2018年什麼最火?區塊鏈!從板塊爆炒到監管喊話,熱鬧歸熱鬧,可真正從這項顛覆性技術上吃到“螃蟹肉”的,除了炒股的、炒幣的,恐怕就要數黑客了。
這裡的“幣”指“數字加密貨幣”,又稱加密貨幣,其特點在於利用密碼學原理確保交易安全及控制交易單位的創造,是數字貨幣(或稱虛擬貨幣)的一種。數字加密貨幣是一種交易媒介,在區塊鏈中建立並電子化儲存,使用加密技術控制其產生以及確認資金轉賬。如大家較為熟悉的比特幣、萊特幣和門羅幣等。
對這一迅速興起的領域,騰訊安全最新發布的《2017年度網際網路安全報告》指出,各種數字加密貨幣層出不窮,目前已多達1500餘種。2017年“炒幣”風暴來襲,其中最知名也最瘋狂的就是比特幣。比特幣誕生之初,按當時的價格,1美元可以買到大約1300個比特幣,而今天比特幣價格已接近1.5萬美元,最高時甚至接近2萬美元。
(供參考圖片:數字加密貨幣市值排行)
“炒幣”要先“挖幣”,業界公認的獲取數字加密貨幣的方式就是“挖礦”了。然而,想要通過“挖礦”獲取更多的幣,唯一途徑是提升算力。但這投入高來錢慢,以一箇中型礦場(1萬臺礦機)為例,一臺普通礦機的價格約為2.5萬元,僅前期機器採購費用就高達2.5億元,還不算後期的電費和維護費。
爆炒的價格、高昂的成本,很快就招來了黑客。
因為比特幣在區塊鏈中具有匿名性的特點,被不少非法分子加以利用。他們使用勒索、盜竊、非法挖礦等手段獲取了大量“不義之財”。
2017年5月,WannaCry勒索病毒藉助“永恆之藍”漏洞肆虐全球,成為數字加密貨幣廣泛進入群眾視野的關鍵性事件。中毒使用者被要求在72小時內支付價值300美元的比特幣。據相關報道,WannaCry勒索病毒給全球造成的損失超過80億美元。
除利用勒索病毒高調斂財,黑客還通過挖礦木馬“悶聲發大財”。2017年10月爆發的Bad Rabbit(壞兔子)勒索病毒就使用了掛馬的方式:攻擊者首先入侵新聞媒體類網站,隨後利用這些新聞類網站發起水坑攻擊,當用戶瀏覽這些網站時便會被誘導下載病毒。Bad Rabbit同樣要求受害者在40小時內支付0.05比特幣(當時約合300美元)。
韓國YouBit數字加密貨幣交易平臺2017年曾遭兩次入侵:2017年4月的第一次入侵造成YouBit近4000比特幣的損失,按當時的價格,總損失約為360萬美元;第二次入侵發生在2017年12月,此次事件導致YouBit交易平臺破產倒閉。
這些只是開始。
(供參考圖片:“2017數字加密貨幣交易平臺被攻擊時間軸”或“2017數字加密貨幣勒索病毒大事件時間軸”)
據預計,2018年,圍繞數字加密貨幣的犯罪活動或將呈現高發態勢。但數字加密貨幣持有量較少的使用者,可能將不再是黑客的主要攻擊物件。2018年或將出現大量針對團體以及持大量數字加密貨幣使用者的APT(Advanced Persistent Threat,如釣魚郵件)攻擊。
而針對普通網民,黑客更傾向在其電腦植入挖礦木馬。漏洞利用、外掛程式、網頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑。其中,漏洞利用因其傳播速度快、影響面廣,是當前不法分子獲取數字加密貨幣的重要手段。
編輯:孫放
嚴正宣告
上海證券報微信保留本文的所有權利,未經書面授權,任何人不得轉載、編輯、重新發布。否則,將被依法追究法律責任。
留言列表
