因此2033年後總量不會再增多了。

Q：我是否能偽造交易記錄，製造偽鈔？

A：能，但前提是你手裡掌握了超過全bitcoin網路50%的計算能力。如果你只有幾台電腦在偽造交易記錄，那麼瞬間就會被bitcoin網路給否定。

Q：目前全網路計算能力有多強？

A：大約十幾台天河一號超級計算機。

Q：那我花若干個億買超級計算機，就能製造偽鈔了？

A：得不償失，因為一旦網路被虛假交易記錄控制，bitcoin也就失去其價值。你有那麼多計算資源不如老實挖礦。

Q：比特幣總量是2100萬，還會有人丟掉錢包，那麼最終總量會慢慢降低？

A：沒錯。

Q：bitcoin沒有任何擔保，價值來源何在？

A：黃金也沒有任何擔保，價值來源何在？作為主管價值信奉者，就不該假設價值來源於擔保。

Q：那麼bitcoin和黃金有啥異同呢？

A：相同之處：難以偽造；總儲量固定（黃金在地殼裡的總儲量也是固定的）；易於分割。

不同之處：bitcoin是虛擬的，因此交易更方便；黃金是實物，因此可以當金屬用。

Q：bitcoin和法幣有啥區別？

A：法幣是槍炮支撐的偽鈔，bitcoin是信心支撐的真錢。

Q：現在bitcoin價值多少？

A：每個大概6美元，目前總量有800多萬個，也就是說總市值還只有5000萬美元左右。高富帥、煤老闆都還沒進來玩呢。

Q：bitcoin未來有哪些風險？

A：1、數學理論突破，讓bitcoin的密碼學基礎崩潰；2、實用的量子計算機誕生，讓bitcoin的密碼學基礎崩潰；3、政府對bitcoin網路開戰，不惜血本購置大量電腦偽造交易記錄攻擊網路；4、大量類似的P2P電子貨幣產生，bitcoin敗於貨幣自由競爭。

有關比特幣也並非上面一兩句簡介就能說得清道得明的。目前勒索病毒依然在蔓延，各位企業級用戶在力所能及範圍內可以參照以下攻略，降低損失：

企業用戶如何應對？

1、打開Windows系統防火牆，關閉445危險埠（臨時解決方案）

2、引導員工安裝微軟MS17-010補丁

3、引導員工安裝病毒免疫工具

4、建議員工儘快將重要文件備份到移動硬碟或網盤（重要的事情說3遍）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！