今天的比特币勒索

今天的比特币勒索已经不是一种单纯的黑客技术，更不是单纯的恶意软件，而是一种成熟的“商业模式”(ransomware as a service，RaaS)，围绕比特币勒索已经形成了一条完善的产业链。在暗网中存在大量出售比特币勒索服务的黑客团体，他们会提供模块化的比特币勒索服务组件，这些组件可以客制化的生成勒索套件，旨在帮助不了解比特币勒索的初级黑客完成比特币勒索攻击。而黑客只需要为该服务支付一定的费用，指定收款钱包，以及赎金金额即可。

黑客支付的比特币勒索服务分为两种模式：一种是不需要缴纳费用，但需要和开发者每笔分账，常见分账比例多为4、6开。另一种模式则采用单位时间或终身买断制，价格差别较大。笔者在暗网中发现最便宜的一款只需39美金就可终身买断。

 

最便宜的一款只需39美金就可终身买断

比特币勒索软件提供者，不只提供勒索软件，更多的还会提供各种传播比特币勒索软件的僵尸网络、恶意广告、垃圾邮件等服务。比特币勒索的出现，给黑产数据变现提供了更低廉的成本、更便捷的方法、更小的被捕风险、以及更简易的操作方式。

随着RaaS的成熟，从2013年起比特币勒索攻击，就开始进入高速发展期，2016年则直接进入疯狂期。2015年负责制作比特币勒索的黑客团体一共29个，但到2016年底负责制作比特币勒索的黑客团体已达到247个，增幅达到752%。

 

2016年底负责制作比特币勒索的黑客团体已达到247个，增幅达到752%

不光制造比特币勒索的黑客团队变多，比特币勒索的攻击频率也极速提升。据监测，2015年平均每天可检测到全球遭到1000次比特别勒索软件攻击，而2016年全球可检测到平均每日遭到比特币勒索攻击上升到4000次，一年间每日攻击次数提升300%。

 

一年间每日攻击次数提升300%

比特币勒索在这种持续的高速发展下，越来越多的黑客团伙从传统恶意软件、银行木马、间谍软件、网络犯罪等模式中，转入比特币勒索。比特币勒索已于 2016 年底占据了所有黑客攻击模式的 66%。而回顾在同年 1 月份，当时比特币勒索占比只有 18%。发展的速度之快令人震惊，可以肯定比特币勒索即将取代电信诈骗成为未来数据安全的头号死敌。

 

比特币勒索已于2016年底占据了所有黑客攻击模式的66%

比特币勒索，不单瞄准某些地区和行业，而是采取了全球化布局。常见的比特币勒索工具已经支持 28 个国家和地区，黑客更是在全球范围内散布。经监测，2016 年初就发现，有针对中国地区的比特币勒索软件，2016 年第四季度和 2017 年第一季度，中国已和全球同步遭受多次比特币勒索攻击。

　　具体攻击事件大事记

(责任编辑：安博涛)