只收到59,000美元，即使支付赎金也无法赎回文件

点击上方“腾讯科技”，选择“置顶公众号”

关键时刻，第一时间发货！

文/陈翔宇

微信公众号/DeepTech深科技

上周五爆发的WannaCry勒索软件已经感染了全球150多个国家的数十万台电脑。 继昨天有报道称下一波攻击即将展开后，WannaCry 2.0 版本开始蔓延。 目前600个比特币文件，全世界的网络安全工作者都在加班加点对其进行分析，试图找到破解的方法。

虽然这方面进展缓慢，但WannaCry的分析表明，其背后的黑客智商堪忧，这简直拉低了黑客群体的平均智商，毁掉了勒索群体的饭碗。

图 | 全球感染WannaCry病毒的电脑分布图

勒索软件是利用黑客技术赚钱的典型方式。 就像绑架一样，黑客会破坏你电脑里保存了十几年的绝版短片，你大学时初恋的照片，或者你辛辛苦苦写的硕士博士论文（禁止) 三四年。 加密它并要求你用它支付赎金。 如果在规定的时间内没有支付这笔钱，赎金将加倍，或者文件将被永久删除。

您也可以选择自己弄清楚如何破解加密。 但是，勒索病毒使用的加密方式通常是尚未被破解的加密方式。 例如600个比特币文件，目前肆虐的WannaCry病毒就采用了RSA-2048加密算法。 破解 RSA 加密算法需要找到它使用的半素数的因子。

目前整数分解的世界纪录是 RSA-768，一个 232 位数字，来自 2010 年的一篇论文。 根据论文中的估算，如果要暴力破解RSA-2048，即617位加密，以家用电脑的运算速度，需要6.4 x 10^15年，即6400万亿年2009年。地球目前的年龄约为45.4亿年，因此这个数字是地球年龄的140万倍。

图 | 简体中文版WannaCry界面

在赎金方面，WannaCry 会要求家人（用户）在三天内支付价值 300 美元的比特币，否则将翻倍至 600 美元。 如果 7 天内未支付赎金，票据将被撕毁（永久删除文件）。 但是，有人通过修改系统时间成功延迟了这个时间点，使得这个漏洞成为这群黑客的第一次失败。

对于许多个人或组织来说，与计算机上数据的价值相比，300 美元算不了什么。 因此，截至撰写本文时，WannaCry 已获得价值约 59,000 美元的比特币。 不过，与全球数亿美元的损失相比，这笔收入堪称勒索病毒史上最失败的病毒，没有之一。

相比之下，以前成功的勒索软件可以以小十倍的规模赚取数百万美元。 比如2014年的Angler勒索病毒，一年就赚了6000万美金，但是外人又有多少人听说过Angler呢？

图 | 西部时间 5 月 15 日晚 7 点，WannaCry 使用的三个比特币钱包已收到 5.9 万美元的比特币

WannaCry 没有赚到很多钱的原因之一是它收取赎金的方式。 由于很多人之前没有听说过比特币，他们不知道如何购买 300 美元的比特币，也不知道如何使用比特币钱包转账。 可以说“连支付赎金都有技术门槛”。

比特币是哪个国家的货币？

最重要的是，由于比特币分布式账本的透明性，任何人都可以查看 WannaCry 使用的三个比特币钱包的状态（这就是我们知道黑客获得 59,000 美元的方式）。

最重要的是，比特币不是瑞士银行，由于其透明度，任何从这四个钱包中提取比特币的企图都会被世界各地的执法机构发现。 这意味着 WannaCry 背后的黑客将无法偷偷提取一分钱。 这是他们的又一大败笔。

如果说两次重大失败只会让人感叹这些黑客简直是在拉低黑客界的平均智商，那么WannaCry最严重的失败就会让其他勒索病毒制造者气得砸键盘。 因为 WannaCry 怪异的设计和不诚实的创造者，他们正在毁掉整个行业的工作岗位。

首先，普通的勒索软件会为每个目标生成一个唯一的支付地址，黑客可以通过这种方式区分谁支付了谁没有支付。 另一方面，WannaCry 将只提供三种固定比特币钱包中的一种。

这意味着 WannaCry 背后的黑客将无法自动识别支付赎金的人，他们必须手动进行。 全世界有数十万台受感染的计算机，这是一项不可能完成的任务。