网站首页

区块链科技创造了一个又一个互联网财富的神话。与此同时，围绕高价值数字加密货币的网络犯罪正在逐渐出现。盗窃、勒索和控制计算机以及挖掘服务器等非法活动频繁发生，区块链的安全受到了前所未有的关注。

8月2日，腾讯安全联合获悉，于闯、腾迅运等机构发布了《2018年上半年区块链安全情况报告》(以下简称《报告》)，指出盗窃、勒索和采矿已发展成为2018年上半年区块链的三大安全威胁，并提出有针对性的防御建议。

数字加密货币平台成为攻击目标，2018年上半年损失7亿美元

2018年上半年，数字加密货币的持续流行使得非法黑客毫不犹豫地“冒险”。自2018年1月以来，几乎每个月，日本最大的数字加密货币交易所——硬币兑换所(Coincheck)都被盗走价值5.34亿美元的NEM(新经济货币)，有消息称交易平台遭到非法黑客攻击。

根据该报告，数字加密货币的盗窃主要包括四种方式:入侵外汇、入侵个人账户、“双花攻击”和漏洞攻击。2018年上半年，仅数字现金交易所就窃取了价值7亿美元的数字加密货币。

在攻击大型交易平台的同时，非法黑客也悄悄入侵个人用户账户。2018年3月，一个基于剪贴板劫持的偷币木马在中国出现，许多用户被一个接一个地招募。腾讯遇见威胁情报中心的一项分析发现，越来越多的病毒试图劫持数字加密硬币交易钱包地址，并将受害者的资金转移到他们指定的交易账户。

基于区块链的分散机制，在数字加密货币区块链中也有一种独特的“双花”攻击，即当黑客控制了数字加密货币网络51%的计算能力时，攻击数字加密货币区块链可以破坏已交易的数据并再次获利。此外，由不同的数字现金漏洞攻击导致的盗窃案件时有发生。今年4月，BEC智能合同暴露了数据溢出漏洞。攻击者窃取了579亿BEC硬币，然后SMT硬币也被发现有类似的漏洞。

数字现金企业服务器中频繁发生的敲诈案件成为敲诈病毒的主要攻击目标

2018年，与区块链数字现金相关的勒索攻击持续增长。为了提高获取赎金的成功率，犯罪分子逐渐将目标转向企事业单位的服务器。根据该报告，今年上半年最活跃的勒索病毒主要包括GlobeImposter、Crysis和GandCrab，而撒旦等老牌家族仍在不同程度上活跃。

传统行业、互联网行业、教育行业和政府机构已成为遭受敲诈病毒攻击最严重的地区。由于行业的特殊性，医疗敲诈病毒事件引起了广泛关注。4月16日，国内一家医院的服务器遭到了最新一期的全球冒名顶替者讹诈病毒的攻击，导致一些文件和应用因病毒加密而无法打开，影响了医院的正常运营。腾讯安全和杭州卓健信息技术有限公司连夜对医院进行了调查和支持，成功抵御了病毒攻击。同时，腾讯智能安全终端安全管理系统被紧急部署，以有效防止勒索病毒的再次攻击。

特洛伊硬币圈对挖掘“风向标”非法元素的价值旨在挖掘云

除了盗窃和勒索之外，通过木马病毒控制计算机挖掘也是获取非法元素以获取数字加密货币的重要途径。挖掘病毒已经成为2018年传播最广的网络病毒。

该报告显示，自2018年以来，个人电脑端的采矿木马以前所未有的速度增长，仅今年上半年就有45个采矿木马被报告，比2017年还多。为了获取更多的利益，木马不仅热衷于挖掘流行和高价值的货币，还通过隐藏游戏辅助程序、在云中挖掘和在网页上挂马来提高传输效率。

该服务器因其强大的性能和24小时在线服务而受到犯罪分子的欢迎。企业、政府机构和机构的服务器已经成为云挖掘的重灾区。腾讯遇见威胁情报中心曾发现一个“PhotoMiner”木马，通过入侵和感染文件传输协议服务器和中小企业服务器来扩大其传播范围。特洛伊木马控制肉鸡电脑挖掘出80，000门罗硬币，从采矿中积累的收入达到惊人的8900万元。它确实是一个“淘金者”。

腾讯安全云丁实验室通过对域名系统请求云挖掘的池地址进行统计和分类，发现云主机服务器上木马最常连接的池地址是，云上的挖掘货币主要是XMR(门罗货币)、ETH(以太网货币)和(伊莱货币)。通过对数字现金的价格趋势和采热的相关性分析，不难发现采热与货币价格成正比。

鉴于目前区块链复杂的安全形势，腾讯安全专家建议参与数字现金交易的网民应充分了解可能存在的各种风险，不要盲目进行货币投机。同时，安全软件可以用来保护计算机和手机，防止设备感染木马病毒。对于相关企业和服务器资源的管理者来说，有必要及时发现和修复系统漏洞，防止敲诈病毒的侵害，防止企业服务器被入侵和安装挖掘病毒。企业网站和服务器可以部署腾讯智能安全端点终端安全管理系统，通过统一终端防病毒控制、统一漏洞修复控制、策略控制等全方位安全管理功能，有效保障网络系统安全。

• 上一篇：搜狗的这些标杆营销案例表明，用产品思维进行营销更令
• 下一篇：如何选择你的第一款抽油烟机？老板的抽油烟机67X6H让