如今加密货币很火,因此也频频被黑客盯上,近年来加密货币劫持暴增,那么何为加密货币劫持呢?黑客利用用户浏览器挖掘比特币之类加密货币的行为,就是加密货币劫持。
加密货币黑客劫持加密货币的动机当然就是为了从加密货币上获取更多金钱。加密货币运作在分布式账本基础之上,该账本记录的添加与验证需要用到计算机的计算能力。每一条加入账本的记录都会创造出更多价值。
于是,想从加密货币上获取更多金钱,就得拥有更强大的计算能力。对一些加密货币狂热者而言,投入大笔金钱往仓库里堆上强大但昂贵的服务器得不偿失,不如利用众多用户的浏览器来做网络挖矿。
“就我们观察,现在很多客户的网络安全意识显著提升,有些已经将对网络安全的讨论上升至CEO、董事会层面。”4月12日,网络安全企业赛门铁克大中华区总裁陈毅威表示。
这与2017年5月大范围爆发的WannaCry勒索病毒事件不无关系,也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》(以下简称《报告》)显示,中国成为亚太地区受到勒索软件影响最严重的国家。
同时,攻击者开始寻找新的牟利手段,2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示,加密货币劫持目前三分之二的受害者是个人消费者,但预测未来会将企业或企业网络作为目标。
赛门铁克华东及华南区技术经理王景普介绍,2017年度全球范围内已拦截的WannaCry攻击达54亿起,新型勒索软件变种增长46%。这一现象意味着黑客市场可能已围绕勒索软件产生相关交易,也意味着可能有更多的攻击事件。
中国是勒索软件威胁的重灾区。2017年,中国成为亚太区受到勒索软件影响最严重的国家。较上年全球排名16位相比,2017年中国在全球排名第2。
攻击者也在寻找新的牟利手段,加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”。罗少辉介绍,2017年,在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。
“比特币不再是主要目标,攻击者更加‘钟爱’隐秘性更强的门罗币等。”罗少辉表示。另外,物联网设备依然是网络攻击的主要目标。《报告》称,2017年物联网攻击事件的总数增长600%,这意味着,网络攻击者能够利用这些互联设备进行大规模挖币。
“网络安全意识是最后一道关口。”王景普认为,企业级用户应当实施多层防护,并部署安全解决方案。对于消费者级别的用户,建立像企业一样的防护并不容易,因此网络安全意识就更加重要。