什么是加密貨幣

加密貨幣（英文：Cryptocurrency，又譯密碼貨幣，密碼學(xué)貨幣）是一種使用密碼學(xué)原理來(lái)確保交易安全及控制交易單位創(chuàng)造的交易媒介。加密貨幣是數(shù)字貨幣（或稱虛擬貨幣）的一種。比特幣在2009年成為第一個(gè)去中心化的加密貨幣，這之后加密貨幣一詞多指此類設(shè)計(jì)。自此之后數(shù)種類似的加密貨幣被創(chuàng)造，它們通常被稱作altcoins。加密貨幣基于去中心化的共識(shí)機(jī)制，與依賴中心化監(jiān)管體系的銀行金融系統(tǒng)相對(duì)。去中心化的性質(zhì)源自于使用分布式賬本的區(qū)塊鏈（Blockchain）技術(shù)。

加密貨幣劫持暴增8500%

過(guò)去一年，加密貨幣價(jià)值的激增引發(fā)了一場(chǎng)加密貨幣劫持（Cryptojacking）攻擊的“淘金熱”，網(wǎng)絡(luò)攻擊者同樣試圖從這一變化莫測(cè)的市場(chǎng)中獲利。2017年，在全球終端計(jì)算機(jī)上所檢測(cè)到的惡意挖礦程序暴增8500%。在加密貨幣挖礦攻擊中，中國(guó)在亞太區(qū)排名第13位，全球排名第40位。

由于入門門檻低——攻擊者只需要幾行代碼便能夠發(fā)動(dòng)攻擊，通過(guò)利用從消費(fèi)者和企業(yè)所竊取的處理能力以及云端CPU使用率來(lái)挖掘加密貨幣。惡意挖礦程序能夠降低設(shè)備的運(yùn)行速度、讓電池過(guò)熱，并在某些情況下將會(huì)導(dǎo)致設(shè)備無(wú)法使用。對(duì)于企業(yè)而言，惡意挖礦程序可能會(huì)造成公司網(wǎng)絡(luò)中斷，以及云端CPU使用率飆升，從而增加企業(yè)的成本支出。

賽門鐵克公司大中華區(qū)首席運(yùn)營(yíng)官羅少輝表示：“當(dāng)前，手機(jī)、電腦或物聯(lián)網(wǎng)設(shè)備上的資源都有可能遭到攻擊者的竊取，并用于牟利。企業(yè)和消費(fèi)者需要加大自身的安全防御范圍，避免所擁有的設(shè)備被他人利用而導(dǎo)致的損失。”

此外，物聯(lián)網(wǎng)設(shè)備依然是網(wǎng)絡(luò)攻擊的主要目標(biāo)。賽門鐵克分析發(fā)現(xiàn)，2017年物聯(lián)網(wǎng)攻擊事件的總數(shù)增長(zhǎng)600%，這意味著，網(wǎng)絡(luò)攻擊者能夠利用這些互聯(lián)設(shè)備進(jìn)行大規(guī)模挖幣。即便是Mac電腦也未能幸免此類攻擊，賽門鐵克發(fā)現(xiàn)，針對(duì)Mac操作系統(tǒng)的挖幣攻擊增長(zhǎng)了80%。這是由于通過(guò)利用基于瀏覽器的攻擊手段，攻擊者無(wú)需將惡意軟件下載到受害者的Mac或個(gè)人電腦上，便能輕松發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

中國(guó)成勒索軟件威脅重災(zāi)區(qū)

中國(guó)是勒索軟件威脅的重災(zāi)區(qū)。2017年，中國(guó)成為亞太區(qū)受到勒索軟件影響最嚴(yán)重的國(guó)家。較上年全球排名16位相比，2017年中國(guó)在全球排名第2。

攻擊者也在尋找新的牟利手段，加密貨幣價(jià)值的激增引發(fā)了一場(chǎng)加密貨幣劫持攻擊的“淘金熱”。羅少輝介紹，2017年，在全球終端計(jì)算機(jī)上所檢測(cè)到的惡意挖礦程序暴增8500%。

“比特幣不再是主要目標(biāo)，攻擊者更加‘鐘愛’隱秘性更強(qiáng)的門羅幣等。”羅少輝表示。另外，物聯(lián)網(wǎng)設(shè)備依然是網(wǎng)絡(luò)攻擊的主要目標(biāo)。《報(bào)告》稱，2017年物聯(lián)網(wǎng)攻擊事件的總數(shù)增長(zhǎng)600%，這意味著，網(wǎng)絡(luò)攻擊者能夠利用這些互聯(lián)設(shè)備進(jìn)行大規(guī)模挖幣。

“網(wǎng)絡(luò)安全意識(shí)是最后一道關(guān)口。”王景普認(rèn)為，企業(yè)級(jí)用戶應(yīng)當(dāng)實(shí)施多層防護(hù)，并部署安全解決方案。對(duì)于消費(fèi)者級(jí)別的用戶，建立像企業(yè)一樣的防護(hù)并不容易，因此網(wǎng)絡(luò)安全意識(shí)就更加重要。

加密貨幣劫持暴增的原因

1、植入式惡意軟件增長(zhǎng)

賽門鐵克調(diào)研發(fā)現(xiàn)，2017年植入軟件供應(yīng)鏈的惡意軟件攻擊出現(xiàn)了200%的增長(zhǎng)，與2016年平均每月發(fā)生4次攻擊相比，相當(dāng)于2017年每個(gè)月都發(fā)生1次攻擊。通過(guò)劫持軟件更新鏈，攻擊者以此為攻破口，破壞防衛(wèi)森嚴(yán)的網(wǎng)絡(luò)。Petya勒索軟件的爆發(fā)成為軟件供應(yīng)鏈攻擊的典型案例。Petya攻擊以烏克蘭的財(cái)務(wù)軟件作為切入點(diǎn)，通過(guò)使用多種方式在企業(yè)網(wǎng)絡(luò)中進(jìn)行大肆傳播，部署惡意載荷。

2、移動(dòng)惡意軟件持續(xù)激增

移動(dòng)端威脅依然呈現(xiàn)年度增長(zhǎng)態(tài)勢(shì)，其中包括新增移動(dòng)端惡意軟件變體的數(shù)量增長(zhǎng)了54%。2017年，賽門鐵克平均每天攔截24，000個(gè)惡意移動(dòng)應(yīng)用。2017年，中國(guó)同樣是全球攔截移動(dòng)惡意軟件最多的前十個(gè)國(guó)家之一。由于許多用戶仍在使用較舊的操作系統(tǒng)，這為攻擊者提供了可乘之機(jī)。例如，在安卓操作系統(tǒng)中，僅有20%的設(shè)備安裝了最新的操作系統(tǒng)版本，而僅有2.3%的設(shè)備安裝了次要版本系統(tǒng)。

移動(dòng)用戶同樣面臨來(lái)自灰色軟件應(yīng)用的隱私安全風(fēng)險(xiǎn)。盡管這些應(yīng)用并非完全惡意，但同樣會(huì)為用戶帶來(lái)不少麻煩。賽門鐵克發(fā)現(xiàn)，63%的灰色軟件應(yīng)用會(huì)泄露設(shè)備的聯(lián)系方式。2017年，灰色軟件的數(shù)量增長(zhǎng)20%，其所帶來(lái)的安全問題依然圍繞在用戶身邊。

加密貨幣劫持暴增的防范

隨著攻擊者不斷改進(jìn)攻擊手段，企業(yè)與消費(fèi)者應(yīng)該采取多種措施來(lái)實(shí)現(xiàn)安全防護(hù)。賽門鐵克建議采取以下保護(hù)措施：

對(duì)于企業(yè)：

部署安全解決方案：企業(yè)應(yīng)該部署高級(jí)威脅情報(bào)解決方案，及時(shí)發(fā)現(xiàn)入侵信號(hào)并做出快速響應(yīng)。為最壞的情況做好準(zhǔn)備：事件管理可以確保企業(yè)的安全框架得到優(yōu)化，并具備可測(cè)量性和可重復(fù)性，幫助企業(yè)吸取教訓(xùn)，從而改善安全態(tài)勢(shì)。賽門鐵克建議，企業(yè)用戶應(yīng)考慮與第三方專家開展長(zhǎng)期合作，強(qiáng)化危機(jī)管理。實(shí)施多層防護(hù)：實(shí)施多層防護(hù)策略，從而全面應(yīng)對(duì)針對(duì)網(wǎng)關(guān)、郵件服務(wù)器和端點(diǎn)的攻擊。企業(yè)應(yīng)該部署包括雙重身份驗(yàn)證、入侵檢測(cè)或防護(hù)系統(tǒng)（IPS）、網(wǎng)站漏洞惡意軟件防護(hù)及全網(wǎng)Web安全網(wǎng)關(guān)解決方案在內(nèi)的安全防護(hù)。定期提供關(guān)于惡意電子郵件的培訓(xùn)：向員工講解魚叉式網(wǎng)絡(luò)釣魚電子郵件和其他惡意電子郵件攻擊的危害，采取向企業(yè)報(bào)告此類嘗試性攻擊的措施。監(jiān)控企業(yè)資源：確保對(duì)企業(yè)資源和網(wǎng)絡(luò)進(jìn)行監(jiān)控，以便及時(shí)發(fā)現(xiàn)異常和可疑行為，并將其與專家所提供的威脅情報(bào)相關(guān)聯(lián)。

對(duì)于消費(fèi)者：

更改設(shè)備及服務(wù)的默認(rèn)密碼：在電腦、物聯(lián)網(wǎng)設(shè)備和Wi-Fi網(wǎng)絡(luò)中采用獨(dú)特且強(qiáng)大的密碼。請(qǐng)勿使用常見或易被猜出的密碼，例如“123456”或“password”。確保操作系統(tǒng)和軟件為最新版本：攻擊者通常會(huì)利用最新發(fā)現(xiàn)的安全漏洞進(jìn)行攻擊，而軟件更新通常會(huì)包含修復(fù)安全漏洞的相應(yīng)補(bǔ)丁。謹(jǐn)慎對(duì)待電子郵件：電子郵件是網(wǎng)絡(luò)攻擊的主要感染途徑之一。消費(fèi)者應(yīng)該刪除收到的所有可疑郵件，尤其是包含鏈接或附件的郵件。對(duì)于任何建議啟用宏以查看內(nèi)容的MicrosoftOffice電子郵件附件，則更加需要保持謹(jǐn)慎。備份文件：對(duì)數(shù)據(jù)進(jìn)行備份是應(yīng)對(duì)勒索軟件感染最有效的方式。攻擊者可通過(guò)加密受害者的文件使其無(wú)法訪問，以此進(jìn)行勒索。如果擁有備份副本，用戶則可以在感染清除后即刻恢復(fù)文件。