《2017年度互联网安全报告》：挖矿木马或成2018年网络犯罪主流

本篇文章1715字，读完约4分钟

从上半年集中出现的“万纳瑞”和“彼佳”赎金，到下半年，“坏兔子”卷土重来，袭击东欧。2017年，空数字密码货币引发的犯罪活动呈上升趋势，并席卷全球。腾讯证券近日发布的《2017年互联网安全报告》(以下简称《报告》)显示，“敲诈”、“盗窃”和“非法挖掘”已成为数字密码货币的三大网络安全威胁。同时，报告认为，2018年以数字现金开始的网络犯罪活动很可能会继续流行，网络安全形势将更加复杂。

神秘货币价值的飙升引发了一场“油炸硬币”风暴，“挖掘矿工”也开始冒险

数字密码货币，也称密码货币，是数字现金(或虚拟货币)的一种，如大家都熟悉的比特币、Litecoin和Monroe Coin，其特点是利用密码学原理来保证交易安全和控制交易单元的创建。自2009年世界上第一枚比特币区块链诞生以来，各种数字密码货币相继出现，目前已有1500多种。2017年，“货币投机”风暴来袭，将比特币、以太网和比特币现金的价格推至历史新高。

以近年来经历了最疯狂升值的比特币为例。比特币诞生时，每美元可以购买约1300枚比特币。如今，比特币的价格接近1.5万美元，最高甚至接近2万美元。目前，已挖掘出1670万枚比特币，占总数的79.90%。价格的上涨和密码货币的减少吸引了越来越多的人以各种方式获取密码货币，而“挖掘”是获取数字密码货币最基本的方式。

(2017年比特币交易价格图表)

所谓“挖掘”，就是通过猜测数字来解决问题，通过正确猜测就可以得到数字现金奖，这主要消耗计算资源和电力资源。参与热潮的“矿工”正试图提高他们的计算能力。然而，许多人对购买和维护机器的高成本感到气馁，这导致了许多非法的集资方式。

数字密码的三大网络安全威胁:“敲诈”、“盗窃”和“非法开采”

据报道，2017年，由数字密码货币引发的网络安全问题频频爆发，犯罪分子看中了数字密码货币的匿名性，并利用敲诈、盗窃、非法开采等手段获取大量不义之财。

2017年5月，网络安全领域爆发了有史以来最大的一次网络软件事件——网络软件风靡全球。在这起安全事件中，中毒用户被要求在72小时内支付价值300美元的比特币。如果赎金在7天后被拒绝，计算机文件将被永久加密。事件发生后，安全供应商迅速推出了解决方案。腾讯的电脑管家在消灭“冒名顶替者”的同时推出了软件免疫工具和文档管理员工具，为用户提供了一套完整的事前防御、事中拦截和事后恢复的解决方案。据《报告》称，腾讯电脑管家的文档管理员平均每周保护74亿份文档，全年有超过1.3亿用户打开文档管理员进行备份和保护。

(照片:想敲诈的界面)

非法黑客除了高调地使用ransomware来筹集资金外，还通过挖掘特洛伊木马来发财。由于这种病毒的非破坏性和隐蔽性，即使用户的计算机中毒，它也不会立即被认为是一个软件。挖掘木马只潜伏在用户的计算机中，定期启动挖掘程序进行计算，消耗了大量用户的计算机资源，导致用户计算机性能下降、运行速度变慢、使用寿命缩短。2017年12月底，腾讯电脑管家曾截获一个名为tlminer的挖掘木马，该木马隐藏在游戏“耶稣生存”的辅助程序中。在玩家不知情的情况下，挖掘木马开始挖掘高铁硬币。从植入到广泛传播，仅在两天内就有近20万台机器受到了采矿特洛伊木马的影响。

与此同时，《报告》还指出，钻漏洞、外挂程序、网页挂马、密码薄弱等。是挖掘木马的主要传播方式。漏洞利用是犯罪分子获取数字密码的最重要手段，因为它传播迅速，影响广泛。

(2017年挖掘木马的主要传播途径)

除了由ransomware和采矿木马造成的损失外，盗窃还严重威胁到数字密码货币持有者的财产安全。非法黑客通过入侵交易平台和个人钱包窃取密码，甚至直接造成交易平台关闭的严重后果。

根据《报告》的分析和预测，随着数字密码货币价格的上涨、挖掘难度的增加以及数字密码货币数量的减少，2018年数字密码货币引发的犯罪活动可能会呈现高发态势。对此，腾讯电脑管家技术专家表示，继ransomware之后，挖掘木马正成为黑客获取利润的又一重武器。腾讯的电脑管家将继续跟踪、监控和拦截大规模的挖掘事件，并通过提高用户抵御高发生率木马的技术能力来保护用户的正常在线体验。