|
||||
連日暴漲暴跌,比特幣行情上演“過山車”,而比特幣投資熱潮下潛伏的黑客風險也日益顯現。根據360安全中心《2013年第三季度安全報告》顯示,比特幣投資者正面臨比特幣“挖礦木馬”、投資賬戶盜號以及交易市場淪陷三類威脅;而沒有投資比特幣、甚至完全不了解比特幣的網民,也存在被木馬控制電腦“挖礦”的風險。最新數據顯示,比特幣“挖礦木馬”家族正在急劇膨脹,最近一個月木馬變種已達近萬個。
一萬臺高配電腦“挖礦”,每月可制造上百比特幣
比特幣是一種網絡虛擬貨幣,主要基於一套密碼編碼、通過復雜算法產生,任何人都可以下載運行比特幣客戶端參與制造比特幣,這個過程也被形象地稱為“挖礦”。比特幣“挖礦木馬”,就是由黑客通過木馬控制大量肉雞電腦,為其制造比特幣的惡意程序。
假設黑客木馬控制了1萬臺裝配AMD HD6990等高配顯卡的家用電腦、每天“挖礦”12小時估算,黑客每個月大約可挖到100個比特幣。參考比特幣最新行情,其價值約為人民幣40餘萬元,對木馬黑客來說收益不菲。
根據360安全中心介紹,生產比特幣需要電腦聯網長時間運算,而顯卡GPU的挖礦效率又遠高於電腦CPU,因此配備獨立顯卡的電腦成為比特幣“挖礦木馬”的重點攻擊目標。此類木馬普遍具備三個特征:
第一,檢測中招電腦是否有獨立顯卡,優先使用顯卡GPU“挖礦”,如果沒有則使用CPU“挖礦”;第二,檢測中招電腦是否已安裝了比特幣客戶端,如存在比特幣電子錢包密鑰文件,則直接竊取發送到黑客服務器;第三,木馬將自身設置為開機啟動項,或利用流行軟件漏洞加載運行,使其能夠在電腦開機聯網後就開始“挖礦”。
被植入比特幣“挖礦木馬”的電腦,系統性能會受到較大影響,電腦操作會明顯卡慢、散熱風扇狂轉;另一個危害在於,“挖礦木馬”會大量耗電,並造成顯卡、CPU等硬件急劇損耗。不過360安全專家表示,比特幣“挖礦木馬”的防護和檢測難度並不高,只要用戶按照安全軟件的報警提示操作,就能夠防止電腦中招。
投資比特幣需警惕交易市場淪陷和盜號風險
比特幣具有匿名屬性,其交易過程也是不可逆的,被盜後根本無法查詢是被誰盜取,流向哪裡,因此也成為黑客的重點竊取對象。黑客除了以木馬和僵屍網絡控制大量電腦“挖礦”外,往往還會直接瞄准比特幣投資者甚至交易市場。
360安全專家介紹說,目前常見的黑客攻擊手段是直接攻擊比特幣交易市場,國外已出現多起比特幣交易市場宣告被黑客攻破的案例,很多投資者托管的比特幣血本無歸。另一種風險在於,比特幣交易市場沒有任何保障,全憑信用吸引投資者開戶,也不能排除卷款關站的可能性。
不久前,香港比特幣交易市場GBL網站無法進入,首頁顯示黑客敲詐留言。消息一經發布,大部分投資者認為這是一場GBL自編自導的騙局,並迅速組織起維權QQ群,試圖對GBL開展詳細調查,但迄今也沒有追討回損失。消息顯示,GBL的500名受害者損失超過2000萬元,因此也被網友稱為“國內第一起大規模虛擬貨幣詐騙案”。
360安全報告顯示,在世界范圍內,比特幣的交易流通等環節沒有任何相關法律法規和政府監管,比特幣交易市場也沒有任何門檻。國外已發生了多起比特幣被盜和交易市場卷款跑路的事件,最高者損失高達上千萬美元。但比特幣損失發生後,受害者通常得不到任何賠償,只能自認倒霉。
此外由於比特幣擁有高度匿名的特點,很多交易市場都是不綁定手機號的,只需要登陸密碼和支付密碼即可轉賬。360安全專家對此表示,比特幣投資者、特別是在論壇、交易市場上比較活躍的投資者,應注意為交易賬戶設置獨立的密碼,以免其他網站密碼泄露導致比特幣交易市場賬戶被黑客破解。
投資比特幣需加強安全措施
對於如何防范由比特幣引發的諸多安全風險,360安全報告指出,比特幣“挖礦木馬”通常偽裝成熱門電影、游戲外掛進行傳播,網民下載文件時應注意先查毒再運行。如果電腦異常卡慢,應安裝360安全衛士等安全軟件,全盤掃描查殺“挖礦木馬”。
而對比特幣交易者和挖礦者而言,要注意及時將交易市場內的多餘比特幣提取回自己的比特幣錢包,交易市場賬號設置獨立的復雜密碼,不與其他任何網站的賬號密碼相同;此外,比特幣錢包最好用U盤或可靠的電子郵箱進行備份,以免文件丟失無法找回。