騰訊2017數(shù)字加密貨幣報(bào)告：數(shù)字加密貨幣價(jià)格持續(xù)上漲 網(wǎng)絡(luò)安全威脅或加劇

　　伴隨著數(shù)字加密貨幣革命的到來，掀起了一股“挖礦”和“炒幣”的熱潮，在巨大的利益吸引下，越來越多的不法黑客加入其中，并通過非法手段瘋狂斂財(cái)。近日，騰訊安全發(fā)布《2017年數(shù)字加密貨幣安全報(bào)告》(以下簡(jiǎn)稱“報(bào)告”)，報(bào)告揭示了目前數(shù)字加密貨幣引發(fā)的勒索、盜竊、非法挖礦等網(wǎng)絡(luò)安全威脅。同時(shí)指出隨著數(shù)字加密貨幣價(jià)格持續(xù)上漲， 2018年由數(shù)字加密貨幣而起的犯罪活動(dòng)或?qū)⒊尸F(xiàn)高發(fā)態(tài)勢(shì)，網(wǎng)絡(luò)安全形勢(shì)不容樂觀。

　　比特幣引出新型“暴富”模式 “礦工”也瘋狂

　　數(shù)字加密貨幣(Digital Cryptocurrency)又稱為加密貨幣，其特點(diǎn)在于利用密碼學(xué)原理來確保交易安全及控制交易單位的創(chuàng)造，是數(shù)字貨幣(或稱虛擬貨幣)中的一種，比如市面上常見的比特幣、萊特幣和門羅幣等等。自2009年世界上第一個(gè)比特幣區(qū)塊鏈誕生以來，各種數(shù)字加密貨幣層出不窮，目前已多達(dá)1500多種。

　　(圖：數(shù)字加密貨幣市值排行)

　　2017年“炒幣”風(fēng)暴來襲，也將比特幣、以太坊、比特幣現(xiàn)金的價(jià)格推至歷史最高點(diǎn)。報(bào)告指出，比特幣誕生之初，按當(dāng)時(shí)的價(jià)格1美元可以買到大約1300個(gè)比特幣，而今天比特幣價(jià)格已經(jīng)接近1.5萬美元，最高時(shí)甚至接近2萬美元。目前比特幣已被開采1670萬個(gè)，約占總量的79.90%。

　　不斷攀升的價(jià)格和日益減少的加密貨幣數(shù)量吸引越來越多人通過各種方式獲取加密貨幣。挖礦是獲取數(shù)字加密貨幣的最基本方式，即通過猜數(shù)字求解的方式，猜對(duì)即可獲得數(shù)字貨幣獎(jiǎng)勵(lì)，主要耗費(fèi)計(jì)算資源和電力資源。而想要通過“挖礦”獲取更多的幣，唯一的途徑是提升算力。為了增大算力，硬件廠商制造了一種專門用來挖礦的機(jī)器，同時(shí)出現(xiàn)專門經(jīng)營(yíng)礦場(chǎng)進(jìn)行挖礦的產(chǎn)業(yè)鏈。

　　(圖：2017比特幣每日產(chǎn)量及挖掘難度走勢(shì)-數(shù)據(jù)來源：比特范)

　　不僅勒索還盜竊，挖礦木馬最受“青睞”

　　投身熱潮的“礦工們”都在想方設(shè)法提升算力，然而礦機(jī)和礦場(chǎng)的高成本卻讓不少人望而卻步，甚至選擇鋌而走險(xiǎn)利用勒索、盜竊、非法挖礦等手段斂財(cái)。2017年，接連爆發(fā)WannaCry、Petya、Bad Rabbit等勒索病毒事件有力沖擊了全球網(wǎng)絡(luò)安全防線，不法黑客利用數(shù)字加密貨幣的隱匿性，通過病毒來加密用戶電腦重要文件，并要求用戶支付高額贖金。

　　(圖：WannaCry勒索界面)

　　不法黑客不僅利用勒索病毒高調(diào)斂財(cái)，還通過挖礦木馬“悶聲發(fā)大財(cái)”。由于挖礦類木馬病毒并不會(huì)破壞用戶電腦中的資料、數(shù)據(jù)，因此，它并不會(huì)像勒索病毒一樣導(dǎo)致用戶重要數(shù)據(jù)丟失，出現(xiàn)資料無法找回的情況。挖礦類木馬病毒只會(huì)潛伏在用戶的電腦中，定時(shí)啟動(dòng)挖礦程序進(jìn)行計(jì)算，大量消耗用戶電腦資源，導(dǎo)致用戶電腦性能變低，運(yùn)行速度變慢，使用壽命變短等等。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會(huì)像勒索病毒一樣即時(shí)感知到。

　　2017年行業(yè)內(nèi)頻頻爆出各種挖礦木馬，且木馬隱藏手段也越來越高明。實(shí)現(xiàn)了從“裸奔”到“隱身”的升級(jí)。上半年“裸奔期”，挖礦木馬沒有隱藏在普通軟件中，而是成為“Adylkuzz”等僵尸網(wǎng)絡(luò)的一個(gè)新拓展“業(yè)務(wù)”，做到了挖礦、DDoS兩不誤。下半年“遮掩期”，挖礦木馬開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進(jìn)行傳播。而到了“隱身期”，挖礦木馬不再有可執(zhí)行文件落地，而是直接嵌入在網(wǎng)頁中，在用戶上網(wǎng)看小說、看視頻的同時(shí)“隱身”后臺(tái)偷偷干活。

　　(圖：攜帶“tlMiner”挖礦木馬的輔助界面)

　　除了勒索病毒、挖礦木馬造成的損失，盜竊行為也嚴(yán)重威脅到數(shù)字加密貨幣持有者的財(cái)產(chǎn)安全。不法黑客通過入侵交易平臺(tái)和個(gè)人錢包盜取加密貨幣，甚至直接造成交易平臺(tái)倒閉的嚴(yán)重后果，行為及其惡劣。

　　“挖礦”木馬或成新趨勢(shì) 騰訊安全支招防御

　　隨著數(shù)字加密貨幣價(jià)格不斷攀升，挖取難度也在不斷增大、數(shù)量也越來越少，針對(duì)數(shù)字加密貨幣的非法活動(dòng)或?qū)⒃?018年呈高發(fā)態(tài)勢(shì)。報(bào)告指出，漏洞利用、外掛程序、網(wǎng)頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑。其中漏洞利用因其傳播速度快、影響面廣，仍然會(huì)是不法分子獲取數(shù)字加密貨幣的重要手段;不法黑客或?qū)⒚闇?zhǔn)團(tuán)體以及持大量數(shù)字加密貨幣用戶發(fā)起APT攻擊，而針對(duì)普通網(wǎng)民，黑客更傾向在其電腦植入挖礦木馬。

　　(圖：2017年挖礦木馬主要傳播途徑)

　　目前網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜，網(wǎng)絡(luò)攻擊形式也呈多樣化發(fā)展，騰訊安全專家提醒廣大用戶務(wù)必提高網(wǎng)絡(luò)安全意識(shí)，建議在日常使用電腦時(shí)，開啟系統(tǒng)自動(dòng)更新，及時(shí)打補(bǔ)丁，電腦避免使用弱口令，不給不法分子可乘之機(jī);發(fā)現(xiàn)電腦卡慢時(shí)應(yīng)立即查看CPU使用情況，若發(fā)現(xiàn)可疑進(jìn)程可及時(shí)關(guān)閉;保持良好的上網(wǎng)習(xí)慣，不瀏覽色情、輔助等被標(biāo)記為不可信的網(wǎng)站，不使用輔助、及來路不明的軟件，使用軟件前先用騰訊電腦管家等安全軟件進(jìn)行掃描，可有效抵御大部分網(wǎng)絡(luò)攻擊。