首頁>要聞 要聞
2017年度互聯(lián)網(wǎng)安全報告:挖礦木馬或成2018年網(wǎng)絡犯罪主流
中新網(wǎng)1月19日電 從上半年的“WannaCry”、“Petya”勒索病毒集中出現(xiàn),到下半年“Bad Rabbit”卷土重來突襲東歐,2017年由數(shù)字加密貨幣而起的犯罪活動空前高漲,并呈現(xiàn)出愈演愈烈、席卷全球之勢。根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》)顯示,“勒索”、“盜竊”及“非法挖礦”成數(shù)字加密貨幣三大網(wǎng)絡安全威脅。同時報告認為,2018年由數(shù)字貨幣而起的網(wǎng)絡犯罪活動很可能繼續(xù)流行,網(wǎng)絡安全形勢將更加復雜。
加密貨幣身價暴漲掀起“炒幣”風暴,“挖礦工”鋌而走險
數(shù)字加密貨幣(Digital Cryptocurrency)又稱為加密貨幣,其特點在于利用密碼學原理來確保交易安全及控制交易單位的創(chuàng)造,是數(shù)字貨幣(或稱虛擬貨幣)中的一種,比如大家較為熟悉的比特幣、萊特幣和門羅幣等等。自2009年世界上第一個比特幣區(qū)塊鏈誕生以來,各種數(shù)字加密貨幣層出不窮,目前已多達1500多種。2017年“炒幣”風暴來襲,更將比特幣、以太坊、比特幣現(xiàn)金的價格推至歷史最高點。
以近年來升值最瘋狂的比特幣為例,比特幣誕生之初1美元可以買到大約1300個比特幣,而今天比特幣價格已經(jīng)接近1.5萬美元,最高時甚至接近2萬美元。目前比特幣已被開采1670萬個,約占總量的79.90%。不斷攀升的價格和日益減少的加密貨幣數(shù)量吸引越來越多人通過各種方式獲取加密貨幣,而“挖礦”是獲取數(shù)字加密貨幣的最基本方式。
所謂“挖礦”,即通過猜數(shù)字求解的方式,猜對即可獲得數(shù)字貨幣獎勵,主要耗費計算資源和電力資源。投身熱潮的“礦工們”都在想方設法提升算力,然而機器采購和維護的高成本讓不少人望而卻步,由此催生出了許多非法斂財手段。
數(shù)字加密貨幣三大網(wǎng)絡安全威脅:“勒索”、“盜竊”、“非法挖礦”
《報告》指出,進入2017年,由數(shù)字加密貨幣引發(fā)的互聯(lián)網(wǎng)安全問題頻頻爆發(fā),不法分子看中數(shù)字加密貨幣的匿名性,使用勒索、盜竊、非法挖礦等手段獲取了大量不義之財。
2017年5月,網(wǎng)絡安全領域爆發(fā)了有史以來規(guī)模最大的勒索病毒事件——WannaCry勒索病毒席卷全球。該安全事件中,中毒用戶被要求在72小時內支付價值300美元的比特幣,如果7天后拒付贖金,計算機文件將被永久加密文件。事件爆發(fā)后,安全廠商迅速推出解決方案。騰訊電腦管家在查殺“WannaCry”的同時,先后推出勒索病毒免疫工具和文檔守護者工具,為用戶提供了事前防御、事中攔截、事后恢復的全套解決辦法。《報告》顯示,騰訊電腦管家文檔守護者平均每周保護文檔量達74億,全年開啟文檔守護者進行備份和防護的用戶量超過1.3億。
除了利用勒索病毒高調斂財,不法黑客還通過挖礦木馬“悶聲發(fā)大財”。由于這種病毒的非破壞性和隱蔽性,即使用戶電腦中毒也不會像勒索病毒一樣即時感知到。挖礦木馬只會潛伏在用戶的電腦中,定時啟動挖礦程序進行計算,大量消耗用戶電腦資源,導致用戶電腦性能變低,運行速度變慢,使用壽命變短等等。12月底,騰訊電腦管家就曾捕獲一款名為tlMiner的HSR幣挖礦木馬,該木馬隱藏在游戲“絕地求生”的輔助程序中,在玩家不知情的情況下,啟動挖礦木馬專門挖取HSR幣。從植入到大范圍傳播,僅僅2天就有近20萬臺機器受到該挖礦木馬影響。
同時,《報告》還指出,漏洞利用、外掛程序、網(wǎng)頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑。其中漏洞利用因其傳播速度快、影響面廣,是當前不法分子獲取數(shù)字加密貨幣最重要的手段。
除了勒索病毒、挖礦木馬造成的損失,盜竊行為也嚴重威脅到數(shù)字加密貨幣持有者的財產(chǎn)安全。不法黑客通過入侵交易平臺和個人錢包盜取加密貨幣,甚至直接造成交易平臺倒閉的嚴重后果,行為及其惡劣。
《報告》分析預測,隨著數(shù)字加密貨幣價格持續(xù)上漲、挖取難度不斷增大、數(shù)字加密貨幣數(shù)量越來越少,2018年由數(shù)字加密貨幣而起的犯罪活動很可能呈現(xiàn)高發(fā)態(tài)勢。對此,騰訊電腦管家技術專家表示,繼勒索病毒后,挖礦木馬正在成為黑客牟利的又一重磅武器。騰訊電腦管家將持續(xù)追蹤并監(jiān)測攔截大規(guī)模挖礦事件,通過提升技術能力對抗高發(fā)木馬,保障用戶正常上網(wǎng)體驗。
編輯:曾珂
關鍵詞:2017年度互聯(lián)網(wǎng)安全報告