⊙记者 温婷 ○编辑 孙放
腾讯安全最新发布的《2017年度互联网安全报告》(下称“报告”)指出,2017年,比特币等数字加密货币掀起“炒币”风暴,不法分子利用数字加密货币的匿名性,使用勒索、盗窃、非法挖矿等手段获取大量不义之财。报告预计,2018年,围绕数字加密货币的犯罪活动将呈高发态势。报告提示大家注意相关风险。
还记得2017年5月席卷全球的WannaCry勒索病毒吗?该病毒借着“永恒之蓝”漏洞肆虐全球,成为数字加密货币进入公众视野的关键性事件。在这次安全事件中,中毒用户被要求在72小时内支付价值300美元比特币。据相关报道,WannaCry勒索病毒给全球造成损失逾80亿美元。
报告指出,这还只是开始。目前,各种数字加密货币层出不穷,已多达1500余种。2017年的“炒币”风暴,将比特币等数字加密货币的价格推至历史最高点。由数字加密货币引发的互联网安全问题频发,勒索、盗窃及木马成为数字加密货币的三大网络安全威胁。
虽然“永恒之蓝”漏洞已逐渐修复,但勒索病毒也开始寻找其他传播手段。2017年10月爆发的Bad Rabbit(坏兔子)勒索病毒就使用了“挂马”方式:攻击者首先入侵新闻媒体类网站,再利用这些新闻类网站发起水坑攻击,当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit要求受害者在40小时内支付0.05比特币(当时约合300美元)。此外,针对数字加密货币交易平台的入侵以及盗窃行为更是层出不穷。整个2017年,行业内频频出现各种挖矿木马,木马隐藏手段也越来越高明。
报告预计,随着数字加密货币价格持续上涨、数量越来越少、挖取难度不断增大,2018年围绕数字加密货币的犯罪活动将呈高发态势。但数字加密货币持有量较少的用户,将可能不再是黑客主要攻击对象。
报告称,2018年或将出现大量针对团体及持有大量数字加密货币用户的APT(Advanced Persistent Threat,如钓鱼邮件)攻击。针对普通网民,黑客更倾向在其电脑植入挖矿木马。
(原标题:腾讯报告警示围绕数字加密货币犯罪风险)
领取专属 10元无门槛券
私享最新 技术干货