Chainalysis最近报道称,2020年是勒索软件支付创纪录的一年(6.92亿美元),当所有数据都出来后,2021年可能会更高。此外,随着乌克兰-俄罗斯战争的爆发,预计勒索软件被用作地缘政治工具——而不仅仅是为了捞钱——的情况也会增多。
成都创新互联公司-专业网站定制、快速模板网站建设、高性价比伊川网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式伊川网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖伊川地区。费用合理售后完善,十余年实体公司更值得信赖。
但是,一项新的美国法律可能会阻止这种不断上升的勒索浪潮。美国总统乔·拜登最近签署了《加强美国网络安全法案》,或称彼得斯法案,要求基础设施公司在72小时内向政府报告重大网络攻击,如果他们支付了勒索软件,则必须在24小时内报告。
为什么这很重要?事实证明,区块链分析在破坏勒索软件网络方面越来越有效,正如去年Colonial Pipeline案件所显示的那样,美国司法部(Department of Justice)能够从一家管道公司支付给一个勒索软件团伙的总金额中收回230万美元。
但是,为了保持这一积极的趋势,需要更多的数据,必须以更及时的方式提供,特别是黑客的加密地址,因为几乎所有的勒索软件攻击都涉及基于区块链的加密货币,通常是比特币(BTC)。
这正是新法律应该发挥作用的地方,因为到目前为止,勒索软件的受害者很少向政府当局或其他人报告勒索行为。
“这将非常有帮助,”Coinfirm欺诈调查主管罗曼·比达(Roman Bieda)告诉Cointelegraph。“能够立即‘标记’特定的硬币、地址或交易为‘有风险的’……]使所有用户甚至在任何洗钱企图之前就能发现风险。”
Recorded Future的高级情报分析师艾伦•利斯卡告诉Cointelegraph:“这绝对会有助于区块链法医研究人员的分析。”虽然每次受到勒索软件攻击时,勒索软件组织通常会更换钱包,但这些钱最终会流回一个钱包。区块链的研究人员非常擅长将这些点联系起来。他补充说,尽管勒索软件团伙和他们的洗钱同伙使用了混合和其他手段,但他们仍然能够做到这一点。
哥伦比亚大学(Columbia University)专业实践教授悉达多•达拉尔(Siddhartha Dalal)对此表示赞同。去年,Dalal与人合著了一篇题为《识别比特币网络中的勒索软件参与者》的论文,描述了他和他的同事如何能够使用图机学习算法和区块链分析来识别勒索软件攻击者,“测试数据集的预测准确率达到85%”。
虽然他们的结果令人鼓舞,但作者表示,通过进一步改进算法,他们可以获得更好的准确性,关键是,“获得更多更可靠的数据。”
这里取证建模者面临的挑战是,他们正在处理高度不平衡或倾斜的数据。哥伦比亚大学的研究人员利用4亿次比特币交易和近4000万个比特币地址,但其中只有143个被确认为勒索软件地址。换句话说,非欺诈交易远远超过欺诈交易。有了如此扭曲的数据,该模型要么会标记出大量的误报,要么会忽略欺诈性数据的一小部分。
Coinfirm的比达在去年的一次采访中给出了这个问题的例子:
“假设你想构建一个模型,从猫的照片中提取出狗的照片,但你有一个训练数据集,里面有1000张猫的照片,只有一张狗的照片。机器学习模型‘就会发现可以把所有照片都当作猫的照片,因为误差范围只有0.001。’”
换句话说,该算法会“一直猜测‘猫’,这将使模型毫无用处,当然,即使它的总体准确度很高。”
Dalal被问及这项美国新立法是否有助于扩大“欺诈性”比特币和加密地址的公开数据集,从而对勒索软件网络进行更有效的区块链分析。
“这是毫无疑问的,”达拉尔告诉Cointelegraph。“当然,对任何分析来说,更多的数据总是好的。”但更重要的是,根据法律,勒索软件付款将在24小时内披露,这使得“更有可能恢复,也有可能识别服务器和攻击方法,以便其他潜在受害者可以采取防御措施保护他们,”他补充说。这是因为大多数罪犯使用相同的恶意软件攻击其他受害者。
人们通常不知道,当犯罪分子使用加密货币为其活动提供资金时,执法部门会受益。Chainalysis研究主管金伯利•格劳尔(Kimberly Grauer)表示:“你可以使用区块链分析来揭示他们的整个供应链运作。”“你可以看到他们在哪里购买防弹主机,他们在哪里购买恶意软件,他们在加拿大的联盟”等等。她在最近于纽约市举行的Chainalysis媒体圆桌会议上补充说,通过区块链分析,“你可以获得对这些群体的很多见解”。
但是,这项仍需数月时间才能实施的法律真的有用吗?Chainalysis公共政策联合主管萨勒曼·巴纳伊(Salman Banaei)在同一场活动上回答说:“这是积极的,会有所帮助。”“我们提倡这样做,但这并不是我们以前盲目行事。”这会让他们的取证工作更加有效吗?“我不知道这是否会让我们更有效率,但我们预计在数据覆盖方面会有一些改善。”
在法律实施之前,规则制定过程中仍有一些细节需要制定,但一个明显的问题已经提出:哪些公司需要遵守规则?“重要的是要记住,该法案只适用于‘拥有或运营关键基础设施的实体’,”里斯卡告诉Cointelegraph。虽然这可能包括16个行业的数万家机构,但“这一要求仍然只适用于美国的一小部分机构。”
但是,也许不是。数据安全公司Rubrik的首席执行官兼联合创始人毕普尔•辛哈(Bipul Sinha)表示,法律中提到的基础设施行业包括金融服务、IT、能源、医疗保健、交通、制造和商业设施。“换句话说,几乎所有人,”他最近在《财富》杂志(Fortune)的一篇文章中写道。
另一个问题是:每次攻击都必须报告吗,即使是那些被认为相对微不足道的攻击?这些公司将提交报告的美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)最近评论称,即使是很小的行为也可能被认为需要报告。“由于俄罗斯网络攻击的风险迫在眉睫……任何事件都可能提供重要线索,让我们找到一个老练的袭击者。”
有人认为,这场战争使采取预防行动的必要性变得更加紧迫,这种看法正确吗?毕竟,美国总统乔•拜登(Joe Biden)等人提高了俄罗斯政府进行报复性网络攻击的可能性。但是,Liska并不认为这种担忧已经得到了证实——至少目前还没有:
俄罗斯入侵乌克兰后的报复性勒索软件攻击似乎并没有成为现实。就像大多数战争一样,俄罗斯方面协调不力,所以任何可能被动员的勒索软件组织都没有被动员。
尽管如此,根据Chainalysis的数据,在2021年通过勒索软件攻击获得的所有收入中,有近四分之三流向了与俄罗斯有关的黑客,因此不能排除从那里开始的勒索活动增加的可能性。
比达表示,识别和跟踪寻求区块链支付的勒索软件参与者的机器学习算法——几乎所有的勒索软件都启用了区块链功能——现在无疑将得到改进。但是,机器学习解决方案只是“支持区块链分析的因素之一,而不是一个独立的解决方案。”目前仍然迫切需要“执法部门、区块链调查公司、虚拟资产服务提供商以及区块链欺诈受害者之间的广泛合作。”
Dalal补充道,仍然存在许多技术挑战,主要是伪匿名特性的结果,他向Cointelegraph解释道:
“大多数公共区块链是不受许可的,用户可以创建任意多的地址。交易变得更加复杂,因为有了转盘和其他混合服务,可以将被污染的货币与其他货币混合。这增加了识别隐藏在多个地址后面的罪犯的组合复杂性。”
尽管如此,事情似乎正朝着正确的方向发展。Liska补充道:“我认为,作为一个行业,我们正在取得重大进展,而且进展相对较快。”许多公司已经在这一领域进行了非常创新的工作,“财政部和其他政府机构也开始看到区块链分析的价值。”
另一方面,虽然区块链的分析取得了明显的进展,但Liska补充说:“目前从勒索软件和加密货币盗窃中赚了这么多钱,即使是这项工作的影响,与整体问题相比也相形见绌。”
尽管比达看到了进展,但让公司举报区块链欺诈仍然是一个挑战,尤其是在美国以外的地区。他说:“在过去的两年里,超过1.1万名区块链诈骗受害者通过我们的Reclaim Crypto网站联系到了Coinfirm。”“我们问的一个问题是,‘你向执法部门报告了这起盗窃案吗?’——许多受害者都没有。”
达拉尔表示,政府授权是朝着正确方向迈出的重要一步。“这肯定会改变游戏规则,”他告诉Cointelegraph,因为攻击者将无法重复使用他们喜欢的技术,“他们将不得不更快地移动来攻击多个目标。”这也将减少与袭击有关的耻辱,潜在的受害者将能够更好地保护自己。
当前文章:美国新法律如何促进区块链分析?
网页链接:http://www.shufengxianlan.com/qtweb/news33/57333.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联