自從5月12日開始，WannaCry勒索病毒在全球范圍內(nèi)的大規(guī)模爆發(fā)，成為近年來勒索軟件沖擊全球信息安全事件中影響最大的一次。谷歌和賽門鐵克表示，早期的WannaCry版本似乎與朝鮮黑客組織Lazarus有關(guān)，但在變種出現(xiàn)后事件又變得撲朔迷離起來。實(shí)際上，安全研究員在惡意軟件的程序編碼中，發(fā)現(xiàn)了一些“愚蠢”的錯誤。也有相關(guān)的研究者認(rèn)為這樣的錯誤并非是專業(yè)黑客所為，每一個小錯誤都暴露了攻擊發(fā)動者的技術(shù)水平其實(shí)真的不怎么樣。
“糟糕的”贖金功能：犯罪分子可能并不知道你有沒有支付贖金

不要支付贖金！但事發(fā)之后每小時還是有受害者去支付贖金給犯罪分子
WannaCry勒索軟件在將受害者電腦上的文件加密之后，要求受害者支付等價于300美元的比特幣贖金，只有支付了贖金才能予以恢復(fù)。而近日，Symantec安全響應(yīng)中心發(fā)布推特稱：
WannaCry具備給每個用戶分配唯一的比特幣地址的代碼，但出現(xiàn)了競爭條件漏洞問題（硬編碼的比特幣地址）。

在惡意軟件中，犯罪分子只是將三個比特幣錢包地址硬編碼在了程序中，用以接受支付的贖金，但并沒有任何驗(yàn)證支付狀態(tài)并進(jìn)行解密的程序。也就是說，犯罪分子需要手動地從接收比特幣贖金的賬戶中驗(yàn)證用戶的身份信息，自己找到需要恢復(fù)的計算機(jī)然后進(jìn)行解密。由于受害者的計算機(jī)數(shù)量已超過數(shù)十萬，期望犯罪分子能夠遵守約定，依靠手動識別受害者是否支付贖金，然后進(jìn)行恢復(fù)操作的可能性已經(jīng)是很低的了。
由此，安全專家警告急需恢復(fù)加密文件的用戶稱:
請不要支付贖金！即便支付了比特幣贖金，也不能保證你的文件能夠順利解密。
在初始版本出現(xiàn)的13小時之后，WannaCry的變種版本修復(fù)了比特幣漏洞，但絕大多數(shù)的感染均為原始版本。
“硬編碼”的比特幣地址：兌換成法定貨幣則可能暴露
其次，除了沒有編寫識別檢測用戶是否支付贖金的代碼，將比特幣錢包地址硬編碼在程序中的做法還會導(dǎo)致這些贖金容易遭到后續(xù)追蹤。
比特幣系統(tǒng)運(yùn)轉(zhuǎn)在區(qū)塊鏈上，這種分布式的公有賬本上的每筆交易都會被記錄下來。也就是說在比特幣流通的公共會計總賬上，將比特幣兌換和轉(zhuǎn)移的操作都是公開可見的。
三個比特幣地址：
13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Elliptic公司Tom Robinson之前在接受英國衛(wèi)報采訪時曾說：
我們現(xiàn)在還無法追蹤他們，因?yàn)槔账髡攥F(xiàn)在還沒有轉(zhuǎn)移任何資金。
但這也意味著如果犯罪分子轉(zhuǎn)移錢包中的貨幣，或進(jìn)行支付的時候，我們是能夠進(jìn)行密切的監(jiān)控的。這次的惡意程序中將比特幣錢包地址暴露在眾目睽睽之中，安全部門、政府等各類人員都會關(guān)注這三個比特幣錢包的動向吧。而如果黑客需要將所獲取的贖金進(jìn)行提現(xiàn)就需要在比特幣交易所進(jìn)行實(shí)名身份驗(yàn)證，否則只能通過黑市交易。也有比特幣專家認(rèn)為此次事件的犯罪分子并不太了解比特幣的運(yùn)作機(jī)制的，而只是盲目相信其匿名性。

bitinfocharts網(wǎng)站上展示的錢包交易監(jiān)控圖
截止5月18日下午一點(diǎn)，目前在犯罪分子的三個比特幣賬戶上，但從本次勒索軟件事件中就已經(jīng)收到超過287筆交易，總計超過80,563.92 美元的贖金。讓我們繼續(xù)保持對這件事情的關(guān)注吧！