比特币病毒的发展历史是怎样的？

勒索病毒的前世。

事实上，最近的wncry病毒并不是勒索软件第一次崭露头角。不久前，安卓系统也出现了勒索病毒，对手机进行加密，索要赎金。该软件被查杀后，很快又回来了一个升级版本——这个新版本的勒索软件用随机密钥感染文件，甚至攻击者都不知道如何解锁。即使用户支付赎金，也是徒劳的。

我们看到，随着IT技术的不断发展，虽然IT从业人员众多，但主要从业人员基本集中在移动平台、云计算、人工智能等领域，最流行的编程语言也从底层操作的C、C++逐渐演变为托管的JAVA甚至面向建模的GO。信息安全领域是直接面向底层的技术，从事底层编程的人越来越少，意味着信息安全从业者的基数越来越小。这种现象的直接后果就是落后的技术可以攻击网络世界的先进技术，这和人类社会落后的野蛮人对先进文明的入侵非常相似。最近爆发的wncry病毒很可能源自朝鲜，也从侧面印证了这一趋势。有些组织甚至国家没有条件搞高端技术，但是他们写的病毒却可以遍布全球。勒索病毒的黑手进一步扩大了攻击范围，网络游戏、智能汽车、可穿戴设备等。回顾这类软件的历史，大致可以分为以下几个阶段。

1.原始阶段:

最早的勒索软件出现在1989，被称为“艾滋特洛伊马”。通过替换系统文件，特洛伊在系统启动时生效。一旦系统开机90次，特洛伊就会隐藏磁盘的多个目录，c盘的所有文件名都会被加密，从而导致系统无法启动。此时屏幕显示信息声称用户的软件许可已经过期，需要邮寄$ 189才能解锁系统。

2006年出现的Redplus勒索软件特洛伊是中国第一个勒索软件。特洛伊隐藏用户的文件，然后弹出一个窗口索要赎金，从70元到200元不等。据中国计算机病毒应急处理中心统计，全国感染这种病毒及其变种的病例超过580例。实际上，用户的文件并没有丢失，只是被移到了一个具有隐藏属性的文件夹中。

2.新接发，比特币赎金阶段:

自2013年CryptoLocker以来，勒索软件进入了新的发展时期，比特币进入了黑客的视野。CryptoLocker可以感染大多数Windows操作系统，通常通过电子邮件附件传播。附件执行后，特定类型的文件会被加密，然后会弹出一个支付窗口。也就是从这个软件开始，黑客开始要求组织使用比特币支付赎金。正是这个软件给黑客组织带来了近41，000个比特币。按照比特币最新的市场价格，这些比特币的价值将近6543.8+0亿美元。

3.勒索软件平台和开源的趋势:

2015年中期发布了一个名为Tox的勒索软件开发包。通过注册服务，任何人都可以创建勒索软件，管理面板会显示感染人数、支付赎金人数和整体收入。Tox的创始人收取20%的赎金。

2015下半年，土耳其安全专家发布了一款开源勒索软件，名为Hidden Tear。才12KB。虽然小，但是麻雀虽小，五脏俱全。该软件在传播模块和破坏模块的设计上非常出色。虽然来自土耳其的黑客一再强调这款软件是为了让人们更加了解勒索软件的工作原理，但是作为一款开源的勒索软件，还是引起了不小的争议。看了这个勒索软件的源代码，笔者恍然大悟，原来编程思路和方法真的很独特，破坏性思维和建设性思维确实是完全不同的风格。

4.与窃取公共隐私信息相结合的趋势

近年来，一些酒店住宿系统和民营医院HIS系统频繁被入侵和脱离(脱离是指黑客入侵系统后的信息窃取)。在16之前，黑客一般只盗取信息，在黑市上出售，但目前黑客要勒索医院和酒店，才会出售私人信息。去年年底，美国好莱坞一家医疗中心被黑客攻陷，勒索赎金340万美元。虽然经过一番讨价还价，医院最终支付了65，438美元+0.7万美元，但其病历很快就出现在数据黑市上。

而且最近的勒索软件明显加强了“用户体验”的建设，会给用户强烈的心理暗示。比如一些最新的勒索软件把UI设计成不能退出的界面，赎金随着时间增加，也会随着倒计时加强紧迫感。

为什么是比特币？

在网上看到很多文章说制造wncry病毒的黑客选择比特币是因为比特币的交易无法追踪。其实这种说法并不严谨。比特币本质上是一个分布式的账本，每一笔交易都需要广播到整个区块链网络，否则就不是合法交易。总结一下，它的流通特征是匿名开户，透明交易。另一方面，现金交易是实名制账户，但客户取出后的现金使用情况不再透明。

比特币的出现也给监管提出了新的课题，针对现有货币的监管方法肯定不适用于比特币。缺乏监管手段也是目前黑客更喜欢用比特币作为赎金的主要原因之一。

在此，我们再次简单回顾一下比特币的分叉之争。我们知道，比特币的所有交易都必须向整个区块链网络广播。可想而知，如果大家一起拿着扩音器大声喊，系统肯定会崩溃。比特币的创始人中本聪在比特币成立之初，就将比特币网络限制为每秒处理7笔交易。如果以这个交易速度处理去年支付宝双11的交易量(约10。

目前比特币玩家大致分为两派。一派认为比特币每秒7笔的交易速度已经成为比特币的核心特性之一，不应该升级。另一派认为比特币网络处理速度慢，严重影响了比特币的推广，应该升级。那么，如果一派强行升级，另一派不跟进，那么比特币很可能会分裂成两派，这也是年初比特币价格大幅回调的最重要原因。

从目前的情况来看，比特币的分叉之争并没有缓和的迹象，但比特币ETF和wncry病毒的出现，迅速将比特币的价格推向新高。个人认为比特币短期大概率会超过20000人民币，但是考虑到目前莱特币和其他品种都没有分叉之争，从投资的角度来说，如果比特币因为分叉之争再次下跌，那么这对莱特币其实是利好，所以如果读者持有大量比特币，不想卖出，可以考虑做多莱特币避险。

从信息安全的角度来看，分叉问题很可能影响比特币作为勒索软件赎金的地位。笔者认为，接受莱特币和以太币作为赎金的病毒即将诞生。

然而，区块链货币或多或少会受到处理速度和加密算法不容易升级的困扰。长期来看风险比较大，短期价格操纵的迹象也比较明显。如果心理承受能力不强，就看他们的轨迹。