从上半年的“WannaCry”、“Petya”勒索病毒集中出现,到下半年“Bad Rabbit”卷土重来突袭东欧,2017年由数字加密货币而起的犯罪活动空前高涨,并呈现出愈演愈烈、席卷全球之势。根据腾讯安全近日发布的《2017年度互联网安全报告》(以下简称《报告》)显示,“勒索”、“盗窃”及“非法挖矿”成数字加密货币三大网络安全威胁。同时报告认为,2018年由数字货币而起的网络犯罪活动很可能继续流行,网络安全形势将更加复杂。
加密货币身价暴涨掀起“炒币”风暴,“挖矿工”铤而走险
数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来确保交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等。自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。2017年“炒币”风暴来袭,更将比特币、以太坊、比特币现金的价格推至历史最高点。
以近年来升值最疯狂的比特币为例,比特币诞生之初1美元可以买到大约1300个比特币,而今天比特币价格已经接近1.5万美元,最高时甚至接近2万美元。目前比特币已被开采1670万个,约占总量的79.90%。不断攀升的价格和日益减少的加密货币数量吸引越来越多人通过各种方式获取加密货币,而“挖矿”是获取数字加密货币的最基本方式。
(2017比特币交易价格走势图)
所谓“挖矿”,即通过猜数字求解的方式,猜对即可获得数字货币奖励,主要耗费计算资源和电力资源。投身热潮的“矿工们”都在想方设法提升算力,然而机器采购和维护的高成本让不少人望而却步,由此催生出了许多非法敛财手段。
数字加密货币三大网络安全威胁:“勒索”、“盗窃”、“非法挖矿”
《报告》指出,进入2017年,由数字加密货币引发的互联网安全问题频频爆发,不法分子看中数字加密货币的匿名性,使用勒索、盗窃、非法挖矿等手段获取大量不义之财。
2017年5月,网络安全领域爆发了有史以来规模最大的勒索病毒事件——WannaCry勒索病毒席卷全球。该安全事件中,中毒用户被要求在72小时内支付价值300美元的比特币,如果7天后拒付赎金,计算机文件将被永久加密文件。事件爆发后,安全厂商迅速推出解决方案。腾讯电脑管家在查杀“WannaCry”的同时,先后推出勒索病毒免疫工具和文档守护者工具,为用户提供了事前防御、事中拦截、事后恢复的全套解决办法。《报告》显示,腾讯电脑管家文档守护者平均每周保护文档量达74亿,全年开启文档守护者进行备份和防护的用户量超过1.3亿。
(图:WannaCry勒索界面)
除了利用勒索病毒高调敛财,不法黑客还通过挖矿木马“闷声发大财”。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到。挖矿木马只会潜伏在用户的电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,使用寿命变短等等。2017年12月底,腾讯电脑管家就曾捕获一款名为tlMiner的HSR币挖矿木马,该木马隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。从植入到大范围传播,仅仅2天就有近20万台机器受到该挖矿木马影响。
同时,《报告》还指出,漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径。其中漏洞利用因其传播速度快、影响面广,是当前不法分子获取数字加密货币最重要的手段。
(2017年挖矿木马主要传播途径)
除了勒索病毒、挖矿木马造成的损失,盗窃行为也严重威胁到数字加密货币持有者的财产安全。不法黑客通过入侵交易平台和个人钱包盗取加密货币,甚至直接造成交易平台倒闭的严重后果,行为及其恶劣。
《报告》分析预测,随着数字加密货币价格持续上涨、挖取难度不断增大、数字加密货币数量越来越少,2018年由数字加密货币而起的犯罪活动很可能呈现高发态势。对此,腾讯电脑管家技术专家表示,继勒索病毒后,挖矿木马正在成为黑客牟利的又一重磅武器。腾讯电脑管家将持续追踪并监测拦截大规模挖矿事件,通过提升技术能力对抗高发木马,保障用户正常上网体验。