号外｜“勒索病毒”黑客再放大招，win10系统疑有漏洞

“你的电脑已经被锁，文件全部被加密，除非你支付价值等额300美元的比特币，否则这些文件将被永久删除。”

5月12日开始，这个名为“想哭”（WannaCry）的勒索软件已经使得从中国到英国、意大利、俄罗斯等百余个国家中招。近日，这款全球蔓延的勒索病毒出现了新的变种。

这一病毒发起人“影子经纪人”宣称，他们依然拥有美国75%的“网络武器”。从下月开始，每个月都会发布用以入侵电脑的新软件及工具，让有意者购入，对浏览器、路由器、手机等发动攻击。当中会有未曾披露过的Windows 10系统漏洞“ 零日”！

不变的是，“勒索病毒”索要赎金依然是比特币。这个虚拟币种因为此次病毒事件得到了各界的强烈关注。

“比特币勒索病毒并非首次，只是最近比特币暴涨，且病毒涉及范围更广，因此关注度再度提升。”比特币资深“矿工”、上海区块链初创企业BitSeCEO钱德君说。

勒索病毒事件曝光后，比特币一度中止了近期涨势，5月12日下跌6.42%，收报1735美元。随后又震荡回升，截至北京时间5月14日上午，1个比特币的价值升至1805美元（约合12450元人民币），年涨幅高达267%。

说了这么多，那么究竟什么是比特币？这里有一整套来自烤猫的问答为你一一解答。

比特币的初衷是一种自由的货币，最初喜欢上这种货币的人，都对自由抱有极高的渴望。

Q：比特币是谁发明的？

A：2009年1月3日，有一个化名为中本聪的人创造出第1个比特币区块，并将该区块广播到区块链网络中，比特币由此诞生。

Q：什么是比特币bitcoin？

A：21世纪头10年人类最伟大的发明。

Q：艹，认真点行不？

A：一种建立在P2P和密码学基础上的电子货币。中本聪在最开始设计比特币时非常严谨。看一下白皮书的标题：Bitcoin：A Peer Electronic Cash System（比特币：一种点对点的电子支付系统，并没有提到比特币是一种货币）

事实上，整个白皮书里都没有说比特币是一种货币，只是说它是一种支付系统。因此，比特币需要从两个层面来理解：比特币支付系统是什么；比特币是什么。

Q：bitcoin和以往电子货币有啥区别？

A：区别很多，主要有以下两点：

1、 bitcoin不由任何机构发行，它的发行方式、速率和未来总量，从一开始就写死在蓝图里了。

2、 bitcoin的交易不需任何中间机构，而是由整个P2P网络来确认。

Q：我的bitcoin存在哪？

A：存在整个P2P网络中。进一步说，每一台装有bitcoin客户端的电脑里，在和网络同步之后，都有自bitcoin诞生以来每一笔交易的记录，你的bitcoin也不例外。

Q：区块链网络是什么意思？

A：大家都听说过比特币挖矿。这个意思其实就是你开着一个比特币的清算程序在电脑（或矿机）上跑。这区块链的每一个节点其实就是挖矿的人（俗称矿工）。区块链网络就是所处在世界各地的矿工编织的网络。

Q：挖矿是什么意思？

A：这些矿工在区块链网络里传播信息，他们也不是在义务劳动，而是会获得比特币的奖励。这里的奖励分两部分，一部分是最初的那2100万比特币，一开始被矿工挖出来，然后拿到交易所去卖掉，才流动起来；另一部分是你在给别人转比特币时，支付的手续费。

Q：那我的钱包是怎么回事？

A：钱包是你的私钥，你可以理解成你的账号。

Q：我的钱包文件丢了怎么办，被木马盗走了怎么办？

A：神仙都帮不了你。

Q：假设我有1000个bitcoin，我把钱包文件拷贝到另外一台电脑，然后使用两台电脑同时各自购买价值1000bitcoin的商品，我岂不白赚了1000个bitcoin？

A：两台电脑中有一台的花钱请求会被整个P2P网络拒绝，你只能买到1000bitcoin的商品。这个问题叫double spending，bitcoin的发明人用一种很巧妙的方法解决了该问题，bitcoin则是该方法的直接应用。

Q：bitcoin是怎么发行的？

A：P2P网络每一台电脑都在确认交易，确认交易的方式是运算一个很复杂的数学问题。谁最先算出来，谁就把消息广播出去，经过全网络确认之后，他会凭空得到一些bitcoin。这个过程叫挖矿（mining）。

Q：bitcoin的发行数据是怎样的？

A：头4年，平均每10分钟，全网络会有一个人获得50个bitcoin。网络中的电脑越多，速度越快，确认交易的数学问题难度会自动调高，以保证每10分钟平均总共只有一台电脑能算出来。后4年减半，也就是每10分钟25个，最终减到0。总量将在2033年到达最大值，约为2100万个bitcoin，之后不再变化。

Q：等到没有新的bitcoin产生，还会有人愿意耗费宝贵的计算资源来确认交易吗？

A：会，因为确认交易成功后的奖励，除了固定发行的面额，还有这10分钟内其他人交易的交易费。等到2033年，确认交易的奖励中，有100%都是交易费。交易费只是转移，不是增发，因此2033年后总量不会再增多了。

Q：我是否能伪造交易记录，制造伪钞？

A：能，但前提是你手里掌握了超过全bitcoin网络50%的计算能力。如果你只有几台电脑在伪造交易记录，那么瞬间就会被bitcoin网络给否定。

Q：目前全网络计算能力有多强？

A：大约十几台天河一号超级计算机。

Q：那我花若干个亿买超级计算机，就能制造伪钞了？

A：得不偿失，因为一旦网络被虚假交易记录控制，bitcoin也就失去其价值。你有那么多计算资源不如老实挖矿。

Q：比特币总量是2100万，还会有人丢掉钱包，那么最终总量会慢慢降低？

A：没错。

Q：bitcoin没有任何担保，价值来源何在？

A：黄金也没有任何担保，价值来源何在？作为主管价值信奉者，就不该假设价值来源于担保。

Q：那么bitcoin和黄金有啥异同呢？

A：相同之处：难以伪造；总储量固定（黄金在地壳里的总储量也是固定的）；易于分割。

不同之处：bitcoin是虚拟的，因此交易更方便；黄金是实物，因此可以当金属用。

Q：bitcoin和法币有啥区别？

A：法币是枪炮支撑的伪钞，bitcoin是信心支撑的真钱。

Q：现在bitcoin价值多少？

A：每个大概6美元，目前总量有800多万个，也就是说总市值还只有5000万美元左右。高富帅、煤老板都还没进来玩呢。

Q：bitcoin未来有哪些风险？

A：1、数学理论突破，让bitcoin的密码学基础崩溃；2、实用的量子计算机诞生，让bitcoin的密码学基础崩溃；3、政府对bitcoin网络开战，不惜血本购置大量电脑伪造交易记录攻击网络；4、大量类似的P2P电子货币产生，bitcoin败于货币自由竞争。

有关比特币也并非上面一两句简介就能说得清道得明的。目前勒索病毒依然在蔓延，各位企业级用户在力所能及范围内可以参照以下攻略，降低损失：

企业用户如何应对？

1、打开Windows系统防火墙，关闭445危险端口（临时解决方案）

2、引导员工安装微软MS17-010补丁

3、引导员工安装病毒免疫工具

4、建议员工尽快将重要文件备份到移动硬盘或网盘（重要的事情说3遍）