加密货币劫持攻击2017年暴增85倍 中国已成勒索软件威胁重灾区

“就我们观察，现在很多客户的网络安全意识显著提升，有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日，网络安全企业赛门铁克大中华区总裁陈毅威表示。

这与2017年5月大范围爆发的WannaCry勒索病事件不无关系，同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

同时，攻击者开始寻找新的牟利手段，加密货币的大幅升值使其注意力发生转向，2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示，加密货币劫持目前三分之二的受害者是个人消费者，但预测未来会将企业或企业网络作为目标。

NYDIG创始人：不要投资比特币之外的加密货币:11月12日消息，NYDIG创始人兼董事长Ross Stevens发文称，他此前注意到了一些危险信号，这些信号多年来让NYDIG没有与FTX、BlockFi、三箭资本、Celsius等平台合作。

他写道，“当你的问题无法得到直截了当的回复时，例如‘你如何赚钱？’‘你为什么乐观认为GBTC套利将始终是积极的，如果错了，你的业务会发生什么？’，或者‘为什么认为我们以低于美国国债回购所需的抵押品或无抵押品或全额抵押品借钱给你是合适的？’‘为什么你的一些外部投资来自一个实体，而其他投资来自另一个实体？’等问题时，赶紧跑。”

Stevens表示，NYDIG仍将是一家比特币公司，他建议读者不要投资比特币之外的加密货币或并非基于比特币的DeFi项目，他说：“这就是为什么NYDIG是一家比特币公司。一直是，并且永远都是。”[2022/11/12 12:54:28]

勒索软件已被攻击者发展成“商品”

币安和万事达卡在阿根廷推出预付卡以连接加密货币和日常购物:金色财经报道，Binance和万事达卡宣布在阿根廷推出Binance Card，以弥合加密货币与日常购买之间的差距。阿根廷是拉丁美洲第一个拥有该产品的国家。目前该产品处于测试阶段，将在未来几周内提供使用。[2022/8/4 12:02:43]

WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义，不过作为勒索软件的一种，它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍，2017年度全球范围内已拦截的WannaCry攻击达54亿起，新型勒索软件变种增长46%。

动态 | 负责高盛加密货币工作的合伙人即将离职:金色财经报道，高盛合伙人Rana Yared即将离职，其主要负责带头推动该银行的加密货币工作。据悉，Yared于2006年加入高盛，并于2018年被任命为高盛合伙人。[2020/2/6]

2016年，勒索软件平均赎金高达1071美元，丰厚利润让无数攻击者趋之若鹜，市场一度饱和，而2017年，勒索软件市场出现调整，平均勒索赎金回落至522美元,王景普认为，这表明勒索软件已经成为“商品”。

“量多了，平均值就下来了，已成为成熟市场。”王景普介绍，这一现象意味着黑客市场可能已围绕勒索软件产生相关交易，也意味着可能有更多的攻击事件。

韩国立法建议将加密货币交易所的运作行为视作未授权筹款活动:韩国金融服务委员会（FSC）正在最终确定加密货币交易的拟议条例。根据Hankyoreh日报周二报道，“拟议条例将加密货币交易所（如Bithumb，Coinone和Korbit）的运作行为视作未经授权的筹款活动。”[2017/11/30]

中国是勒索软件威胁的重灾区。2017年，中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比，2017年，中国在全球排名第2，增长比例达到10.1%。

攻击者也在寻找新的牟利手段，加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”，网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍，2017年，在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。

恶意挖矿程序能够降低设备的运行速度、让电池过热，并在某些情况下将会导致设备无法使用。对于企业而言，恶意挖矿程序可能会造成公司网络中断，以及云端CPU使用率飙升，从而增加企业的成本支出。

“比特币不再是主要目标，攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外，物联网设备依然是网络攻击的主要目标。《报告》称，2017年物联网攻击事件的总数增长600%，这意味着，网络攻击者能够利用这些互联设备进行大规模挖币。

操作系统老旧成工控系统安全软肋

攻击手段方面，2017年针对性组织的数量呈现出上升趋势，已知的常见动机有三种：情报收集，占比90%；破坏，占比11%；牟利，占比9%。

王景普表示，2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道，解决方式包括通过嵌入系统加固或者虚拟补丁技术，后者是为了过攻击者，让其误以为系统是加固过的。

“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中，供应链攻击中，植入式恶意软件增长200%，软件供应链面临着更大的威胁，而达到软件供应链攻击的三种方式包括：劫持DNS、域名、IP路由以及网络流量，直接入侵软件供应商，劫持第三方托管服务。

供应链攻击“醉翁之意不在酒”。“以手机制造业为例，一部手机上有诸多厂家的产品，攻击供应厂商以获取交互数据、设计图纸等，最终还是为了攻击上游目标。”王景普介绍。

“攻方”不断变换着招式，“守方”应当如何保护？“网络安全意识是最后一道关口。”王景普认为，企业级用户应当实施多层防护，并部署安全解决方案，同时对企业资源和网络进行监控，对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户，建立像企业一样的防护并不容易，因此网络安全意识就更加重要。

标签：加密货币比特币门罗币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势门罗币cpu算力表amd.e2.3200

Fil热门资讯