腾讯报告警示围绕数字加密货币犯罪风险

⊙记者 温婷 ○编辑 孙放

腾讯安全最新发布的《2017年度互联网安全报告》（下称“报告”）指出，2017年，比特币等数字加密货币掀起“炒币”风暴，不法分子利用数字加密货币的匿名性，使用勒索、盗窃、非法挖矿等手段获取大量不义之财。报告预计，2018年，围绕数字加密货币的犯罪活动将呈高发态势。报告提示大家注意相关风险。

还记得2017年5月席卷全球的WannaCry勒索病毒吗？该病毒借着“永恒之蓝”漏洞肆虐全球，成为数字加密货币进入公众视野的关键性事件。在这次安全事件中，中毒用户被要求在72小时内支付价值300美元比特币。据相关报道，WannaCry勒索病毒给全球造成损失逾80亿美元。

报告指出，这还只是开始。目前，各种数字加密货币层出不穷，已多达1500余种。2017年的“炒币”风暴，将比特币等数字加密货币的价格推至历史最高点。由数字加密货币引发的互联网安全问题频发，勒索、盗窃及木马成为数字加密货币的三大网络安全威胁。

虽然“永恒之蓝”漏洞已逐渐修复，但勒索病毒也开始寻找其他传播手段。2017年10月爆发的Bad Rabbit（坏兔子）勒索病毒就使用了“挂马”方式：攻击者首先入侵新闻媒体类网站，再利用这些新闻类网站发起水坑攻击，当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit要求受害者在40小时内支付0.05比特币（当时约合300美元）。此外，针对数字加密货币交易平台的入侵以及盗窃行为更是层出不穷。整个2017年，行业内频频出现各种挖矿木马，木马隐藏手段也越来越高明。

报告预计，随着数字加密货币价格持续上涨、数量越来越少、挖取难度不断增大，2018年围绕数字加密货币的犯罪活动将呈高发态势。但数字加密货币持有量较少的用户，将可能不再是黑客主要攻击对象。

报告称，2018年或将出现大量针对团体及持有大量数字加密货币用户的APT（Advanced Persistent Threat，如钓鱼邮件）攻击。针对普通网民，黑客更倾向在其电脑植入挖矿木马。

(原标题：腾讯报告警示围绕数字加密货币犯罪风险)