加密貨幣劫持攻擊2017年暴增85倍 中國已成勒索軟件威脅重災區_加密貨幣:加密貨幣市場還有未來嗎知乎

“就我們觀察，現在很多客戶的網絡安全意識顯著提升，有些已經將對網絡安全的討論上升至CEO、董事會級別。”4月12日，網絡安全企業賽門鐵克大中華區總裁陳毅威表示。

這與2017年5月大范圍爆發的WannaCry勒索病事件不無關系，同時也凸顯了網絡安全日漸嚴峻的形勢所帶來的壓力。賽門鐵克第23期《互聯網安全威脅報告》顯示，中國成為亞太地區受到勒索軟件影響最嚴重的國家，而就全球來看，勒索軟件贖金較2016年大幅回落，已成為“商品”。

同時，攻擊者開始尋找新的牟利手段，加密貨幣的大幅升值使其注意力發生轉向，2017年加密貨幣劫持事件暴增8500%。賽門鐵克大中華區首席運營官羅少輝向包括《每日經濟新聞》在內的媒體記者表示，加密貨幣劫持目前三分之二的受害者是個人消費者，但預測未來會將企業或企業網絡作為目標。

巴西2TM收購葡萄牙首家受監管的加密貨幣交易所CriptoLoja:金色財經報道，巴西市值最大的加密貨幣交易所 Mercado Bitcoin 的控股公司 2TM 宣布收購葡萄牙首家受監管的加密貨幣交易所 CriptoLoja 的控股權。2TM 在一份書面聲明中表示，此次收購是 2TM 向歐洲擴張計劃的第一步，仍需要葡萄牙中央銀行的批準，盡管該公司預計這將在“未來幾個月內”發生。2TM 沒有透露交易金額或獲得的確切股份。該公司補充說，CriptoLoja 的創始人 Pedro Borges 和 Luis Gomes 將繼續負責公司，同時還管理 2TM 在歐洲的擴張。（coindesk）[2022/1/12 8:44:04]

勒索軟件已被攻擊者發展成“商品”

12 Ships CEO Qianjie Zhao：加密貨幣挖礦對于普通個人投資者有較高的參與門檻:據官方消息，2021年04月14日晚，由Gate.io主辦的直播專訪節目《酒局幣赴》邀請到12 Ships CEO Qianjie Zhao直播分享近期最新發展。直播期間Qianjie Zhao與Gate.io立春就12Ships如何讓普通用戶參與挖礦及其相關話題進行了探討與交流。

Qianjie Zhao表示，加密貨幣挖礦從采購/生產礦機，到礦場運營、礦機運維，前期投入和后期維護的成本都不低，對于普通的個人投資者而言有著較高的參與門檻。而作為韓國首個綜合性礦機公司12Ships,原團隊自主研發并生產ASIC芯片的比特幣礦機Panokseon II ，建立Hansando礦池，并計劃推出Hashchain公鏈，從而打造一個完整的區塊鏈挖礦產業生態。在技術層面，為投資者做好專業服務；在資金層面，幫助投資者降低參與門檻，分散投資風險，雙管齊下，讓更多的投資者能便捷地參與到區塊鏈挖礦領域的投資。[2021/4/14 20:19:59]

WannaCry對不少用戶而言有著“吃一塹長一智”般的教育意義，不過作為勒索軟件的一種，它的生命期不以2017年為起點及終點。賽門鐵克華東及華南區技術經理王景普在《報告》發布會介紹，2017年度全球范圍內已攔截的WannaCry攻擊達54億起，新型勒索軟件變種增長46%。

聲音 | Calvin Ayre：不相信開發者應在加密貨幣演變中發揮作用:據cryptoglobe報道，BCH SV的支持者、Coingeek創始人Calvin Ayre在接受The Block的采訪時表示，他總是支持原有的比特幣，因為其低交易費用和穩定性。舊的Segwit幣（比特幣）現在不再提供這些優點，因此BCH不得不讓比特幣回到原來的愿景。他還表示自己支持比特幣礦工，并不相信開發者應該在加密貨幣的演變中發揮作用。[2018/11/16]

2016年，勒索軟件平均贖金高達1071美元，豐厚利潤讓無數攻擊者趨之若鶩，市場一度飽和，而2017年，勒索軟件市場出現調整，平均勒索贖金回落至522美元,王景普認為，這表明勒索軟件已經成為“商品”。

人民銀行金融研究所所長孫國峰認為 區塊鏈、加密貨幣、ICO三者之間不能完全劃等號:人民銀行金融研究所所長孫國峰：真正把大數據、云計算、區塊鏈、人工智能這些技術與金融業務相結合并改變金融業態、提高金融效率、更好的服務實體經濟才是金融業下一步的發展方向；政府監管及科技監管應該共同發力推進金融科技朝向更為光明的前景進發，區塊鏈、加密貨幣、ICO三者之間不能完全劃等號；區塊鏈技術可在征信、跨境支付、權益證明等領域爆發。但區塊鏈的性能、隱私保護、升級修復機制、系統性風險等方面還有待探索。[2017/12/22]

“量多了，平均值就下來了，已成為成熟市場。”王景普介紹，這一現象意味著黑客市場可能已圍繞勒索軟件產生相關交易，也意味著可能有更多的攻擊事件。

中國是勒索軟件威脅的重災區。2017年，中國成為亞太區受到勒索軟件影響最嚴重的國家。較去年全球排名16位相比，2017年，中國在全球排名第2，增長比例達到10.1%。

攻擊者也在尋找新的牟利手段，加密貨幣價值的激增引發了一場加密貨幣劫持攻擊的“淘金熱”，網絡攻擊者試圖從這一變化莫測的市場中獲利。羅少輝介紹，2017年，在全球終端計算機上所檢測到的惡意挖礦程序暴增8500%。

惡意挖礦程序能夠降低設備的運行速度、讓電池過熱，并在某些情況下將會導致設備無法使用。對于企業而言，惡意挖礦程序可能會造成公司網絡中斷，以及云端CPU使用率飆升，從而增加企業的成本支出。

“比特幣不再是主要目標，攻擊者更加'鐘愛’隱秘性更強的門羅幣等。”羅少輝如此表示。另外，物聯網設備依然是網絡攻擊的主要目標。《報告》稱，2017年物聯網攻擊事件的總數增長600%，這意味著，網絡攻擊者能夠利用這些互聯設備進行大規模挖幣。

操作系統老舊成工控系統安全軟肋

攻擊手段方面，2017年針對性組織的數量呈現出上升趨勢，已知的常見動機有三種：情報收集，占比90%；破壞，占比11%；牟利，占比9%。

王景普表示，2017年全球工業控制系統相關漏洞增長為29%。“原因在于很多工業控制系統操作系統老舊。”王景普向《每日經濟新聞》記者介紹道，解決方式包括通過嵌入系統加固或者虛擬補丁技術，后者是為了騙過攻擊者，讓其誤以為系統是加固過的。

“攻擊者的攻擊動機主要在于獲取設計資料、專利技術以及供應鏈攻擊。”王景普進一步介紹。其中，供應鏈攻擊中，植入式惡意軟件增長200%，軟件供應鏈面臨著更大的威脅，而達到軟件供應鏈攻擊的三種方式包括：劫持DNS、域名、IP路由以及網絡流量，直接入侵軟件供應商，劫持第三方托管服務。

供應鏈攻擊“醉翁之意不在酒”。“以手機制造業為例，一部手機上有諸多廠家的產品，攻擊供應廠商以獲取交互數據、設計圖紙等，最終還是為了攻擊上游目標。”王景普介紹。

“攻方”不斷變換著招式，“守方”應當如何保護？“網絡安全意識是最后一道關口。”王景普認為，企業級用戶應當實施多層防護，并部署安全解決方案，同時對企業資源和網絡進行監控，對員工提供有關惡意電子郵件的培訓等。而對于消費者級別的用戶，建立像企業一樣的防護并不容易，因此網絡安全意識就更加重要。

Tags：加密貨幣比特幣門羅幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢門羅幣cpu算力表amd.e2.3200

幣贏