被统称为“比特币勒索”的“永恒之蓝”（Wannacry）超级蠕虫病毒，为何短短几天内就折腾出偌大动静？

　　自5月12日中午爆发的“永恒之蓝”会自动入侵用户电脑，将磁盘上的文件后缀改为。onion，并勒索大约相当于300美元的比特币，声称收到赎金后才会授权解密恢复文件，否则“7天内所有文档将被删除”。一些分析家认为，“永恒之蓝”幕后黑手之所以相中比特币作为赎金支付方式，是因为这种“货币”具有匿名性、私密性和“无发行中心性”，因此“既不会被跟踪，又无法被冻结”，可以作为“安全可靠的洗钱工具”。

　　根据这种说法，“永恒之蓝”事件爆发并让比特币再“火”一把后，市场上几乎同时出现了两种截然相反的声音。

　　一种声音认为，鉴于“永恒之蓝”给全球网民所造成的震撼，以及这类“比特币式”病毒勒索很可能被不断复制，比特币将一次又一次被当做赎金支付的媒介，并很快引发各国政府和国际组织的高度关注，后者为一劳永逸地截断这条“黑金通道”，极可能对比特币痛下杀手，如此一来，“永恒之蓝”将注定成为压垮比特币的最后一根稻草。

　　另一种声音则截然相反：他们承认“永恒之蓝”利用比特币勒赎会让比特币成为众矢之的，却认为这样一来会促使此前一次次流产的“监管比特币”成为现实。这种声音指出，在欧美许多国家，“监管”、“规管”不仅是约束，实际上也包括以赋予合法性为条件，换取对方接受约束，如加拿大即将生效的所谓“休闲大麻监管化”，其实就是“规管条件下的大麻合法化”。一旦比特币“被规管”，也就同时意味着这种“野路子货币”将终于千年媳妇熬成婆，实现其一直吹嘘、却迄今未实现的“洗白”愿景。

　　但正如许多人所指出的，比特币是商品、是概念，而不是真正的货币。如果将比特币当成此次“永恒之蓝”事件的追踪焦点，很可能一方面便宜了某些“碰瓷”的炒家掮客，另一方面却放过了真正的“受益人”。

　　只要稍稍冷静一点就能发现，如果真指望那点“比特币赎金”，这位“虚拟绑匪”的金融知识简直不及格。

　　正如法国电脑杂志《LeMagIT》副主编马奇夫（ValéryM archive）所指出的，尽管受害者多达20万，但截至5月16日仅有200出头的受害者乖乖付钱，占比勉强达到1%，赎金总额更刚过6万美元———而且随着时间的推移，受害者（不论沃特迪士尼那样的企业集团或小小的终端用户）正迅速达成“不交赎金”的共识，因为一来交了似乎也是白搭，二来事已经闹大，接下来“也就好办了”。有人讥讽称，“如此绑票，连本都捞不回来”。

　　不管黑客使用的工具是自己研发的还是偷来、买来的，成本都不菲；勒索信被翻译成几十种语言，进行如此大规模、高密度、高渗透性的传播，不管走怎样的途径，都势必要付出一笔巨大的投入：“盗亦有道”，绑匪如果不能兑现“赎金到账即解锁”的承诺，等于断了自己财路，但倘若真打算提供那样的“售后服务”，且不说风险，光组织技术团队、提供技术支持，就需要多少成本投入？区区几万美金的“毛利”，又够做什么？

　　种种迹象表明，“比特币勒索”很可能只是虚晃一枪，真正的“受益者”恐怕另有其人。

　　他们可能是反病毒公司：随着“永恒之蓝”以惊人速度传播，各种各样的“搭车传播”如雨后春笋，层出不穷：各路反病毒公司一面不断提出一个又一个“疑似嫌犯”，来头一个比一个大、一个比一个神秘，意在强调“矛利”，一面不断明示暗示自己所卖的“盾坚”。

　　他们也可能是电脑操作系统和网络硬、软件服务商，他们当然还可能是某个黑客组织，这三方利益相互矛盾，做法各行其是，但其实背后都有相似的利害规律，即夸大“敌情”，强调自己是唯一可靠的御敌、退敌出路，“值一笔大价钱”。

　　很显然，不论最后的“受益人”来自三方中哪一方，其从“永恒之蓝”中所能获得的有价、无价回报，都将是惊人的———而“比特币赎金”账面上的那几万美金，与之相比不过九牛一毛。

　　能制作并散布如此规模和级别勒索软件的“黑手”，绝不会愚蠢到买椟还珠或金炮弹打跳蚤的地步，他们所谋求的回报，必定远远超出其可观的付出。

　　正因如此，我们应将焦点从“比特币线索”暂时移开，从“谁最可能获利”、“谁最可能获厚利”切入，去探寻真正的“永恒之蓝奥秘”。

　　当然，直到目前为止，这件事所能找到的线索既有限、且分散，我们暂难从中圈出“真产业链”中真正的受益者，但只要循着“产业链即利益链”、“利益最大者即嫌疑最大者”的思路耐心跟踪，我们就应能很快找到这个“受益者”———而他也必定是整个事件的真正主谋。