疯狂炒币引来更疯狂的黑客!80亿美元损失只是开始?

新闻配图

温婷

2018年什么最火?区块链!从板块爆炒到监管喊话,热闹归热闹,可真正从这项颠覆性技术上吃到“螃蟹肉”的,除了炒股的、炒币的,恐怕就要数黑客了。

这里的“币”指“数字加密货币”,又称加密货币,其特点在于利用密码学原理确保交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)的一种。数字加密货币是一种交易媒介,在区块链中创建并电子化存储,使用加密技术控制其产生以及确认资金转账。如大家较为熟悉的比特币、莱特币和门罗币等。

对这一迅速兴起的领域,腾讯安全最新发布的《2017年度互联网安全报告》指出,各种数字加密货币层出不穷,目前已多达1500余种。2017年“炒币”风暴来袭,其中最知名也最疯狂的就是比特币。比特币诞生之初,按当时的价格,1美元可以买到大约1300个比特币,而今天比特币价格已接近1.5万美元,最高时甚至接近2万美元。

(供参考图片:数字加密货币市值排行)

“炒币”要先“挖币”,业界公认的获取数字加密货币的方式就是“挖矿”了。然而,想要通过“挖矿”获取更多的币,唯一途径是提升算力。但这投入高来钱慢,以一个中型矿场(1万台矿机)为例,一台普通矿机的价格约为2.5万元,仅前期机器采购费用就高达2.5亿元,还不算后期的电费和维护费。

爆炒的价格、高昂的成本,很快就招来了黑客。

因为比特币在区块链中具有匿名性的特点,被不少非法分子加以利用。他们使用勒索、盗窃、非法挖矿等手段获取了大量“不义之财”。

2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,成为数字加密货币广泛进入群众视野的关键性事件。中毒用户被要求在72小时内支付价值300美元的比特币。据相关报道,WannaCry勒索病毒给全球造成的损失超过80亿美元。

除利用勒索病毒高调敛财,黑客还通过挖矿木马“闷声发大财”。2017年10月爆发的Bad Rabbit(坏兔子)勒索病毒就使用了挂马的方式:攻击者首先入侵新闻媒体类网站,随后利用这些新闻类网站发起水坑攻击,当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit同样要求受害者在40小时内支付0.05比特币(当时约合300美元)。

韩国YouBit数字加密货币交易平台2017年曾遭两次入侵:2017年4月的第一次入侵造成YouBit近4000比特币的损失,按当时的价格,总损失约为360万美元;第二次入侵发生在2017年12月,此次事件导致YouBit交易平台破产倒闭。

这些只是开始。

(供参考图片:“2017数字加密货币交易平台被攻击时间轴”或“2017数字加密货币勒索病毒大事件时间轴”)

据预计,2018年,围绕数字加密货币的犯罪活动或将呈现高发态势。但数字加密货币持有量较少的用户,可能将不再是黑客的主要攻击对象。2018年或将出现大量针对团体以及持大量数字加密货币用户的APT(Advanced Persistent Threat,如钓鱼邮件)攻击。

而针对普通网民,黑客更倾向在其电脑植入挖矿木马。漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径。其中,漏洞利用因其传播速度快、影响面广,是当前不法分子获取数字加密货币的重要手段。

编辑:孙放

制作:何永欣┃ 图编:比由

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180119C026VR00?refer=cp_1026

扫码关注云+社区