|
||||
近期,一種名為比特幣的新型虛擬貨幣在網上異常火爆,其兌換峰值曾高達1比特幣換266美元。然而據業內人士透露,今年3月,一家比特幣中介公司就曾遭到黑客襲擊,被盜走價值12480美元(約合7.7萬元人民幣)的比特幣。由於比特幣的特殊性,被盜後基本無法找回,所有損失只能由該中介自行承擔。
比特幣是一種利用開源P2P軟件“挖掘”的網絡虛擬貨幣,通過特定算法的大量計算產生,不依靠任何貨幣機構發行,由於計算方法特殊,比特幣無法被人為復制。同時,由於比特幣的總數量有限,導致價值急速攀昇。據瑞星安全專家介紹,因為其具有的高匿名性,導致一旦出現被盜問題將很難追查,因此倍受黑客關注。據瑞星“雲安全”系統監測,僅今年第一季度,瑞星就截獲1503個與比特幣相關的病毒樣本,用戶一旦感染這些病毒,賬號中的比特幣將直接被盜,甚至還會為黑客“挖礦”,幫助其賺錢。目前,永久免費的瑞星殺毒軟件V16已可對該類病毒進行全面查殺,用戶只需昇級到最新版本,即可將該類病毒拒之門外。
圖1:4月10日比特幣中國即時成交價格圖表
目前,國內已有為數不少的比特幣持有者,專業的比特幣交易平臺也開始出現,一些網游、電商也陸續開放了面向比特幣的兌換、充值業務。然而,瑞星安全專家表示,就目前國內的信息安全形勢來看,持有、“挖掘”、交易比特幣,都面臨很大風險。
比特幣病毒種類多數量大
瑞星反病毒實驗室近期出具了一份最新的比特幣病毒樣本分析報告,描述了一種名為“Kelihos”的比特幣病毒。該病毒運行後會查找用戶電腦上關於比特幣錢包的信息,並盜取比特幣。瑞星安全專家指出,有關比特幣的病毒近期仍然在不斷衍生出新的變種,並被黑客大面積傳播。目前此類病毒主要分為以下兩種:
1.通過創建僵屍網絡,借用肉雞來“挖掘”生產比特幣。該類病毒以Trojan.CoinMiner家族為主。由於“挖掘”比特幣需要消耗大量的電腦資源,所以黑客通過該木馬病毒控制網民電腦,組成僵屍網絡,在系統後臺運行挖礦軟件來為自己“挖掘”比特幣,中毒電腦的顯卡資源將大量被比特幣程序佔用。
圖2:比特幣僵屍網絡工作流程示意圖
2.攻擊個人比特幣錢包實施盜竊。該類病毒以Backdoor.Misbot、Trojan.Spy.Usteal、Worm.AinslotWorm.Skopvel家族為主,通過盜取用戶的比特幣錢包來謀取暴利。由於比特幣帶有匿名性,一旦被盜基本無法找回,介時失主將承受巨大的經濟損失。
黑客利用技術手段操控比特幣價格
瑞星安全專家介紹,由於比特幣依靠互聯網生存,其價值與信用也受到互聯網環境的左右,大型比特幣交易平臺MT.Gox就曾因此遭遇過多次黑客攻擊。黑客先進行DDoS攻擊,使交易平臺無法正常登錄,或者刷新極其緩慢,造成網民恐慌性拋售比特幣,從而拉低比特幣價格。在價格降低到一定程度時,黑客停止攻擊,並大量購入比特幣,等待價格回昇再大量拋售,從中獲取暴利。
瑞星安全專家表示,比特幣是一種有價值的虛擬貨幣,目前國內尚無相關的法律法規能夠對其交易進行規范和保護,網民應慎重持有比特幣。同時,考慮到目前的安全風險情況,任何比特幣的持有者都應對電腦系統做好嚴密防護,安裝專業的殺毒軟件及防火牆,以規避可能發生的損失。