第一节 比特币引发的勒索案

北京时间2017年5月12日晚上22点30分左右，英国至少16家医院的计算机系统突然被一种计算机病毒袭击，造成医院内部网络瘫痪，系统停止运行，计算机内所有文件均被加密并无法打开。如果你尝试打开文件，屏幕上会弹出一个窗口。

图1.1 比特币勒索病毒的中文弹窗界面

弹窗中文字的主要意思是：你的一些文件被加密了，如果你想打开这些文件，必须在三天内向我们支付一定的费用，三天后费用会翻倍。如果一星期未付款，你将永远打不开这些文件。

当你在弹窗界面找需要支付的费用额度和支付地址时，会看到这样一行文字：“Send $300 worth of bitcoin to this address”，下面还有一长串像密码一样的混杂着数字、大小写英文字母的字符串——告诉你需要将价值300美元的比特币汇到这个字符串指明的地址。显然这个字符串看上去更像是一个账号，但肯定不是瑞士银行的。

这就是名为“WannaCry”的比特币勒索病毒，它通过互联网肆虐全球。据央视新闻消息，截至2017年5月13日晚8点，我国共有39730家机构的计算机被感染上这种病毒，其中高校和医院成为重灾区。在几天时间内，该病毒在全世界共计感染了约20万台计算机，勒索了将近5万美元。类似的一幕发生在3年前，勒索软件CryptoLocker要求受害者支付2个比特币，或者300美元或欧元，并成功勒索了约2700万美元。