就在5月12日

一种名为“想哭”的勒索病毒

在全球爆发！

中国企业也接连中招

而关键在于

勒索的货币为比特币

比特币的是非又回归到人民的焦点中

何

为比特币

比特币（Bitcoin），是一种全球通用的加密电子货币且完全交由用户们自治的交易工具。比特币的概念最初由中本聪在2009年提出。与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。2014年8月11日，美国消费者金融保护局（CFPB）就比特币等虚拟货币的风险发出警告，包括成本不明、汇率波动、易受黑客和垃圾邮件攻击等。CFPB认为，比特币仍处于实验性阶段，且虚拟货币账户不设政府存款保险，一旦出了问题，没有相关部门会出手相助，用户将后果自负。2015年11月，台湾地区近3000家全家便利店开始可以使用比特币支付；12月，《连线》网站编辑安迪-格林伯格（Andy Greenberg）透露，比特币的创始人是一位名叫克莱格-斯帝芬-赖特（Craig Steven Wright）的澳大利亚金融极客。（以上描述为搜狗百科提供）

为

何是比特币？

比特币投资者普遍认为，黑客之所以选择比特币支付赎金，是因为比特币不仅相对于其他传统支付工具有优势，在其他虚拟货币中也是最佳选择。比特币具有没有集中发行方、总量有限、使用不受地域限制和匿名性等四个主要特点。其与通过传统的银行系统进行交易不同，比特币通过分散的点对点网络进行交易，持有者能够即时、低成本、在全球范围内进行大笔资金交易，且其交易所产生的增值部分无法锁定受益人，这可以让黑客通过程序自动处理受害者赎金并有效隐匿身份。但也有观点认为，比特币的上述优势实际上存在漏洞。就其匿名性来说，国内市场早在2013年人民银行等五部委发布了《关于防范比特币风险的通知》，明确要求“提供比特币登记、交易等服务的互联网站应切实履行反洗钱义务，对用户身份进行识别，要求用户使用实名注册，登记姓名、身份证号码等信息。”即使在国际市场，据一位资深区块链圈人士说“虽然比特币交易时是匿名的，但是比特币交易者身份实际上也可以追踪。不过，如果勒索者收到比特币后不使用和交易，那么仍然无法追踪。”且据报道，上述人士还发现，受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系，黑客并不知道是哪台电脑给自己汇了比特币，因此即使支付了赎金，黑客可能还是不能自动恢复电脑。

若真如此，这次全球勒索都不像是一场真正的勒索，而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。

勒

索病毒揭露了比特币的问题？

现在社会上风言风语太多，比特币真的就是一无是处，各种被黑？但是咱们好好想想，现在什么样的货币不都在全球有着各种各样的黑色交易？勒索病毒的问题为何非要强加在比特币上。有人说，比特币不安全。好的，你手里的纸币难道就安全了？不也在丢三落四？不也在被偷?而且，更有甚者说，比特币用来洗钱，用来贩毒，非常安全。其实，用Bitcoin买毒品，并没有想象得那么容易。想想吧，在互联网上用BTC支付购买毒品（或者其他的违禁物品），就国内市场而言，比特币交易实名制、快递实名制、手机实名制等各种法定实名要求即对各种犯罪行为进行有效管控；即便国际市场，你支付确实可以匿名，但你不实名的话，你是很难收到货品的。还敢提洗钱？洗多少钱？1美元，没必要洗吧？通常，只有额度大到一定程度，才不得不“洗”。即使抛开国内市场的法定实名制度的要求，目前Bitcoin的汇率变动太大（今天涨10%，明天可能跌20%），乃至于洗钱成本不可预期……你要是有那么多钱要洗，你敢吗？

还

是多注意网络安全吧

今年5月12日，全球99个国家和地区共遭遇超过7.5万次电脑病毒攻击，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。

这次病毒袭击事件不要再去想什么比特币了，这是在给我们的网络安全问题敲响警钟。世界上从没有绝对安全的系统，更没有绝对安全的网络。

正因如此，我国一直实施网络安全等级保护制度。

对于网络运营者而言，其应遵从网络安全等级保护制度的要求，制定内部安全管理制度和操作规程，落实网络安全保护责任，采取防范危害网络安全行为、检测、记录网络运营状态、网络安全事件的技术措施，并对数据进行分类，对重要数据备份和加密等，切实履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。而这些要求也被明确纳入至《网络安全法》的规定之中，并将于今年6月1日起正式生效。

当然，对于国家政府部门、公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施而言，其更应重点实施网络安全等级保护制度。而实现自主操作系统的建设，尽早在核心领域推行国产操作系统，加速底层操作系统和芯片的国产化推动，从根本层面摆脱我国重点领域外资操作系统和芯片的依赖，无疑是最好的解决方案。虽然，自主操作系统的开发绝非一朝一夕之功，但可喜的是，如武汉深之度科技有限公司所开发的深度操作系统等国内自主操作系统已在操作系统市场日渐崭露头角，并被越来越多的运用到国家政府部门及国内的重要行业和领域之中，相信终有一天，我们会摆脱对外资操作系统和芯片的依赖，真正实现的网络安全自主可控。

对于广大普通用户而言，为了保障自身的网络安全，最为重要的就是养成良好的用网习惯，比如不访问可疑链接地址，使用正版软件、定期升级修补系统漏洞，定时备份数据文件资料、使用云存储服务存储资料等。

国

家对于此次事件给出的最新处置工作建议

5月14日，针对WannaCry勒索蠕虫出现的变种，北京市委网信办、北京市公安局、北京市经济信息化委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》（“《通知》”）。《通知》指出，有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置，立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，并尽快为电脑安装系统补丁，及时更新操作系统和应用程序到最新版本，加强电子邮件安全等。

有任何互联网创业法律问题

都可以在文末留言咨询或发邮件到info@joy-legal.com

让我们为您保驾护航

我们的官方微信：享法JoyLegal

我们的新浪微博：享法Joy-Legal

我们的联系电话：010-81050766

我们的电子邮箱：info@joy-legal.com

长按下方二维码关注我们：

享法JoyLegal