最近的WannaCry大爆发仍是个谜。我们知道什么是勒索软件，也知道不受支持/没打补丁的Windows系统是怎么被漏洞利用的，但我们不知道是谁在操纵WannaCry，又为什么要搞出那么大阵仗。怀疑对象大把抓：Lazarus、朝鲜、中国、俄罗斯、其他民族国家……但没有哪种猜测得到了普遍认可。

　　根本问题在于，WannaCry的组成元素让人迷惑不解。其规模和传播速度虽然不是前所未见的，却也需要深厚的专门技术和资源。再加上一些代码相似性，让人不由得猜测这是源自朝鲜的民族国家攻击。

　　但是，WannaCry在赎金收集上的低效，又不像是Lazarus这样的专业黑客组织干得出来的事儿。而且，这里面也缺乏任何可见的政治动机，让民族国家参与论显得很站不住脚。

　　Thycotic安全公司的网络安全和数字鉴证专家约瑟夫·卡尔森，提出了另一种理论：WannaCry背后的动机，可能是汇率操纵后的内部交易。比特币才是其真正目标。如果他的推测是对的，这就解释了高效攻击和低效赎金收集的诡异融合。(攻击才是主要目的，赎金从来不是重点)。

　　卡尔森解释称，关于比特币价值的一种普遍理论，是梅特卡夫定律的应用。该定律表述如下：电信网络价值，与连接系统的用户数量的平方成正比。(V=K×N2：K为价值系数，N为用户数量)

　　乔瓦尼·桑托斯塔西，DeepWave and Fountain Health Technologies 首席科学官，将该定律应用到了比特币上：指数级增长仅由一个因素驱动，而不是百万个。那就是一段时间的采纳率。事实上，用户数量和价格之间的联系非常紧密(R2 = 0.82)。

　　卡尔森的论点便基于此。如果你想要操纵比特币价值，那就引发用户数量的猛增吧。用户数可以从比特币钱包数量上很容易地衡量出来。一场全球性勒索软件大爆发，如要求以比特币支付，无疑会产生这么一种效果：直接受害者和明智的公司都会开设比特币钱包账户。

　　WannaCry就是虚晃一枪，是个障眼法。该勒索软件仅仅是让一大批人去开设比特币钱包的一个途径而已。仅此一点，就能大幅推升比特币价值。这与基于哄抬股价的内幕交易十分类似：犯罪分子投资比特币，通过推动钱包账户的增长，提升比特币价值，然后抛出比特币盈利。

　　比特币在5月份的汇率变动，有力支持了卡尔森的观点。来自CryptoCompare.com的数据显示：5月1日，比特币价值到达历史高点1,379.28美元。在WannaCry爆发的5月11日晚间，比特币价格激增至1,817美元。5月12日，WannaCry日，小幅回落3.93%，跌至1,776.95。罪犯们是不是通过自己的投资，慢慢拉高比特币价格，而一待WannaCry爆发，立即停止进一步投资活动呢?

　　5月13日，比特币再降3.28%，价格为1,735.03美元;14日，再跌2.99%，降到1,684.44美元。但此后发生的事才是重点。5月17日，CryptoCompare报道，比特币暴涨5.82%，价格回升至1,785.22美元。5月18日，1,821.24美元。19日，1913美元。20日，2,158美元。一直涨，一直涨。直到5月26日，24小时内骤降5.33%。交易量非常之高，美元市场上超过了5.8亿美元。比特币的回落，与连续几天的反弹息息相关。

　　在此期间，比特币价格峰值高达2720美元没有，几乎是月初的2倍。

　　真相很直白，这些数字无一不支持卡尔森的推测：WannaCry的主要目的，就是充当汇率操纵的欺骗性手法。这是超大范围的汇率操纵。

　　责任编辑：DJ编辑