黑客只賺了6萬(wàn)美元，誰(shuí)才是勒索病毒爆發(fā)危機(jī)中的最大贏家？

　　自2017年5月12日起，一款名為“永恒之藍(lán)”（Wannacry）的超級(jí)蠕蟲(chóng)病毒便在互聯(lián)網(wǎng)中瘋狂肆虐。由于散播病毒幕后黑手還向所有被感染的用戶勒索了約合300美元的比特幣，這也令比特幣一躍成為各界人士關(guān)注的焦點(diǎn)！

　　值得一提的是，還有許多分析人士認(rèn)為，“永恒之藍(lán)”幕后黑手之所以相中比特幣作為贖金支付方式，是因?yàn)檫@種“貨幣”具有匿名性、私密性和“無(wú)發(fā)行中心性”，因此“既不會(huì)被跟蹤，又無(wú)法被凍結(jié)”，可以作為“安全可靠的洗錢(qián)工具”。

　　根據(jù)分析人士的說(shuō)法，市場(chǎng)上幾乎同時(shí)出現(xiàn)了兩種截然相反的聲音。

　　一種聲音認(rèn)為，鑒于“永恒之藍(lán)”給全球網(wǎng)民所造成的震撼，以及這類(lèi)“比特幣式”病毒勒索很可能被不斷復(fù)制，比特幣將一次又一次被當(dāng)做贖金支付的媒介，并很快引發(fā)各國(guó)政府和國(guó)際組織的高度關(guān)注，后者為一勞永逸地截?cái)噙@條“黑金通道”，極可能對(duì)比特幣痛下殺手，如此一來(lái)，“永恒之藍(lán)”將注定成為壓垮比特幣的最后一根稻草。

　　另一種聲音則截然相反：他們承認(rèn)“永恒之藍(lán)”利用比特幣勒贖會(huì)讓比特幣成為眾矢之的，卻認(rèn)為這樣一來(lái)會(huì)促使此前一次次流產(chǎn)的“監(jiān)管比特幣”成為現(xiàn)實(shí)。這種聲音指出，在歐美許多國(guó)家，“監(jiān)管”、“規(guī)管”不僅是約束，實(shí)際上也包括以賦予合法性為條件，換取對(duì)方接受約束，如加拿大即將生效的所謂“休閑大麻監(jiān)管化”，其實(shí)就是“規(guī)管條件下的大麻合法化”。一旦比特幣“被規(guī)管”，也就同時(shí)意味著這種“野路子貨幣”將終于千年媳婦熬成婆，實(shí)現(xiàn)其一直吹噓、卻迄今未實(shí)現(xiàn)的“洗白”愿景。

　　但正如許多人所指出的，比特幣是商品、是概念，而不是真正的貨幣。如果將比特幣當(dāng)成此次“永恒之藍(lán)”事件的追蹤焦點(diǎn)，很可能一方面便宜了某些“碰瓷”的炒家掮客，另一方面卻放過(guò)了真正的“受益人”。

　　只要稍稍冷靜一點(diǎn)就能發(fā)現(xiàn)，如果真指望那點(diǎn)“比特幣贖金”，這位“虛擬綁匪”的金融知識(shí)簡(jiǎn)直不及格。

　　正如法國(guó)電腦雜志《LeMagIT》副主編馬奇夫（V al ryM archive）所指出的，盡管受害者多達(dá)20萬(wàn)，但截至5月16日僅有200出頭的受害者乖乖付錢(qián)，占比勉強(qiáng)達(dá)到1%，贖金總額更剛過(guò)6萬(wàn)美元———而且隨著時(shí)間的推移，受害者（不論沃特迪士尼那樣的企業(yè)集團(tuán)或小小的終端用戶）正迅速達(dá)成“不交贖金”的共識(shí)，因?yàn)橐粊?lái)交了似乎也是白搭，二來(lái)事已經(jīng)鬧大，接下來(lái)“也就好辦了”。有人譏諷稱，“如此綁票，連本都撈不回來(lái)”。

　　不管黑客使用的工具是自己研發(fā)的還是偷來(lái)、買(mǎi)來(lái)的，成本都不菲；勒索信被翻譯成幾十種語(yǔ)言，進(jìn)行如此大規(guī)模、高密度、高滲透性的傳播，不管走怎樣的途徑，都勢(shì)必要付出一筆巨大的投入：“盜亦有道”，綁匪如果不能兌現(xiàn)“贖金到賬即解鎖”的承諾，等于斷了自己財(cái)路，但倘若真打算提供那樣的“售后服務(wù)”，且不說(shuō)風(fēng)險(xiǎn)，光組織技術(shù)團(tuán)隊(duì)、提供技術(shù)支持，就需要多少成本投入？區(qū)區(qū)幾萬(wàn)美金的“毛利”，又夠做什么？

　　種種跡象表明，“比特幣勒索”很可能只是虛晃一槍，真正的“受益者”恐怕另有其人。

　　他們可能是反病毒公司：隨著“永恒之藍(lán)”以驚人速度傳播，各種各樣的“搭車(chē)傳播”如雨后春筍，層出不窮：各路反病毒公司一面不斷提出一個(gè)又一個(gè)“疑似嫌犯”，來(lái)頭一個(gè)比一個(gè)大、一個(gè)比一個(gè)神秘，意在強(qiáng)調(diào)“矛利”，一面不斷明示暗示自己所賣(mài)的“盾堅(jiān)”。

　　他們也可能是電腦操作系統(tǒng)和網(wǎng)絡(luò)硬、軟件服務(wù)商，他們當(dāng)然還可能是某個(gè)黑客組織，這三方利益相互矛盾，做法各行其是，但其實(shí)背后都有相似的利害規(guī)律，即夸大“敵情”，強(qiáng)調(diào)自己是唯一可靠的御敵、退敵出路，“值一筆大價(jià)錢(qián)”。

　　很顯然，不論最后的“受益人”來(lái)自三方中哪一方，其從“永恒之藍(lán)”中所能獲得的有價(jià)、無(wú)價(jià)回報(bào)，都將是驚人的———而“比特幣贖金”賬面上的那幾萬(wàn)美金，與之相比不過(guò)九牛一毛。

　　能制作并散布如此規(guī)模和級(jí)別勒索軟件的“黑手”，絕不會(huì)愚蠢到買(mǎi)櫝還珠或金炮彈打跳蚤的地步，他們所謀求的回報(bào)，必定遠(yuǎn)遠(yuǎn)超出其可觀的付出。

　　正因如此，我們應(yīng)將焦點(diǎn)從“比特幣線索”暫時(shí)移開(kāi)，從“誰(shuí)最可能獲利”、“誰(shuí)最可能獲厚利”切入，去探尋真正的“永恒之藍(lán)奧秘”。

　　當(dāng)然，目前所有能找到的線索都是極其有限、且很分散的，很難從中辨別出誰(shuí)才是這起事件中真正的受益者。不過(guò)只要遵循著“產(chǎn)業(yè)鏈即利益鏈”、“利益最大者即嫌疑最大者”的思路，這個(gè)“受益者”或許很快就會(huì)被曝光在陽(yáng)光之下！