一款名為“WannaCrypt”，并通過加密文件方法向受害者進行比特幣勒索的蠕蟲病毒，正在給全球的計算機安全帶來新挑戰(zhàn)。這種沖擊還在升級，國家網(wǎng)絡與信息安全信息通報中心5月14日緊急通報，稱監(jiān)測發(fā)現(xiàn)WannaCry勒索病毒出現(xiàn)了變種，且變種之后傳播速度還有可能加快。

在業(yè)內(nèi)人士看來，此次病毒風波或將提高社會對信息安全的重視程度，進而給信息安全行業(yè)公司帶來利好預期。5月15日當天，A股多只信息安全概念股全天封于漲停板上。

另一方面，由于此次黑客組織進行勒索的標的物是去中心化的比特幣，而針對這種資金流轉、賬戶體系難以被政府部門有效監(jiān)控的虛擬貨幣的管理問題，再一次被市場所聚焦。

不過，多位比特幣業(yè)內(nèi)人士稱，雖然比特幣錢包并非實名，但通過地址鎖定等方式，與之有關的勒索等不法活動并非完全不可追蹤。

信息安全股齊沖漲停

“WannaCrypt”病毒的沖擊，讓多只信息安全概念股在5月15日開板后便直沖漲停。

啟明星辰（002439.SZ）、北信源（300352.SZ）、藍盾股份（300297.SZ）等多只信息安全概念股幾乎呈現(xiàn)出全天漲停的走勢。

“信息概念股的上漲更多來自于情緒層面，但其中不乏有些企業(yè)卻是有基本面層面的預期利好，至少被關注度提高了。”5月15日，北京一家券商計算機行業(yè)分析師表示，“因為這次病毒暴露了某些黑客組織掌握著不為人知的攻擊技術的。”

事實上，此次病毒的產(chǎn)生，系國外某黑客組織對非法獲取的網(wǎng)絡攻擊程序的釋放所致，而“WannaCrypt”病毒所利用的是國內(nèi)外普遍使用的微軟系統(tǒng)“永恒之藍”漏洞，這也是該病毒得以迅速擴散的重要原因之一。

東興證券認為，此次事件將給信息安全板塊帶來主題性的投資機會，但相比較公共部門而言，此前就十分重視安全的金融、電信等行業(yè)的信息安全需求并不會就此抬升。

“由于是在周末集中爆發(fā)，企業(yè)計算機尚未大規(guī)模出現(xiàn)問題。”東興證券認為，“我們認為此次事件最大作用是提升各單位對于信息安全的重視程度，促進原本忽視信息安全問題的教育、能源等部門內(nèi)網(wǎng)加強防范，但對于早已長期重視安全問題并在此次事件中沒有受到影響的金融、電信等行業(yè)不會帶來更多的增量需求。”

“要看相關上市公司的客戶名單，如果是政府部門、公共組織等居多，那么對其業(yè)績帶來利好是有可能的，如果僅是對C端或者傳統(tǒng)信息安全強勢行業(yè)的，則空間有限。”前述計算機分析師表示，“甚至不排除一些電子信息類公司的漲停，完全是情緒、炒作成分導致的。”

匿名錢包或仍可追蹤

在此次病毒事件中，另一項被市場關注的重點則來自于黑客所勒索的標的——比特幣。在業(yè)內(nèi)人士看來，之所以要求支付比特幣，原因在于比特幣目前仍缺乏有效監(jiān)管，進而在犯案者提供獲取非法利益時提供了“免受審查”的便利。

“其實這和過去犯罪事件中，嫌犯要求黃金、鉆石等有些類似，因為這些特殊商品價值高，同時可以方便洗錢。”5月15日，北京一位比特幣資深投資者楊靜遠表示，“正是因為比特幣沒有一個統(tǒng)一的監(jiān)管機構，所以才成為不少犯案者的理想洗錢工具。”

由于國內(nèi)也成為“WannaCrypt”的主要攻擊地，5月15日當天，部分國內(nèi)比特幣交易平臺提示，在監(jiān)管整改下，當前比特幣已不支持提現(xiàn)，因此建議“受害者”不要在交易平臺購買比特比支付贖金。

國內(nèi)大型比特幣交易平臺的OKCoin幣行有關負責人告訴21世紀經(jīng)濟報道，“目前國內(nèi)比特幣交易平臺是不能提取比特幣的，若網(wǎng)友想購買比特幣去支付贖金解封電腦，需要選擇能夠提幣的交易所，不然會遭受第二次損失。”

然而，現(xiàn)有比特幣技術下并非不能完成針對比特幣犯罪行為的追蹤和監(jiān)管。“其實比特幣的每一筆交易都是留痕的，而且并非完全不能追蹤。”楊靜遠表示。

而作為OBSERVER區(qū)塊鏈大數(shù)據(jù)團隊成員之一的比特幣研究員Kolidat指出，目前已經(jīng)追蹤到相關比特幣的走向，且此次黑客對比特幣的匿名性有著“盲從的相信”。

“目前我們已經(jīng)掌握了非常多數(shù)量的勒索地址，并且在持續(xù)追蹤相關比特幣的走向，但是考慮到目前還在追蹤更多被勒索的比特幣地址，暫時不能公布全部目前所掌握的全部勒索地址和具體走向。”Kolidat表示，“目前來看這些地址都是hard code進去的，并沒有HD衍生地址，由此來看黑客似乎對比特幣本身的理解并不太多，而且盲目相信比特幣的匿名性。”

OKCoin幣行負責人則表示，“對于比特幣來說，你的匿名就是你接收比特幣的錢包。涉及該地址的每一項交易都將永久保存在該區(qū)塊鏈中。如果你的地址是和你的真實身份連接在一起，那么每一個交易都會和你有關。”

事實上，即便黑客獲取了比特幣，但在多數(shù)交易平臺的反洗錢政策下，其所持有的比特幣也難以大規(guī)模變現(xiàn)。

“盡管黑客也的確可以使用‘Mix’來掩藏其比特幣的蹤跡，但比特幣的匿名性恐怕并沒有大家想的這么安全，任何的蛛絲馬跡都有可能會暴露客戶的蹤跡。”Kolidat表示，“考慮到目前比特幣交易所的KYC（Know your customer，充分了解你的客戶）政策，黑客在很長的時間內(nèi)可能都無法將比特幣和法幣進行兌換。”

值得一提的是，有關國內(nèi)比特幣交易的監(jiān)管框架也在加速形成。5月15日，據(jù)央視援引央行消息稱，有關比特幣的兩項監(jiān)管規(guī)則也在醞釀之中，一是有關比特幣交易平臺的管理辦法，二是關于比特幣平臺的反洗錢規(guī)范。分析人士認為，這或會進一步制約部分從事比特幣洗錢的違法活動。