□晚報記者 秦川 報導
連日暴漲暴跌,比特幣行情上演“過山車”,而比特幣投資熱潮下潛伏的黑客風險也日益顯現。
高配電腦淪為黑客挖礦“肉”、比特幣大戶屢遭盜號……根據360安全中心《2013年第三季度安全報告》顯示,比特幣投資者正面臨比特幣“挖礦木馬”、投資賬戶盜號以及交易市場淪陷三類威脅;而沒有投資比特幣、甚至完全不了解比特幣的網民,也存在被木馬控制電腦“挖礦”的風險。據了解,目前比特幣“挖礦木馬”家族正在急劇膨脹,最近一個月木馬變種已達近萬個。
黑客每月可製造上百比特幣
比特幣是一種網絡虛擬貨幣,主要基於一套密碼編碼、通過複雜算法生,任何人都可以下載運行比特幣客戶端參與製造比特幣,這個過程也被形象地稱為“挖礦”。而比特幣“挖礦木馬”,就是由黑客通過木馬控制大量肉電腦,為其製造比特幣的惡意程序。
“假設黑客木馬控制了1萬台裝配AMD HD6990等高配顯卡的家用電腦、每天“挖礦”12小時估算,黑客每個月大約可挖到100個比特幣。”360方面稱,參考比特幣最新行情,其價值約為人民幣40余萬元,對木馬黑客來收益不菲。
安全人士稱,生比特幣需要電腦聯網長時間運算,而顯卡GPU的挖礦效率又遠高於電腦CPU,因此配備獨立顯卡的電腦成為比特幣“挖礦木馬”的重點攻擊目標。此類木馬普遍具備三個特徵:第一,檢測中招電腦是否有獨立顯卡,優先使用顯卡GPU“挖礦”; 第二,檢測中招電腦是否已安裝了比特幣客戶端,如存在比特幣電子錢包密鑰檔案,則直接竊取發送到黑客伺服器; 第三,木馬將自身設置為開機啟動項,在電腦開機聯網后就開始“挖礦”。
而被植入比特幣“挖礦木馬”的電腦,系統性能會受到較大影響,電腦操作會明顯卡慢、散熱風扇狂轉;另一個危害在於,“挖礦木馬”會大量耗電,並造成顯卡、CPU等硬件急劇損耗。不過360安全專家表示,比特幣“挖礦木馬”的防護和檢測難度並不高,只要用戶按照安全軟件的報警提示操作,就能夠防止電腦中招。
投資比特幣或面臨盜號風險
據了解,比特幣具有匿名屬性,其交易過程也是不可逆的,被盜后根本無法查詢是被誰盜取,流向哪裏,因此也成為黑客的重點竊取對象。
“黑客除了以木馬和殭屍網絡控制大量電腦 ‘挖礦’ 外,往往還會直接瞄準比特幣投資者甚至交易市場。”360方面稱,目前常見的黑客攻擊手段是直接攻擊比特幣交易市場。“國外已出現多起比特幣交易市場宣告被黑客攻破的案例,很多投資者托管的比特幣血本無歸。另一種風險在於,比特幣交易市場沒有任何保障,全憑信用吸引投資者開戶,也不能排除卷款關站的可能性。”
不久前,香港比特幣交易市場GBL網站無法進入,首頁顯示黑客敲詐留言。消息一經發布,大部分投資者認為這是一場GBL自編自導的騙局,並迅速組織起維權 QQ 群,試圖對GBL開展詳細調查,但迄今也沒有追討回損失。消息顯示,GBL 的500名受害者損失超過2000萬元,因此也被網友稱為“國內第一起大規模虛擬貨幣詐騙案”。
報告顯示,在世界範圍內,比特幣的交易流通等環節沒有任何相關法律法規和政府監管,比特幣交易市場也沒有任何門檻。國外已發生了多起比特幣被盜和交易市場卷款跑路的事件,最高者損失高達上千萬美元。但比特幣損失發生后,受害者通常得不到任何賠償,只能自認倒霉。
“挖礦者”需看緊電子錢包
在業內人士看來,由於比特幣擁有高度匿名的特點,很多交易市場都是不綁定手機號的,只需要登陸密碼和支付密碼即可轉賬。因此,在論壇、交易市場上比較活躍的投資者應注意為交易賬戶設置獨立的密碼,以免其他網站密碼泄露導致比特幣交易市場賬戶被黑客破解。
目前,大量比特幣“挖礦木馬”通常裝成熱門電影、遊戲外掛進行傳播,網民下載檔案時應注意先查毒再運行。如果電腦異常卡慢,應安裝安全軟件,全盤掃描查殺“挖礦木馬”。
而對比特幣交易者和挖礦者而言,要注意及時將交易市場內的多余比特幣提取回自己的比特幣錢包,交易市場賬號設置獨立的複雜密碼,不與其他任何網站的賬號密碼相同; 此外,比特幣錢包最好用U盤或可靠的電子郵箱進行備份,以免檔案丟失無法找回。
沒有留言 :
張貼留言