《好看》依托百度技术，精准推荐优质短视频内容，懂你所好，量身打造最适合你的短视频客户端！勒索病毒爆发，黑客为什么只要比特币？勒索病毒爆发，黑客为什么只要比特币？容嬷嬷玩科技百家号近日，一种名叫“勒索病毒”的网络病毒在全球范围内爆发，看势头比当年的“熊猫烧香”还猛，全国许多高校校园网和学生的电脑相继中招。那么为什么此病毒要求的是比特币而不是其他的方式呢？比特币是一种基于区块链技术的“数字货币”。由于比特币的特性：匿名性和难以监管。在互联网上目前价值最高也备受争议的货币，通过网络，你可以用比特币进行自由买卖，你可以使用比特币买东西，当然，前提是该网站愿意接受比特币。相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。作为一种网络加密虚拟货币，比特币不易追踪，更便于隐藏身份。比特币的价值：受国际政策利好等因素影响，4月20日起，国内外市场的比特币价格强势突破。截至5月9日，中国的比特币价格突破9740元，创国内比特币历史新高。5月10日，比特币美元交易平台BITFINEX比特币上涨5.4%，最高价格达1779美元，折人民币12287.9元；日本比特币交易平台BITFLYER最高价达221.4万日元，折合人民币13004元；韩国比特币交易平台BITHUMB最高价2318000韩元，折合人民币14082元。目前，海外比特币交易平台均高出国内2600元以上。这些因素，黑客们不喜欢才怪。所以黑客会选择以这种方式去“勒索”网民，目前“区块链”概念技术正在热炒，中国就有这么一家公司想改变现状，利用区块链与CDN结合。结合比特币的亮点同时又能弥补它无法监管成为黑客利用工具的缺陷。有望成为改良版的“比特币”。这家叫“云帆流量矿石”的公司其幕后的团队是几年前大家都耳熟能详的名字，“快播”原团队所打造，据悉目前的快播团队历经劫难后，重新成立了新华云帆公司。现云帆创业团队的产品，有快播时期的产品，如快播播放器、流量矿石、快玩游戏等，还有在新成立的项目，如云帆加速、视频头条、放眼直播、米家互动、拉片等新产品。过去的2016年间，流量矿石凭借自身独特的产品特点，收集网民的闲置带宽，形成高性价比的CDN，让不少网民月收益轻松过万，迅速成为网民心中的“明星产品”。其创业团队旗下的放眼直播也搭上直播这个风口在迅速崛起，以其独特的“付费看”、“预约直播”“多人任务”模式在移动端直播领域占有一席之地。说回病毒，这一次病毒的大范围传播，带着比特币的勒索方式让很多人恐慌不已，现在的人们对电子产品的依赖性更强了，建议针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。容嬷嬷玩科技百家号最近更新：简介:谁说科学很严肃？其实很有趣的啦！作者最新文章相关文章为什么勒索病毒黑客非要比特币支付？|黑客|虚拟货币|病毒_新浪科技_新浪网
& 滚动新闻 &&正文
为什么勒索病毒黑客非要比特币支付？
从本周五(5月12日)晚间开始，一种锁死电脑的恶意软件正在世界各地迅速传播，目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁，并要求支付300美金等价的比特币才能解锁文件。受此消息影响，比特币结束了4月29日以来连涨的趋势。 （原标题：勒索病毒“绑架”比特币：黑客也是看上了它的支付优势）殷怡据比特币美元交易平台OKCoin国际数据显示，美国比特币价格结束14天连涨的行情，于5月12日下跌6.42%，报收1735美元，期间最高曾到达1854美元。13日又小幅回升，价格徘徊在1750美元附近。而据OKCoin数据显示，中国比特币价格12日下跌3.15%，13日遭遇震荡后价格徘徊在10500元人民币左右，仍在万元之上。截至记者发稿，这个名为“想哭”(WannaCry)的勒索软件，已经致使全球99个国家和地区超过7.5万台电脑遭遇病毒攻击。然而，就在大家开始质疑比特币和其他虚拟货币的安全性以及所谓的“去中心化”是否存在漏洞时，多位虚拟货币投资者和区块链圈人士告诉第一财经记者，这次的勒索病毒与比特币本身并无直接关系，而黑客要求以比特币进行赎金支付，恰恰是看中了比特币在支付转账时的全球化、去中心化和匿名性等优势。“从某种意义上来看，此次全球勒索更像是比特币的一种‘应用场景’。”一位资深虚拟货币投资人对第一财经记者表示。为什么是比特币？实际上，这种黑客勒索软件从1980年开始就已经存在。根据Cyence的资料显示，黑客往往锁定医院、企业等一些资讯化程度不高的场所，平均每单的赎金支付在500~1000美元。而由于比特币的存在，让全球勒索相比盗刷信用卡之类的犯罪，变得更加低成本和低风险。多位比特币投资者对记者表示，这次勒索病毒袭击的原因与比特币本身并没有直接关系，业内担心会比特币会被“妖魔化”。而黑客之所以要求以比特币支付赎金，只是看中了它在全球转账汇款时的种种优势，从而成为了被选中的支付手段。比特币投资者普遍认为，比特币被用于勒索，是因为比特币不仅相对于其他传统支付工具有优势，同时在其他虚拟货币中也是最佳选择。首先，比特币有一定的匿名性，便于黑客隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金。而相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性，所以成为黑客选择。这和现实中犯罪人士喜欢使用美元现钞背后有相似的逻辑。然而，也有观点认为，比特币的上述优势实际上也存在漏洞，比特币的交易处理效率和匿名性其实并不是最理想的。就拿匿名性来说，虽然比特币交易时是匿名的，但是比特币交易者身份实际上是可以追踪的。“比特币的交易信息其实是透明的，虽然在支付时不会传递身份信息，但使用者支付时的IP地址是可查的。比特币全网记账的特点，使它每一笔交易在所有记账节点都可以看到其交易的内容。我们可以在例如blockchain.info等网站上查询交易量等具体交易信息，例如这次黑客公布的其中一个收款地址，截至5月13日晚六点一共收到了23笔比特币汇款，每笔支付在0.17个比特币左右，总计约4.26个（价值约7455美元）。根据FBI已经处理的案例，除非使用者擅长防追踪( 如使用Tor )，否则多数还是可以查到身份。”一位资深区块链圈人士告诉记者，不过，如果勒索者收到比特币后并不使用和交易，那么仍然是无法追踪其身份的。图为截至13日晚六点blockchain.info上显示的23笔支付赎金的交易上述区块链圈人士在查询上述23笔比特币交易时还发现，受害人电脑的IP地址和其汇出比特币电脑的IP地址其实是没有对应关系的，而黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息，也就是说，黑客其实并不知道是哪台电脑给自己汇了比特币，由于没有对应关系，因此即使支付了比特币，黑客也可能做不到自动恢复电脑。若果真如此，这次全球勒索都不像是一场真正的勒索，而比特币仅仅是这场“轰动事件”制造者所利用的一个工具。事实上，除了勒索之外，一些黑暗网络中的犯罪，例如洗钱、非法交易、逃避外汇管制等也利用了比特币的匿名性特点。例如，2013年10月，一家利用比特币进行匿名非法买卖的电子交易平台Silk Road被美国多个执法部门查缴，同时被查封的还有26000个比特币，当时约值360万美元。平台创始人和运营者罗斯·威廉姆斯·乌布利希——一个从无前科、正在攻读学位的29岁的年轻人以“恐怖海盗罗伯茨”（Dread Pirate Roberts）的另一重身份活跃在网上，在短短两年时间内将Silk Road变成网络世界最大的黑市，拥有近100万名客户，销售总额高达12亿美元。在这个平台上，服务涵盖了办假护照、假驾照，非法入侵系统和获取信息，买卖毒品、武器，色情服务等，只是所有交易通过比特币支付完成。正是利用了比特币的匿名性特征，犯罪分子“完美”的避开了监管通过银行卡交易记录追踪每笔钱来龙去脉的可能。除此，比特币还被利用来洗钱和进行资产非法转移，用本国货币买入比特币，在国外交易平台上卖出，再以美元取出，几分钟就可以完成资产转移。“越挖越少“致比特币价格不断飙也有观点认为，黑客很可能也想顺便搜罗些比特币。“我最近正准备入手一批比特币和莱特币呢，我觉得这是最佳买入时机，”一位虚拟货币投资者在看到这则勒索消息后告诉记者。另一位投资者也表示：“比特币今天一度下跌近10%，这正是入货的好时机，像这样的消息的确会引起价格的短期波动，但基本上长期还是会走高的。”勒索消息和价格波动几乎没有影响投资者的信心。而比特币火爆的势头，也从另一方面助长了各类问题的爆发。自从比特币走出了ABC的释义阶段后，就一路走红。5月以来，美国比特币价格突破1800美元大关，而中国价格也于近日破万元。刺激比特币价格持续上涨的原因很多，但最根本的还是其天然的稀缺性。“从技术上，比特币在创立之初，运用数学和计算机软件的原理保证了比特币发行量的恒定，它的总量增长十分缓慢，目前每个区块结构中每十分钟产生的比特币量已经从最初的50枚降低到12.5枚，并且最终会走向2100万个的上限。“比特币本质上是一种‘通缩货币’，发明者的初衷，一定程度上是想抵制央行滥发钞票导致通货膨胀的问题，所以才发明了这一电子货币系统试图平衡货币市场。”上述区块链圈人士表示。全球来看，关注或参与比特币交易的用户数量近年来不断攀升，截至目前，活跃用户数量已经从2013年的平均160万人次上升至目前的870万人次。而在比特币产出数量跟不上交易规模的情况下，必然导致供不应求，天然的稀缺性是导致比特币价格不断上涨的首要原因。图为比特币钱包活跃用户数量火币网特约分析师认为，4月以来，国际上对比特币认可的利好消息不断刺激着比特币上涨。日本支持比特币支付的《支付服务修正法案》在4月1日生效后，日本比特币等虚拟货币支付手段合法性得到承认，在日本将有26万家商店接受比特币支付。最近几日，比特币猛涨也和美国证券交易委员会5月10日重审比特币ETF日期临近有密切关系。如果比特币ETF被美国证券交易委员会审核通过上市，则意味着，比特币在全球的投资地位更会随之高升。澳大利亚日前宣布将于日把比特币视为货币，并将废除比特币商品与服务税。比特币交易者和投资者通过受监管的交易所和交易平台购买和出售比特币将不会再被征税。也有比特币投资者对第一财经记者表示，区块链技术的火热也是原因之一。“数字货币本身是了解区块链最好的工具，现在有很多对区块链感兴趣的人会选择通过购买虚拟货币的方式来加深了解。“随着比特币应用场景的不断增加，有可能会进一步吸引投资者购买比特币，其实全球勒索也是一种应用场景。”上述投资者笑称。（本报记者吴茜对本文亦有贡献）
无数学子的毕业设计资料被病毒锁死，面临功亏一篑。
这类黑客攻击主要针对企业（包括教育），但也会涉及普通的个人用...
有了奶茶妹妹，强东再也不愁广告费了。比特币勒索病毒全球范围爆发，内幕惊人，防范勒索软件病毒攻击的方法
　　勒索病毒&WannaCry&（永恒之蓝）在全球范围内的爆发，恐怕是这几天影响力最大的公共安全事件了。
　　从上周五晚上开始，侠客岛岛友群之一的学生群里，勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内，由于临近毕业季，很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末，岛叔的不少朋友，都被拉回公司或单位加班加点打补丁，防止周一工作日&开机潮&引发的大规模感染。
　　尽管如此，今天一天，在新闻报道中，我们还是看到了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。
　　关于病毒的爆发原理，相信大家这几天也看了不少文章。简言之，这一蠕虫勒索病毒，通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后&撕票&，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎&束手无策&。
　　在全球网络互联互通的今天，受害者当然不仅限于中国。
　　据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。
　　那么，问题来了：这是谁干的？！
　　黑手没有答案。
　　用360核心安全团队负责人郑文彬的话说，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。
　　勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。
　　虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构&&NSA（Naonal Security Agency），美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的&永恒之蓝&，就是NSA针对微软MS17-010漏洞所开发的网络武器。
　　事情是这样的：NSA本身手里握有大量开发好的网络武器，但在2013年6月，&永恒之蓝&等十几个武器被黑客组织&影子经纪人&（ShadowBreakers）窃取。
　　今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上&蠕虫&不断扫描的特点，很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。
　　又一个问题来了：NSA为什么会知道微软的漏洞，并且制作了专门的网络武器，然后这些武器中的一部分还落到了黑客的手里？
　　实事求是地说，作为操作系统之一，Windows的构成动辄几亿行代码，之间的逻辑关系不可能一个人说了算，因此出现漏洞是很难消除的。而Windows又是世界上使用最普遍的操作系统，因此被黑客看中而研究漏洞并攻击获利，是很&正常&的事情。
　　但作为美国国家安全局，盯着这个系统的漏洞也就罢了，还专门搞武器，这是什么道理？
　　事实上，在黑客组织曝光这一漏洞之前，微软自己也不知道漏洞存在。也就是说，只有NSA知道漏洞存在，至于知道了多久，也只有他们自己知道。在侠客岛上的网络安全专家看来，很可能的情况是，NSA早就知道这个漏洞、并且利用这一漏洞很久了，只不过这次被犯罪团队使用了，才造成如此大的危害。从这一点我们可以看出，美国的技术确实很强，在网络安全领域独步全球；同时，&漏洞&已经成为兵家必争的宝贵战略资源。
　　换言之，通过网络对现实发起攻击，已经不是科幻电影的场景专利，而是已经发生的现实。不信的话，给大家讲一个真实的故事&&
　　斯诺登，披露美国政府对全球实施监控的&棱镜计划&的那位，就是NSA的前雇员。他证实的一则消息是，2009年，奥巴马政府曾下令使用网络攻击武器&&代号&震网&的病毒，攻击了伊朗的核设施。其中原因复杂，简单说就是以色列设法通过马来西亚的软件公司，让伊朗购入了夹带着一病毒的离心机控制软件；2010年，病毒爆发，控制并破坏伊朗核设施的离心机如那件，最终造成1000余台离心机永久性物理损坏，不得不暂停浓缩铀的进程。
　　这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例，达到了以往只有通过实地军事行动才能实现的效果。而在去年，乌克兰的电网系统也曾遭到黑客攻击，导致数百户家庭供电中断。
　　NSA现在手中握有多少网络武器，当然是美国的机密。但根据维基解密的说法，不仅NSA手里有，CIA手里也有，他们的网络情报中心创造了超过1000种电脑病毒和黑客系统&&这还是斯诺登2013年确认的数量。
　　因此，在此次&永恒之蓝&爆发之后，《纽约时报》的报道就称，&如果确认这次事件是由国安局（NSA）泄漏的网络武器而引起的，那政府应该被指责，因为美国政府让很多医院、企业和他国政府都易受感染&。
　　按照NSA的说法，自己的职责应该是&保护美国公民不受攻击&；他们也曾指责很多国家对美国实施网络攻击。但事实恰恰相反，被他们指责的国家都是此次病毒的受害国，他们自己用来&防御&的网络武器，则成了黑客手中攻击美国公民的武器。
　　用美国全国公共广播电台（NPR）的话说就是，&这次攻击指出了一个安全领域根本性问题，也就是国安局的监控是在保护人民还是制造了更多不可期的损害，甚至超出了其好处&。
　　NSA当然应该反思，虽然他们到现在都没有出来表态回应。但更值得反思的是一个本质性话题：网络安全，到底掌握在谁的手里？
　　就此次而言，美国政府内部的决策流程更值得被诟病。其内部有个简称为VEP（Vulnerability Equity Process）的流程，其用处是，当NSA或美国其他政府部门发现一个软件的漏洞，要走这个流程，决定是不是把漏洞公开。把漏洞公开，微软等厂商很容易就能制造出补丁，漏洞就消失了；不把漏洞公开，这些政府部门就可以自己留着用，用于&执法、情报收集或者其他&攻击性&利用&。虽然这一被奥巴马政府创造的流程既不是法律也不是总统令，但从2008年一直实施至今。
　　在美国之外的其他国家人民看来，这一流程显然是有问题的：这一近乎可以被称为&黑箱&的流程，整个世界的网络安全风险全由美国的内部机制决定，其他人不明不白地就被暴露在了风险面前。
　　对此，微软总裁Brad Smith也在自己的博客上愤怒地说，&如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞，然后制成所谓的&武器库&用来攻击别国或是&买卖&，那么你们就是网络犯罪的帮凶！&
　　从这个意义上说，习近平多次讲&没有网络安全就没有国家安全&，绝对是有的放矢的。试想，这次病毒还是在可控范围内的，下一次如果网络攻击的规模更大、目标更明确呢？
　　从中国的角度看，在大多数人印象中，上一次如此规模的病毒爆发，大概还要追溯到十几年前的&熊猫烧香&。而像此次的病毒这样，一旦中招几乎无解、面临自身重要资料被&绑架&的严重情况，也属罕见。
　　而从各地的反应看，对于网络安全的重视程度显然也不一样。国家网信部门，以及上海、北京等省市，几乎在13日就发布了应急通告；15日上午发生的感染，中西部省份则偏多。也有业界专家指出，像政府、企事业单位、校园等机构，很多领导对网络安全的概念还停留在&电脑中毒了就找人杀杀毒&的地步，很多也觉得&有了内网的物理隔绝就没事儿&，观念和防护措施都相当滞后。
　　事情还未收场，引起的课题和震撼就已经足够多。这就像是一场公共卫生事件，是平时对安全的重视和组织程度，决定了瘟疫能在多大程度上扩散。不得不说，这是一堂非常生动、非常深刻的网络安全教育课。毕竟，今天我们的个人信息、资产、资料等已经越来越多地与电脑、与网络相联系，而这一过程却不可逆。
　　文／公子无忌
　　防范勒索软件病毒攻击的方法在这里
　　近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的&永恒之蓝&发起的病毒攻击事件。&永恒之蓝&会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
　　在此提醒广大校园网用户：
　　1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
　　2、关闭445、135、137、138、139端口，关闭网络共享。
　　3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。 ？？
　　4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
　　5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。
　　6、安装正版操作系统、Office软件等。
关注电子发烧友微信
有趣有料的资讯及技术干货
下载发烧友APP
打造属于您的人脉电子圈
关注发烧友课堂
锁定最新课程活动及技术直播
比特币犹如泡沫现在被吹得越来越大，意味着离破灭的时间也不远了。比特币犹如一场赌场游戏，德意志银行曾经...
比特币的价格依然是一路的水涨船高，据悉，比特币期货已经首度登场，Cboe一上市，开盘就报15000美...
美国交易平台GDAX数据显示，比特币价格突破19000美元大关，日内涨幅超近50%。最高刷新至195...
12月7日，周三的比特币价格继续飙升，在一家交易所的价格一路冲破14000美元，其飙升速度令人震惊，...
自2011年以来，区块链技术带来广泛变革的潜力已经被预测，比特币的出现也在不断推出。但今年这个概念真...
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-WannaCry勒索件攻击
凤凰科技讯 据彭博社北京时间5月16日报道，周末，一场前所未有的网络攻击席卷全球，但迄今为止绝大多数中招的用户都没有向黑客支付赎金。
WannaCry勒索件从上周五开始攻击用户，中招的用户被要求在72小时内支付价值300美元的比特币，黑客之所以选中比特币，是因为它比传统支付手段更难以追踪，超过72小时赎金则会翻番。如果7天后拒付赎金，计算机将被永久锁住&&对于没有备份数据的用户来说，这是一个严重的问题。
据追踪比特币非法使用情况的伦敦公司Elliptic Enterprises(以下简称&Elliptic&)称，截至当地时间周一，用户只向黑客支付了总计约人民币34万元赎金。Elliptic根据对向黑客要求的比特币地址的支付活动的追踪，计算出了这一数字，并表示预计这一数字将会增长。
市场研究公司ABI数字安全研究人员米凯拉&门廷(Michela Menting)说，&这一数字确实低，这可能与企业已经启动备份和恢复程序有关。&
另外，对于没有备份数据的用户而言，支付赎金也不像输入信用卡或借记卡信息，在亚马逊网站上购物那样简单。虽然黑客提供了链接，帮助用户利用比特币支付赎金，对于大多数人来说，比特币仍然很陌生。
Elliptic联合创始人、首席执行官詹姆士&史密斯(James Smith)说，&大多数人都不知道如何使用比特币支付。&
使用比特币支付需要数个步骤。首先，用户需要通过在众多网络交易所中选择一家注册，并通过身份验证，从而购买比特币。之后，用户的资金可以存储在交易所。对于所在国家没有比特币交易所的用户，其中包括英国，资金必须换成其他货币。
一旦资金存入交易所，比特币就可以支付给勒索犯罪分子提供的地址，史密斯说，&比特币地址像是一个乱码长字符串&。用户支付赎金后，黑客会&释放&用户受影响的计算机。
比特币研究公司CoinDesk分析师亚历克斯&桑那伯格(Alex Sunnarborg)说，&要在短时间获得大量比特币确实存在一定困难&，在比特币交易所注册、与银行账户连接、收到比特币，这一过程可能持续数天时间。
英国安全厂商Digital Shadows联合创始人、首席技术官詹姆士&查普尔(James Chappell)说，&这次攻击与其他勒索件攻击的一个显著区别是，黑客勒索的金额比较少，但中招的用户非常多。
查普尔表示，更典型的勒索件攻击中，黑客索要巨额赎金，一次性释放所有中招的计算机，&通常情况下他们索要数以千计而非数十万美元赎金，像WannaCry这样每台计算机索要小额赎金的攻击还比较少见&。
虽然追踪难度大于传统银行支付方法，追踪比特币支付活动，将是执法机构尝试找出WannaCry黑客的主要途径。据Elliptic称，虽然根据向受害者提供的比特币地址确定犯罪分子身份是几乎不可能的，但是，一旦比特币离开那个地址，其动向是可以被追踪的，可能有助于发现犯罪分子。(编译/霜叶)