下一个世界灾难会是这个？

Eric 今日美政 下一个世界性灾难会是这个？ Fareed Zakaria 博士在上周五华盛顿邮报的专栏文章中，表达了对网络安全的担忧。他引用了前美国国土安全局网络安全主任 Chris Krebs 的话：“世界正处于全球数据灾难大爆发的临界点。” 这一观点也得到了 FBI 局长 Chris Wray 的背书，Wray 局长认为网络安全方面的犯罪，对美国安全的危害堪比 911. 前不久发生的 Colonial 输油管线公司的黑客袭击，及对 JBS 肉类加工公司的黑客袭击，都具有类似的袭击手法，入侵公司重要的资料，将这些资料加密，导致被攻击的公司无法使用和正常运转。然后索要赎金，收到赎金后给出解密密码，被入侵公司就可以恢复使用自己的数据了。Colonial 输油管线公司被迫付出了 440 万美元的赎金，而JBS 则付出了 1100 万美元。 但据美国司法部表示，我们看到的这些大公司电脑资料被绑架被迫付出赎金的事件，仅仅是冰山一角。事实上仅仅是因为他们够大，而且因为数据被绑架，服务中断，而影响到了公众的生活，我们才会注意到这些数据绑架案件。大多数公司如果数据被绑架，被勒索赎金，他们都会悄悄地付赎金了事，并不声张。因为他们害怕影响到自己公司的数据安全形象或者引来客户数据泄密的官司。 随着越来越多的设备开始和互联网相连，网络黑客们有了越来越多的机会，而这种攻击对我们的生活的影响，也会变得越来越大，甚至有时候会是致命的。想象一下如果一个城市的交通灯系统被入侵，会产生什么后果？ 随着技术越来越先进，黑客们甚至可以入侵你的家庭网络，使你无法使用冰箱或者路由器。这时候他如果只向你索要 200 美元，你会支付这样的赎金吗？这就是说这种犯罪甚至可能直接影响到我们个人的安全。 由于疫情的影响，更多的公司依赖于远程办公。职员们在家中使用电脑和公司网络连接。因为家庭网络的脆弱性，这给了黑客们可趁之机。据统计，去年的黑客网络攻击事件，较 2019 年增加了三倍。一家网络科技公司估计，去年全球因黑客攻击，绑架用户数据索取赎金的损失，高达 200 亿美元。这一数字，是六年前，也就是 2014 年的 57 倍。而有迹可循的支付给黑客的赎金，去年大概有 4.12 亿美元，当然，这也仅仅是冰山一角。 大多数黑客来自俄罗斯和中亚的一些地区，这也是拜登总统在本周晚些时候在日内瓦会见普金时需要讨论的一个重点话题。没有人相信俄罗斯对自己境内的黑客组织一无所知，事实上如果俄罗斯愿意配合，这些黑客的生存环境将会严酷得多。反过来，俄罗斯境内的黑客，也就成了俄罗斯政府可以打的一张外交牌。 目前黑客攻击甚至和毒品贩卖一样，形成了某种固定的经营模式。他们完全能够掌握被攻击公司的偿付能力，因此他们特别喜欢找那种为黑客攻击买了保险的公司。 这里就要谈到黑客们如何收取赎金了。这也是他们的最薄弱的环节。因为现代金融机构的智能化，他们无法从主要的银行提款而不留下追踪痕迹。因此，比特币等加密货币就成了这些罪犯的首选。 比特币之类的加密货币的设计，本质上就是不通过第三方中介和认证的货币交换。类似于现金直接交易。这也是目前比特币等数字加密货币的一个主要应用场景。这确实是数字加密货币需要解决的一个问题。这种货币真实的交易过程并不顺畅，一次付款和确认的时间长达 10 分钟，再加上币值极不稳定，很多人怀疑这种数字加密货币是否能被市场承认，是否能承担起交易中介的职能。目前数字加密货币的真实应用场景基本上就是投资和投机。 令人哭笑不得的是，真正将比特币用于交易的，却是这种网络黑客犯罪（还包括毒品交易）。但最近美国司法部表示，Colonial 油管公司付给网络黑客的 440 万赎金（75 枚比特币）中，FBI 成功地追踪并缴回了其中的 230 万（63.7 枚比特币）。这意味着即使是比特币交易，也并不能完全在网络上隐身，依然有可被追踪到的可能。这对于 Colonial 油管公司是一个好消息，对于打击网络黑客犯罪是一个好消息，但对于数字货币本身，却不是一个好消息。 FBI 使用某种追踪软件，查到了 Colonial 公司付出的比特币进入的数字钱包地址，并通过技术手段获得了这个钱包的私钥 private key。FBI 迅速将这个数字钱包中的比特币转移了出来。这就是整个事件的大概过程。这对于比特币来说，实在不是一个好消息，因为比特币最值得夸耀的就是自己在交易中的安全性，但 FBI 的行动显示，数字钱包依然存在被侵入的可能。FBI 表示，他们这次行动的成功，不是运气，而是一种可以重复使用的技术。这听上去让人喜忧参半。 这会使得更多的被黑客攻击的企业有信心向 FBI 报案，增加缴回赎金的可能性。但数字货币本身的安全性，却受到了质疑。 大多数人从新闻中得知，攻击美国商业机构的这个黑客组织，叫 DarkSide，位于俄罗斯。但事实上这一信息并不准确。DarkSide 实际上是俄罗斯一家著名的黑客服务机构。为什么说它是服务机构呢？因为这个组织本身，一般不直接参与黑客攻击行为，而是向一些黑客提供攻击软件和攻击教程服务。双方有一个分账的规则。一般来说，实施攻击的黑客，拿赎金的 80%，而 DarkSide 组织，拿赎金的 20%。这次 FBI 追缴到的赎金，应该是实施攻击的黑客们获得的分赃部分，而 DarkSide 组织的收益没有受损。 令人觉得有些蹊跷的是，今年 5 月 13 日，DarkSide 组织声称，自己的服务器被锁死，组织账户上的资金被转移到了“一个未知的账户里”。从比特币的区块链上来看，这些资金依然在他们的数字钱包里，但出于某种原因他们无法登录自己的账户了，这些比特币大概值 9000 万美元。美国政府表示，这不是他们干的。那么，这会是俄罗斯政府做的吗？目前没有答案。在日内瓦会议上，也许我们可以得到某种暗示。 我们回过头来谈谈比特币。比特币目前的币值已经快成为一个笑话了。Elon Musk 5 月份一条推特，说比特币挖矿不环保，特斯拉将停止接受比特币作为支付手段，这导致比特币的币值直线下跌了 30% 多。而本周日，Musk 先生又表示说，现在比特币挖矿增加了使用再生性能源，所以我们特斯拉又开始接受比特币支付了，前后一个月时间，比特币挖矿业就改天换地了？但就这一个表态，比特币币值立刻在周日和周一上升了 10% 以上，重新回到 4 万美元一枚的水平。一个货币的币值能够随着一个私营企业老板一句话就如此上下波动，这必然引起对比特币质疑的声音变得更强。 对于数字加密货币的管理，美国税务部也向国会提出申请，要求授权收集超过 1 万美元的加密货币的交易信息。如何管理数字加密货币，这是目前各国政府的一个重要难题。 Eric 今日美政 2021 年 6 月 15 日…