|
||||
360互聯網安全中心最新發布的風險提示稱,比特幣投資者正面臨比特幣“挖礦木馬”、投資賬戶盜號以及交易市場淪陷三類威脅;普通網民也存在被木馬控制電腦“挖礦”的風險,三季度平均每月新增比特幣“挖礦木馬”變種近萬個。
360安全中心近期發佈的《2013年第三季度個人電腦上網安全報告》顯示,任何人都可以下載運行比特幣客戶端,參與制造比特幣,這個過程也被形象地稱爲“挖礦”。比特幣“挖礦木馬”,就是由黑客通過木馬控制大量肉雞電腦,產生製造比特幣的惡意程序。
報告提示,此類木馬重點攻擊配備獨立顯卡的電腦,普遍具有三個步驟:第一,檢測中招電腦是否有獨立顯卡,優先使用顯卡的“圖形處理器”(GPU)“挖礦”,如果沒有則使用CPU“挖礦”;第二,檢測中招電腦是否已安裝了比特幣客戶端,如存在比特幣電子錢包密鑰文件,則直接竊取發送到黑客服務器;第三,木馬將自身設置爲開機啓動項,或利用流行軟件漏洞加載運行,使其能夠在電腦開機聯網後就開始“挖礦”。
報告顯示,被植入比特幣“挖礦木馬”的電腦,系統性能會受到較大影響,電腦操作會明顯卡慢、散熱風扇狂轉;另一個危害在於,“挖礦木馬”會大量耗電,並造成顯卡、CPU等硬件急劇損耗。
360安全中心表示,比特幣具有匿名屬性,其交易過程是不可逆的,被盜後根本無法查詢是被誰盜取,流向哪裏,因此也成爲黑客的重點竊取對象。
同時,黑客往往會直接瞄準比特幣交易市場。國外已出現多起比特幣交易市場宣告被黑客攻破的案例,很多投資者託管的比特幣血本無歸。
諸多風險該如何防範?報告提醒說,比特幣“挖礦木馬”通常僞裝成熱門電影、遊戲外掛進行傳播,網民下載文件時應注意先查毒再運行。如果電腦異常卡慢,應安裝殺毒軟件,全盤掃描查殺“挖礦木馬”。
比特幣交易者要注意,及時將交易市場內多餘比特幣提取回自己的比特幣錢包,交易市場賬號設置獨立的密碼,最好用U盤或可靠的電子郵箱進行備份,以免文件丟失無法找回。(記者郭圻)