一款名為“WannaCrypt”，并通過加密文件方法向受害者進(jìn)行比特幣勒索的蠕蟲病毒，正在給全球的計(jì)算機(jī)安全帶來新挑戰(zhàn)。這種沖擊還在升級(jí)，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心5月14日緊急通報(bào)，稱監(jiān)測(cè)發(fā)現(xiàn)WannaCry勒索病毒出現(xiàn)了變種，且變種之后傳播速度還有可能加快。

在業(yè)內(nèi)人士看來，此次病毒風(fēng)波或?qū)⑻岣呱鐣?huì)對(duì)信息安全的重視程度，進(jìn)而給信息安全行業(yè)公司帶來利好預(yù)期。5月15日當(dāng)天，A股多只信息安全概念股全天封于漲停板上。

另一方面，由于此次黑客組織進(jìn)行勒索的標(biāo)的物是去中心化的比特幣，而針對(duì)這種資金流轉(zhuǎn)、賬戶體系難以被政府部門有效監(jiān)控的虛擬貨幣的管理問題，再一次被市場(chǎng)所聚焦。

不過，多位比特幣業(yè)內(nèi)人士稱，雖然比特幣錢包并非實(shí)名，但通過地址鎖定等方式，與之有關(guān)的勒索等不法活動(dòng)并非完全不可追蹤。

信息安全股齊沖漲停

“WannaCrypt”病毒的沖擊，讓多只信息安全概念股在5月15日開板后便直沖漲停。

啟明星辰（002439.SZ）、北信源（300352.SZ）、藍(lán)盾股份（300297.SZ）等多只信息安全概念股幾乎呈現(xiàn)出全天漲停的走勢(shì)。

“信息概念股的上漲更多來自于情緒層面，但其中不乏有些企業(yè)卻是有基本面層面的預(yù)期利好，至少被關(guān)注度提高了。”5月15日，北京一家券商計(jì)算機(jī)行業(yè)分析師表示，“因?yàn)檫@次病毒暴露了某些黑客組織掌握著不為人知的攻擊技術(shù)的。”

事實(shí)上，此次病毒的產(chǎn)生，系國外某黑客組織對(duì)非法獲取的網(wǎng)絡(luò)攻擊程序的釋放所致，而“WannaCrypt”病毒所利用的是國內(nèi)外普遍使用的微軟系統(tǒng)“永恒之藍(lán)”漏洞，這也是該病毒得以迅速擴(kuò)散的重要原因之一。

東興證券認(rèn)為，此次事件將給信息安全板塊帶來主題性的投資機(jī)會(huì)，但相比較公共部門而言，此前就十分重視安全的金融、電信等行業(yè)的信息安全需求并不會(huì)就此抬升。

“由于是在周末集中爆發(fā)，企業(yè)計(jì)算機(jī)尚未大規(guī)模出現(xiàn)問題。”東興證券認(rèn)為，“我們認(rèn)為此次事件最大作用是提升各單位對(duì)于信息安全的重視程度，促進(jìn)原本忽視信息安全問題的教育、能源等部門內(nèi)網(wǎng)加強(qiáng)防范，但對(duì)于早已長(zhǎng)期重視安全問題并在此次事件中沒有受到影響的金融、電信等行業(yè)不會(huì)帶來更多的增量需求。”

“要看相關(guān)上市公司的客戶名單，如果是政府部門、公共組織等居多，那么對(duì)其業(yè)績(jī)帶來利好是有可能的，如果僅是對(duì)C端或者傳統(tǒng)信息安全強(qiáng)勢(shì)行業(yè)的，則空間有限。”前述計(jì)算機(jī)分析師表示，“甚至不排除一些電子信息類公司的漲停，完全是情緒、炒作成分導(dǎo)致的。”

匿名錢包或仍可追蹤

在此次病毒事件中，另一項(xiàng)被市場(chǎng)關(guān)注的重點(diǎn)則來自于黑客所勒索的標(biāo)的——比特幣。在業(yè)內(nèi)人士看來，之所以要求支付比特幣，原因在于比特幣目前仍缺乏有效監(jiān)管，進(jìn)而在犯案者提供獲取非法利益時(shí)提供了“免受審查”的便利。

“其實(shí)這和過去犯罪事件中，嫌犯要求黃金、鉆石等有些類似，因?yàn)檫@些特殊商品價(jià)值高，同時(shí)可以方便洗錢。”5月15日，北京一位比特幣資深投資者楊靜遠(yuǎn)表示，“正是因?yàn)楸忍貛艣]有一個(gè)統(tǒng)一的監(jiān)管機(jī)構(gòu)，所以才成為不少犯案者的理想洗錢工具。”

由于國內(nèi)也成為“WannaCrypt”的主要攻擊地，5月15日當(dāng)天，部分國內(nèi)比特幣交易平臺(tái)提示，在監(jiān)管整改下，當(dāng)前比特幣已不支持提現(xiàn)，因此建議“受害者”不要在交易平臺(tái)購買比特比支付贖金。

國內(nèi)大型比特幣交易平臺(tái)的OKCoin幣行有關(guān)負(fù)責(zé)人告訴21世紀(jì)經(jīng)濟(jì)報(bào)道，“目前國內(nèi)比特幣交易平臺(tái)是不能提取比特幣的，若網(wǎng)友想購買比特幣去支付贖金解封電腦，需要選擇能夠提幣的交易所，不然會(huì)遭受第二次損失。”

然而，現(xiàn)有比特幣技術(shù)下并非不能完成針對(duì)比特幣犯罪行為的追蹤和監(jiān)管。“其實(shí)比特幣的每一筆交易都是留痕的，而且并非完全不能追蹤。”楊靜遠(yuǎn)表示。

而作為OBSERVER區(qū)塊鏈大數(shù)據(jù)團(tuán)隊(duì)成員之一的比特幣研究員Kolidat指出，目前已經(jīng)追蹤到相關(guān)比特幣的走向，且此次黑客對(duì)比特幣的匿名性有著“盲從的相信”。

“目前我們已經(jīng)掌握了非常多數(shù)量的勒索地址，并且在持續(xù)追蹤相關(guān)比特幣的走向，但是考慮到目前還在追蹤更多被勒索的比特幣地址，暫時(shí)不能公布全部目前所掌握的全部勒索地址和具體走向。”Kolidat表示，“目前來看這些地址都是hard code進(jìn)去的，并沒有HD衍生地址，由此來看黑客似乎對(duì)比特幣本身的理解并不太多，而且盲目相信比特幣的匿名性。”

OKCoin幣行負(fù)責(zé)人則表示，“對(duì)于比特幣來說，你的匿名就是你接收比特幣的錢包。涉及該地址的每一項(xiàng)交易都將永久保存在該區(qū)塊鏈中。如果你的地址是和你的真實(shí)身份連接在一起，那么每一個(gè)交易都會(huì)和你有關(guān)。”

事實(shí)上，即便黑客獲取了比特幣，但在多數(shù)交易平臺(tái)的反洗錢政策下，其所持有的比特幣也難以大規(guī)模變現(xiàn)。

“盡管黑客也的確可以使用‘Mix’來掩藏其比特幣的蹤跡，但比特幣的匿名性恐怕并沒有大家想的這么安全，任何的蛛絲馬跡都有可能會(huì)暴露客戶的蹤跡。”Kolidat表示，“考慮到目前比特幣交易所的KYC（Know your customer，充分了解你的客戶）政策，黑客在很長(zhǎng)的時(shí)間內(nèi)可能都無法將比特幣和法幣進(jìn)行兌換。”

值得一提的是，有關(guān)國內(nèi)比特幣交易的監(jiān)管框架也在加速形成。5月15日，據(jù)央視援引央行消息稱，有關(guān)比特幣的兩項(xiàng)監(jiān)管規(guī)則也在醞釀之中，一是有關(guān)比特幣交易平臺(tái)的管理辦法，二是關(guān)于比特幣平臺(tái)的反洗錢規(guī)范。分析人士認(rèn)為，這或會(huì)進(jìn)一步制約部分從事比特幣洗錢的違法活動(dòng)。