资安研究人员Jack Cable建立勒索软件赎金追踪网站Ransomwhere

资安研究人员Jack Cable在上周五（7/9）设立了一个众包网站Ransomwhere，专门用来追踪勒索软件赎金的去处，并鼓励受害者或资安业者分享资料，目前已秀出超过2,500笔的赎金交易。

Cable现为Krebs Stamos Group的安全架构师，也是史丹佛大学经验安全研究小组的研究员，亦为美国国防部数位服务的白帽骇客，所建置的Ransomwhere主要功能就是输入勒索软件赎金的钱包位址，以用来追踪相关钱包所收到的比特币数量，每个勒索软件的收入，并开放各界浏览与下载资料。

Cable认为，在评估勒索软件的传播及缓解措施的有效性上，透明化是必要的，幸好比特币的透明化让人们很容易就能追踪收款钱包的支付金额，借由众包机制来公布勒索软件的支付地址，将可替大众与资安社群建立一个开放的资源。

既然是一个由个人设立的平台，Ransomwhere无法验证每一笔输入的真实性，Cable表示，他希望透过众人的智慧来防止被滥用，而且所有的举报都被要求必须附上勒索软件支付请求或勒索信的屏幕截图，在显示之前也会经过审查，若有一个钱包地址同时被不同的报告检举，那么将会优先审理，而且报告的所有内容都会公开，也会删除错误的举报。

Cable已释出Ransomwhere的API以供研究人员接收该站所陈列的所有交易，亦欢迎开发人员透过GitHub共同改善Ransomwhere。