勒索病毒發(fā)生變種升級(jí) 比特幣交易監(jiān)管面臨兩難困局

　　歐洲刑警組織(Europol)公布的最新數(shù)據(jù)顯示，自周五爆發(fā)的全球網(wǎng)絡(luò)勒索威脅正在升級(jí)，目前已經(jīng)危害到全球150個(gè)國(guó)家的超過(guò)20萬(wàn)個(gè)組織和個(gè)人。另外，根據(jù)一個(gè)跟蹤網(wǎng)絡(luò)非法活動(dòng)的公司Elliptic的調(diào)查報(bào)告顯示，已經(jīng)鎖定了3個(gè)相關(guān)的比特幣地址，但是由于贖金未被提取，因此還無(wú)法鎖定該網(wǎng)絡(luò)犯罪活動(dòng)背后的操縱者。

　　根據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道，Elliptic聯(lián)合創(chuàng)始人Tom Robinson透露，截至目前，這起始于周五的網(wǎng)絡(luò)攻擊已經(jīng)籌得2萬(wàn)美元的贖金。Elliptic調(diào)查的網(wǎng)絡(luò)犯罪案件涉及比特幣非法交易、洗錢(qián)案等，公司主要向美國(guó)和英國(guó)的執(zhí)法機(jī)構(gòu)提供服務(wù)。Robinson表示：“目前所有人的注意力都集中在如何讓中毒的系統(tǒng)恢復(fù)，至于這起案件幕后的勒索者，我們現(xiàn)在只能看到大約2萬(wàn)美元的贖金已經(jīng)打到了他們的賬戶中?！彼M(jìn)一步解釋道，事實(shí)上有兩個(gè)版本的惡意軟件，其中一個(gè)是今年4月，已經(jīng)鎖定了一個(gè)比特幣的相關(guān)賬戶，上周五的網(wǎng)絡(luò)攻擊案中，又出現(xiàn)了三個(gè)新的比特幣賬戶。這三個(gè)賬戶一共收到了1.4萬(wàn)美元贖金，約合8.2個(gè)比特幣。鑒于勒索者沒(méi)有將這些資金提取出來(lái)，因此目前沒(méi)有辦法識(shí)別他們的真實(shí)身份。

　　Robinson還說(shuō)道，從技術(shù)上來(lái)說(shuō)，勒索者并不是匿名的，確切而言，他們是使用了“筆名”。因?yàn)槊恳还P比特幣的交易都記錄在公共數(shù)據(jù)庫(kù)中，也就是所謂的“區(qū)塊鏈”?！拔覀儧](méi)有記錄的是操縱交易者的身份，我們只能看到比特幣賬戶之間的交易，但是我們默認(rèn)并不知道誰(shuí)在操控這些賬戶?！盧obinson表示。為此，Elliptic會(huì)為那些賬戶地址加上身份屬性，比如某些地址屬于比特幣交易中心，某些地址屬于勒索者。這樣每一筆交易由誰(shuí)操作就會(huì)一目了然。所以當(dāng)執(zhí)法部門(mén)來(lái)找到這樣的公司，問(wèn)他們查詢那些賬戶的控制人的時(shí)候，Elliptic就會(huì)告訴他們發(fā)生交易的比特幣交易中心的地點(diǎn)，他們可以去比特幣交易中心查詢控制人的真實(shí)身份。

　　不過(guò)比特幣交易中心是否必須把交易操作人的身份交給執(zhí)法部門(mén)，仍是一個(gè)“灰色地帶”。Robinson介紹稱(chēng)：“比特幣交易中心目前在歐洲是不受監(jiān)管的，歐盟正在加強(qiáng)這方面的工作，但是目前還沒(méi)有建立完善。”

　　與歐洲相反，美國(guó)的執(zhí)法部門(mén)是有權(quán)向比特幣中心發(fā)送傳票的。而且比特幣中心的合規(guī)性做得非常好，他們?nèi)绻l(fā)現(xiàn)有勒索軟件已經(jīng)造成用戶損失，會(huì)向執(zhí)法部門(mén)通報(bào)。鑒于目前全球政府關(guān)于網(wǎng)絡(luò)安全的合作正在加強(qiáng)，因此美國(guó)和英國(guó)的執(zhí)法部門(mén)將會(huì)互通信息，共同打擊犯罪分子。參與案件調(diào)查的美國(guó)FBI官員Luke Wilson表示：“對(duì)于調(diào)查人員來(lái)說(shuō)，第一步是收集不同的比特幣地址，并對(duì)一切支付活動(dòng)進(jìn)行監(jiān)視。第二步是拿到勒索軟件的樣本，從中發(fā)現(xiàn)線索。但是這項(xiàng)調(diào)查將會(huì)是一個(gè)漫長(zhǎng)的過(guò)程?！盧obinson認(rèn)為，不能完全說(shuō)勒索者是無(wú)法跟蹤的，因?yàn)閷?duì)于那些支付其實(shí)也是有技術(shù)手段來(lái)破解匿名，而且區(qū)塊鏈的一大特點(diǎn)是，一旦交易被操作，記錄就會(huì)永遠(yuǎn)留在那里，因此總有一天幕后操控者的身份會(huì)暴露。

　　不過(guò)總體而言，從目前的形勢(shì)來(lái)看，犯罪分子用比特幣來(lái)進(jìn)行洗錢(qián)還是非常容易的事情。Robinson認(rèn)為，靠客戶盡職調(diào)查等基本的管控方式來(lái)解決比特幣交易風(fēng)險(xiǎn)仍有很長(zhǎng)的路要走?！皩?duì)于監(jiān)管者而言，最大的風(fēng)險(xiǎn)是，在金融科技領(lǐng)域，技術(shù)的發(fā)展演進(jìn)過(guò)快，他們來(lái)不及反應(yīng)?！彼f(shuō)道。Robinson認(rèn)為，在金融科技領(lǐng)域，監(jiān)管不應(yīng)過(guò)早地介入?！懊绹?guó)的監(jiān)管者介入太早，會(huì)把這個(gè)行業(yè)扼殺在萌芽中?！盧obinson表示。在中國(guó)，早在2013年就發(fā)生過(guò)比特幣交易平臺(tái)GBL以遭黑客攻擊為由突然“跑路”，卷走3000萬(wàn)元巨款的案件，當(dāng)時(shí)給用戶造成直接損失超過(guò)2000萬(wàn)元。2013年底，浙江省東陽(yáng)市公安局發(fā)布官方微博稱(chēng)，GBL的三名主要負(fù)責(zé)人已被抓獲，國(guó)內(nèi)首起比特幣交易平臺(tái)詐騙案進(jìn)入司法程序。這是中國(guó)國(guó)司法機(jī)構(gòu)處理的首例比特幣刑事犯罪案件。

　　業(yè)內(nèi)人士認(rèn)為，比特幣或許不是最終的虛擬貨幣形式，其互聯(lián)網(wǎng)屬性對(duì)傳統(tǒng)貨幣的顛覆性意義才剛剛開(kāi)始。雖然其遭遇到不少現(xiàn)實(shí)瓶頸，但在提高支付的安全性和降低成本、消除國(guó)際貿(mào)易壁壘和管制等方面，比特幣的邏輯符合仍然世界貨幣發(fā)展方向。因此，對(duì)它的監(jiān)管不能過(guò)于嚴(yán)厲，要防止將真正有潛力的創(chuàng)新扼殺在襁袍中，同時(shí)也要警惕這一新生事物帶來(lái)的新的犯罪方式。