盘点安全事件的背后：比特币的隐秘江湖

2018年初，大家谈到比特币大家想到的可能无非就是近一个月比特币价格的大起大伏，但实际上比特币在过去的2017年的安全事件中也扮演了相当重要的角色。

在2017年全年的安全事件中，有一条贯穿始终的隐藏线索，这条线索在12月份达到顶峰并广受关注，它就是比特币。

下文行业观察报告将为诸位总结去年与比特币相关的安全事件，希望大家可以在2018年中有所注意和防范。

2017年安全事件的背后：比特币的隐秘江湖

下图是Google Trends对于2017年全年Bitcoin关键字搜索量的统计，其中的这些小高峰，对应的是一场场安全事件。

贯穿于各大安全事件的比特币

2017年5月 WannaCry爆发

要说2017年最大规模的黑客攻击事件，那就非WannaCry莫属了，这起发生于今年5月的攻击影响到超过150个国家上千家企业及公共组织，感染接近230000台计算机设备。甚至连英国的医院系统也受到重创。WannaCry阻止用户访问计算机或文件，要求用户需付费解锁。而解锁的唯一渠道就是支付价值300美元比特币的勒索金。

2017年6月底 NotPetya肆虐欧洲

6月底，又一款勒索病毒NotPetya横空出世，据称起初是由于乌克兰的一款叫MEDoc会计软件的升级，这次攻击导致了美国，英国以及欧洲其他国家的港口关闭，超市无法收银，商务工作被迫通过纸和笔来完成。同样地，NotPetya病毒也要求受害者们支付100比特币解锁文件。

事实上，大量的勒索软件收取赎金的方式都是比特币，一是因为各国的在线支付系统往往不统一，如果想做一款传播范围广泛的勒索软件，使用比特币作为收款渠道就可以保证大部分用户都可以找到相应渠道进行支付；二是因为比特币与生俱来的匿名性。

比特币是一个区块链支付系统，由于其采用密码技术来控制货币的生产和转移，而没有中央的发行机构并且不必经过第三方金融机构，因此比特币有特殊的隐秘性。

交易难以追溯，使得比特币成为了勒索病毒作者们一致的选择。可以说，勒索软件在2017年的大爆发一定程度上也推广了比特币。

2017年7月 暗网黑市AlphaBay被查封

在经历了丝绸之路、丝绸之路2.0相继遭到关闭的命运后，今年7月，被称为“新丝绸之路”的全球最大黑市 AlphaBay 也走上了“丝绸之路”的老路：服务器被 FBI 掌控，疑似管理员在狱中自杀。

比特币具有很强的匿名特性，而暗网由主要销售一些非法的物品，因此比特币一直是暗网的主要交易货币。

但事实上由于比特币的应用极其广泛，AlphaBay的查封对比特币的价格并无太大影响，令人惊讶的是，比特币的价格不降反升。

2017年末 挖矿脚本与挖矿病毒

2017年年末，挖矿病毒变成了新的潮流，这类病毒会使用用户设备的CPU资源挖掘比特币，虽然单个用户无法在短时间内挖掘到比特币，但如果数量足够大，黑客还是有利可图的。因此，这类病毒往往通过一些传播量大的形式扩散。

比如12月19日，知名激活工具KMSpico被曝含有挖矿病毒。这是最热门的激活工具之一。KMSpico带有挖矿病毒“Trojan/Miner”。并且该工具的下载网站在各大搜索引擎中排名都相当靠前。根据火绒安全的阐述，在疑似KMSpico激活工具官网中下载该工具，电脑将被植入挖矿病毒“Trojan/Miner”，利用被入侵的电脑疯狂挖掘门罗币。

12月20日，Wordpress 站点遭遇大规模暴力破解攻击，攻击者试图获取管理员登录账号，安装门罗币挖矿程序。Wordfence信息安全服务机构表示，每小时平均有 190000 个 WordPress 站点遭受暴力攻击，最高峰时每小时攻击达到 1400 万次。研究人员称，此前暗网上泄露的 14 亿明文账号密码可能加速了此次攻击。攻击者的主要目的是在这些网站中植入门罗币挖矿程序，目前为止，攻击者已经赚取价值至少 10 万美元的门罗币。

除此之外，各类网站也在有意无意地插入挖矿脚本。

9月，hdwan网站在网页中插入加密货币挖矿脚本，通过嵌入加密货币挖矿程序，利用访问网站的用户计算机算力进行门罗币挖矿，这一举动引发大量用户不满。公司迅速弃用脚本，声称只是为了测试新的收益模式的短期行为，可以让网站放弃以广告为主的收入来源。

而12月16日，南方周末的网站主页也被曝出挂了加密货币的挖矿脚本，访问时CPU会被占满。 17日下午，南方周末发布了有关说明，称网站遭到入侵被黑客挂上挖矿脚本，现已查清漏洞，删除植入，用户可放心浏览使用网站。

在各种黑客攻击后，黑客也开始直面攻击比特币交易所。

今年韩国大型比特币交易所Youbit遭遇了两次大规模的安全漏洞，造成大量损失。遭到黑客攻击之后，Youbit的母公司Yapian立即申请破产。在一份官方声明中，优比特团队告诉其用户，在优比特交易所持有的75％的股份将可以获取并准备提取。但是，要索取其余的资金，公司表示，投资者将不得不等到最后解决破产程序。

关于比特币是不是存在泡沫，泡沫什么时候破裂，金融业、科技行业的专家们都发表过自己的看法。

安全圈大佬余弦在他的Telegram频道中表示：

而雅虎联合创始人杨致远则表示：

“就我个人而言，我相信数字货币如何能够在我们的社会中发挥作用。但是现在看来，它更多的是受到投资和获取回报的炒作的驱使，而不是用它作为交易货币。”

毫无疑问，比特币的特性，包括它的匿名性、不依赖第三方交易机构的特点是其独特的价值所在，而在前文所述的那些安全事件中，比特币的地位毋庸置疑。

随着勒索软件的崛起和暗网市场的猖獗，比特币进一步攀升也不是不可能。于此同时我们也需要留意一些风险。

内容来源：FreeBuf

本文作者：vulture

如果提到比特币就一定绕不开区块链技术，优炫软件区块链首席科学家邱望洁博士曾指出，区块链技术将在未来一两年内被广泛应用到云计算领域，实现低成本、高安全、高民主的共享体系。而区块链的底层架构建设则是实现这一切的基础所在，数据安全才是很多零前面的那个一。