虚拟货币安全面临新挑战，黑产链条正在形成

转载自中国网

随着去年比特币的疯涨，多种基于区块链技术的虚拟货币迅速走进公众视野。面对诱人的巨大利益，虚拟货币市场开始涌入大量投资者，同时黑产也开始打起虚拟货币的主意，虚拟货币的安全性面临着前所未有的挑战。

黑产“染指”虚拟货币，安全风险不容小觑

近期，使用钓鱼攻击以盗取用户虚拟货币钱包事件层出不穷，这为虚拟货币玩家们带来极大的风险和困扰。常用的手法如伪装成知名虚拟货币钱包网站发送的邮件，钓鱼邮件几乎伪装了一切细节来骗取用户的信任，一旦用户疏忽大意进行登录，钱包ID和密码便会被黑产盗取。

钓鱼网站登陆界面

除钓鱼攻击外，黑产入侵网站并植入挖矿恶意代码的手段也愈演愈烈。目前日均检出被入侵站点已超千愈个，较去年11月日均检出站点几十个涨势惊人，越来越多的站点被发现植入了挖矿脚本，值得关注的是，被黑而被动参与挖矿的站点正在增多，尤其以色情站点占比最大，这主要由于色情站点的访问量大、用户停留时长，挖矿收益可观。

经过分析发现网站中被植入的脚本是在线挖矿脚本，通过浏览器访问这些站点时挖矿脚本便会在后台执行占用大量CPU，电脑因此会变慢或卡顿，严重影响了用户的上网体验。调查发现某网站提供了可植入到网站页面中的某虚拟币挖矿JavaScript API，只需植入到网站页面中用户访问时便可实现挖矿。该虚拟币算法的特殊性使得挖矿行为变得更加隐蔽，用户也难以察觉。

可观收益驱使黑产链形成

日前，比特币的交易价格突破上万美金。在高额利益的驱使下，黑产通过钓鱼攻击、DDoS攻击等手段篡改交易数据、盗取用户账户，一条针对虚拟货币行业的黑产链条正在形成，并严重威胁到虚拟币交易平台和投资者的财产安全。

近一年来有超过60万个站点被黑后篡改了违法内容。现在入侵网站篡改的内容已经扩散到挖矿恶意代码，如此大量的被黑网站也为黑产提供了空间。按照观测到的被黑站和专门诱使用户挖矿的网站 (例如色情网站，近一年观测到的站点数量超过300万)计算，国内网页挖坑的市场规模将十分庞大。

交易平台加紧建设网路安全体系

黑产势力不断扩大，已经严重威胁到交易平台以及用户的资产与数据信息安全。对此，针对业务层面及系统层面层层布防刻不容缓。

一方面，在登录、注册、找回密码、短信验证等安全级别较高的交互环节做好部署。防止黑产撞库、垃圾注册等攻击行为；

另一方面，针对网站本身可能存在的漏洞，进行漏洞扫描，对高危漏洞进行指定专业检测。最终先于黑客发现风险，做到高效响应；

最后，根据平台的具体业务场景，通过分析全业务场景用户行为信息，通过交叉关联、高维聚类，找出存在异常的账户，预防未来可能出现的风险。

人工智能与虚拟货币的耦合已经成为金融技术领域的一个深刻的新趋势，未来，越来越多安全厂商将继续把安全技术实力与人工智能、区块链技术相结合，持续关注并推动虚拟货币市场的安全发展。