上个月(2017年05月)的一个勒索软件WannaCrypt 让比特币大火了一把.
今天又有新的勒索软件Petya冒出来了.
什么是勒索软件呢? wiki里说
其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密档案。
大白话很简单,就是把你的磁盘数据加密了, 把加密后的数据存在磁盘上, 然后把原文件删除了.
我们用openssl做个示范:
####shell
#生成一个密钥
openssl genrsa -out rsa_pri.key 1024
#提取公钥
openssl rsa -in rsa_pri.key -pubout -out rsa_pub.key
# 创建一个文本文件, 写入内容
echo "{这是比特币私钥}" > secret.txt
#利用公钥加密文件
#-in指定要加密的文件, -inkey指定密钥, -pubin表明是用纯公钥文件加密, -out为加密后的文件
openssl rsautl -encrypt -in secret.txt -inkey rsa_pub.key -pubin -out secret.en
#利用私钥解密文件
#-in指定被加密的文件, -inkey指定私钥文件, -out为解密后的文件
openssl rsautl -decrypt -in secret.en -inkey rsa_pri.key -out secret.de
其实这是蛮常用的加密/解密方式, 不过被 '坏人' 利用了,
在你不知情的时候, 私自加密,如果没有私钥, 你是复原不了数据的.
所以威胁你支付btc, 至于能不能恢复, 本人不知道.
可见这个勒索软件跟btc关系不大, 而btc也绝不是勒索软件
btc只是支付手段, 把btc换成银行转账是一样的
终于来到了重点, 为什么要用btc支付呢?
因为btc的 匿名性, 不可冻结, 方便洗钱.
这次Petya的btc地址是 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX,
你能告诉我,这个地址跟现实中的哪个人是挂钩的?
矛盾的一点是 btc的匿名性 不是说转账不可见,
恰恰相反btc的所有交易数据都是透明的, 任何人都能看见.
匿名性体现在: 一个btc地址跟现实中的人不能挂钩,
而且地址可以大量生成, 1个人有几百上千个地址完全没有问题,
只要不把自己玩死就行.
btc账户不可冻结, 谁掌握私钥,谁就拥有这个账户的btc, 谁就能想干嘛干嘛.
gov的作用就失效了.
btc如何方便洗钱呢?
一个btc的交易, 你可以1对1转账, 1个进(FROM),1个出(TO);
也可以多对多转账, 实际上比特币的协议允许无数个进,无数个出,只要FROM的总额等于TO的总额就可以.
从上面看浑水摸鱼不要太好了.
我个人看重的是btc带来的个人自由, 也许这点儿自由有点泛滥,
不惮以最坏的恶意来推测zf, 但是 ...
说多了
