疯狂炒币引来了什么？

疯狂炒币引来了什么？

疯狂炒币引来更疯狂的黑客！

新闻配图
2018年什么最火？区块链！从板块爆炒到监管喊话，热闹归热闹，可真正从这项颠覆性技术上吃到“螃蟹肉”的，除了炒股的、炒币的，恐怕就要数黑客了。
这里的“币”指“数字加密货币”，又称加密货币，其特点在于利用密码学原理确保交易安全及控制交易单位的创造，是数字货币（或称虚拟货币）的一种。数字加密货币是一种交易媒介，在区块链中创建并电子化存储，使用加密技术控制其产生以及确认资金转账。如大家较为熟悉的比特币、莱特币和门罗币等。
对这一迅速兴起的领域，腾讯安全最新发布的《2017年度互联网安全报告》指出，各种数字加密货币层出不穷，目前已多达1500余种。2017年“炒币”风暴来袭，其中最知名也最疯狂的就是比特币。比特币诞生之初，按当时的价格，1美元可以买到大约1300个比特币，而今天比特币价格已接近1.5万美元，最高时甚至接近2万美元。

（供参考图片：数字加密货币市值排行）
“炒币”要先“挖币”，业界公认的获取数字加密货币的方式就是“挖矿”了。然而，想要通过“挖矿”获取更多的币，唯一途径是提升算力。但这投入高来钱慢，以一个中型矿场（1万台矿机）为例，一台普通矿机的价格约为2.5万元，仅前期机器采购费用就高达2.5亿元，还不算后期的电费和维护费。
爆炒的价格、高昂的成本，很快就招来了黑客。
因为比特币在区块链中具有匿名性的特点，被不少非法分子加以利用。他们使用勒索、盗窃、非法挖矿等手段获取了大量“不义之财”。
2017年5月，WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球，成为数字加密货币广泛进入群众视野的关键性事件。中毒用户被要求在72小时内支付价值300美元的比特币。据相关报道，WannaCry勒索病毒给全球造成的损失超过80亿美元。
除利用勒索病毒高调敛财，黑客还通过挖矿木马“闷声发大财”。2017年10月爆发的Bad Rabbit（坏兔子）勒索病毒就使用了挂马的方式：攻击者首先入侵新闻媒体类网站，随后利用这些新闻类网站发起水坑攻击，当用户浏览这些网站时便会被诱导下载病毒。Bad Rabbit同样要求受害者在40小时内支付0.05比特币（当时约合300美元）。
韩国YouBit数字加密货币交易平台2017年曾遭两次入侵：2017年4月的第一次入侵造成YouBit近4000比特币的损失，按当时的价格，总损失约为360万美元；第二次入侵发生在2017年12月，此次事件导致YouBit交易平台破产倒闭。
这些只是开始。


（供参考图片：“2017数字加密货币交易平台被攻击时间轴”或“2017数字加密货币勒索病毒大事件时间轴”）
据预计，2018年，围绕数字加密货币的犯罪活动或将呈现高发态势。但数字加密货币持有量较少的用户，可能将不再是黑客的主要攻击对象。2018年或将出现大量针对团体以及持大量数字加密货币用户的APT（Advanced Persistent Threat，如钓鱼邮件）攻击。
而针对普通网民，黑客更倾向在其电脑植入挖矿木马。漏洞利用、外挂程序、网页挂马、弱口令等都是挖矿木马的主要传播途径。其中，漏洞利用因其传播速度快、影响面广，是当前不法分子获取数字加密货币的重要手段。