腾讯安全发布区块链上半年安全报告，深度剖析区块链安全三大根源问题

2018上半年，各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发，成为创业与资本共同追逐的风口。然而，伴随着区块链技术的不断发展，区块链领域本身的安全问题逐渐凸显，与之相关的社会化问题不断显现。

区块链安全事件频发，涉案案值过亿屡见不鲜；

盗窃、勒索病毒、挖矿木马发展成为数字加密货币三大安全威胁，值得关注的是一些存在安全问题的云主机成为了云上挖矿等恶意行为肆意繁衍的温床。

全球范围内因区块链安全事件损失的金额仍在不断攀升……

8月2日，腾讯安全联合知道创宇发布《2018上半年区块链安全报告》，结合知道创宇、腾讯安全联合实验室、腾讯云、腾讯电脑管家等提供的海量大数据，深度揭秘区块链安全三大根源性问题，并针对如何防御区块链安全风险，共建网络安全新生态提供了新思路。

区块链安全三大根源问题：

安全机制、生态安全、使用者安全

腾讯安全联合实验室和知道创宇公司认为：基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

理论上存在的51%攻击已成现实，同时智能合约安全事件、交易延展性攻击、垃圾交易攻击等愈加严重；交易所、矿池、网站面临的被盗、被挖矿等常规安全风险；个人管理的账号和钱包被盗问题等，都亟待解决。

区块链数字货币“热”背后的三大网络安全威胁

①数字货币勒索事件频发，基础设施成勒索病毒攻击重点目标

勒索病毒是2018年上半年危害互联网最严重的病毒之一，勒索病毒加密受害者电脑系统，并要求受害者向某些指定的比特币钱包转帐，其危害范围日益扩大，影响到事关国计民生的各个行业。

②挖矿木马“异军突起”，成币圈价值“风向标”

由于挖矿病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利，挖矿病毒的影响力空前高涨，成为2018年传播最广的网络病毒，且挖矿热度往往与币种价格成正比。

值得注意的是，传统的挖矿方式，如比特币一般采用显卡GPU挖矿，黑客难以利用，更多的场景为勒索加密；而自从采用CryptoNight算法的如门罗币等新币种的出现，挖矿方式有所变化，不再依赖于GPU挖矿，CPU挖矿也成为了可能，于是黑客在入侵了个人PC和云主机之后更多会选择消耗机器CPU资源挖矿来直接获得利益。根据腾讯安全云鼎实验室统计，存在通用安全漏洞如永恒之蓝的机器成为主要的入侵目标，黑客通常采用批量扫描通用安全问题并入侵植入挖矿程序的方式进行恶意挖矿。一些传统企业、政府机构等行业的机器被入侵挖矿现象尤为显著，主要原因是这些行业的云主机由于部分维护人员缺乏安全意识，容易存在漏洞，甚至长期不登录云主机，更是变向给黑客提供了长期矿机，这些存在安全问题的云主机也是云上挖矿等恶意行为肆意繁衍的温床。

③数字劫匪“铤而走险”攻击交易所，半年获利约7亿美元

盗窃行为也同样可对数字加密货币持有者造成大量损失，目前盗取数字加密货币大致有入侵交易所、入侵个人用户、“双花攻击”、漏洞攻击这4种，数字加密货币交易所被攻击仅2018年上半年就损失了约7亿美元。

除本次腾讯安全联合知道创宇共同发布报告以外，双方在护航区块链产业健康发展方面早有合作。今年6月21日“中国区块链安全高峰论坛”上，腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”，共同发起建立区块链生态良性发展长效机制，着重打击一切假借区块链名义进行变相传销、诈骗等敛财行为。《报告》最后，腾讯安全与知道创宇提出了实用的安全建议。

点击阅读原文查看报告详情