版权所有:中国(中关村)网络安全与信息化产业联盟

京ICP备14013985号          京公网安备 11010802031750号   网站建设:中企动力 北京

>
>
>
数字货币火爆引发的网络攻击

数字货币火爆引发的网络攻击

浏览量
【摘要】:
目前,网络安全环境日益复杂,网络攻击形式也呈多样化发展,国内信息安全专家数安时代(GDCA)提醒广大用户务必提高网络安全意识,学会辨别真假网站,防止进入钓鱼网站;日常的网络行为避免使用弱口令,不给不法分子可乘之机。 过去的2017年,在互联网中最热的非数字货币、比特币莫属。比特币从去年初的970美元涨到了年末2万多美元,翻了将近20倍。

目前,网络安全环境日益复杂,网络攻击形式也呈多样化发展,国内信息安全专家数安时代(GDCA)提醒广大用户务必提高网络安全意识,学会辨别真假网站,防止进入钓鱼网站;日常的网络行为避免使用弱口令,不给不法分子可乘之机。

 

过去的2017年,在互联网中最热的非数字货币、比特币莫属。比特币从去年初的970美元涨到了年末2万多美元,翻了将近20倍。比特币的火热引起了互联网黑客的强烈关注,他们试图利用各种方法来牟取利益。主要包括利用勒索病毒直接向用户勒索比特币利用挖矿病毒让感染用户挖掘比特币两种方式。

 

 

01

勒索病毒接二连三席卷全球

在过去2017年中,全球发生多起数字货币的网络攻击,其中以2017年5月12日全球爆发的WannaCry勒索病毒最为严重,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。

 

WannaCry勒索病毒过后,“Petya(彼佳)”新型勒索病毒紧接着肆虐全球,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等;2017年10月,新型勒索病毒BadRabbit又在东欧爆发,乌克兰、俄罗斯等企业及基础设施受灾严重。

 

02

利用漏洞进行攻击的挖矿病毒愈发频繁

随着“炒币”行为越来越热门,基于区块链技术的虚拟币不断涌现。黑客看到了“挖矿”所带来的巨大利益,各种手段防不胜防。不法分子利用2017年新曝出的各种漏洞,如windows系统的MS17-010,Struts 2的S2-045、S2-046,weblogic的反序列化漏洞等,疯狂在网络上抓取各种肉鸡。

 

去年一种使用浏览器挖矿的技术手段Coinhive,基于浏览器的服务,它提供了网站拥有者嵌入Java,当用户访问加载该JS的网站后,Coinhive的JS代码库在用户的浏览器上运行,开始为网站所有者挖掘门罗币,消耗的是用户自己的CPU资源。“挖矿”会导致用户电脑性能变低,运行速度变慢,使用寿命变短等。由于这种病毒的非破坏性和隐蔽性,即使用户电脑中毒也不会像勒索病毒一样即时感知到。

 

03

为什么数字货币受到网络黑客的青睐

 

勒索病毒变得越来越猖獗与复杂,各大勒索事件之所以选择比特币作为赎金,是因为比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生。比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。

聚焦专栏