伴随着数字加密货币革命的到来,掀起了一股“挖矿”和“炒币”的热潮,在巨大的利益吸引下,越来越多的不法黑客加入其中,并通过非法手段疯狂敛财。近日,腾讯安全发布《2017年数字加密货币安全报告》(以下简称“报告”),报告揭示了目前数字加密货币引发的勒索、盗窃、非法挖矿等网络安全威胁。同时指出随着数字加密货币价格持续上涨, 2018年由数字加密货币而起的犯罪活动或将呈现高发态势,网络安全形势不容乐观。 比特币引出新型“暴富”模式“矿工”也疯狂 数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来确保交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如市面上常见的比特币、莱特币和门罗币等等。自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。 (图:数字加密货币市值排行-数据来源:coinmarketcap.com) 2017年“炒币”风暴来袭,也将比特币、以太坊、比特币现金的价格推至历史最高点。报告指出,比特币诞生之初,按当时的价格1美元可以买到大约1300个比特币,而今天比特币价格已经接近1.5万美元,最高时甚至接近2万美元。目前比特币已被开采1670万个,约占总量的79.90%。 不断攀升的价格和日益减少的加密货币数量吸引越来越多人通过各种方式获取加密货币。挖矿是获取数字加密货币的最基本方式,即通过猜数字求解的方式,猜对即可获得数字货币奖励,主要耗费计算资源和电力资源。而想要通过“挖矿”获取更多的币,唯一的途径是提升算力。为了增大算力,硬件厂商制造了一种专门用来挖矿的机器,同时出现专门经营矿场进行挖矿的产业链。 (图:2017比特币每日产量及挖掘难度走势-数据来源:比特范) 不仅勒索还盗窃,挖矿木马最受“青睐” 投身热潮的“矿工们”都在想方设法提升算力,然而矿机和矿场的高成本却让不少人望而却步,甚至选择铤而走险利用勒索、盗窃、非法挖矿等手段敛财。2017年,接连爆发WannaCry、Petya、Bad Rabbit等勒索病毒事件有力冲击了全球网络安全防线,不法黑客利用数字加密货币的隐匿性,通过病毒来加密用户电脑重要文件,并要求用户支付高额赎金。 (图:WannaCry勒索界面) 不法黑客不仅利用勒索病毒高调敛财,还通过挖矿木马“闷声发大财”。由于挖矿类木马病毒并不会破坏用户电脑中的资料、数据,因此,它并不会像勒索病毒一样导致用户重要数据丢失,出现资料无法找回的情况。挖矿类木马病毒只会潜伏在用户的电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,使用寿命变短等等。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到。 2017年行业内频频爆出各种挖矿木马,且木马隐藏手段也越来越高明。实现了从“裸奔”到“隐身”的升级。上半年“裸奔期”,挖矿木马没有隐藏在普通软件中,而是成为“Adylkuzz”等僵尸网络的一个新拓展“业务”,做到了挖矿、DDoS两不误。下半年“遮掩期”,挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播。而到了“隐身期”,挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。 (图:携带“tlMiner”挖矿木马的辅助界面) 除了勒索病毒、挖矿木马造成的损失,盗窃行为也严重威胁到数字加密货币持有者的财产安全。不法黑客通过入侵交易平台和个人钱包盗取加密货币,甚至直接造成交易平台倒闭的严重后果,行为及其恶劣。 “挖矿”木马或成新趋势腾讯安全支招防御 随着数字加密货币价格不断攀升,挖取难度也在不断增大、数量也越来越少,针对数字加密货币的非法活动或将在2018年呈高发态势。报告指出,漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径。其中漏洞利用因其传播速度快、影响面广,仍然会是不法分子获取数字加密货币的重要手段;不法黑客或将瞄准团体以及持大量数字加密货币用户发起APT攻击,而针对普通网民,黑客更倾向在其电脑植入挖矿木马。 (图:2017年挖矿木马主要传播途径) 目前网络安全环境日益复杂,网络攻击形式也呈多样化发展,腾讯安全专家提醒广大用户务必提高网络安全意识,建议在日常使用电脑时,开启系统自动更新,及时打补丁,电脑避免使用弱口令,不给不法分子可乘之机;发现电脑卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭;保持良好的上网习惯,不浏览色情、辅助等被标记为不可信的网站,不使用辅助、及来路不明的软件,使用软件前先用腾讯电脑管家等安全软件进行扫描,可有效抵御大部分网络攻击。 (责任编辑:) |