2017年安全事件的背后:比特币的隐秘江湖

微信图片_20171222173627.jpg

在2017年全年的安全事件中,有一条贯穿始终的隐藏线索,这条线索在12月份达到顶峰并广受关注,它就是比特币。

时至今日再来谈比特币,大家想到的可能无非就是近一个月比特币价格的大起大伏,但实际上比特币在今年的安全事件中也扮演了相当重要的角色。

下图是Google Trends对于2017年全年Bitcoin关键字搜索量的统计,其中的这些小高峰,对应的是一场场安全事件。

TIM图片20171227183627.png

贯穿于各大安全事件的比特币

2017年5月 WannaCry爆发

Wana_Decrypt0r_screenshot.png

要说今年最大规模的黑客攻击事件,那就非WannaCry莫属了,这起发生于今年5月的攻击影响到超过150个国家上千家企业及公共组织,感染接近230000台计算机设备。甚至连英国的医院系统也受到重创。WannaCry阻止用户访问计算机或文件,要求用户需付费解锁。而解锁的唯一渠道就是支付价值300美元比特币的勒索金。

事实上,最近美国政府发表的公告表示,他们基于确凿的证据,和多重验证得到结论:朝鲜是WannaCry事件背后的主谋。朝鲜也能兑换比特币吗?别急,朝鲜和比特币的关系可能还真不单纯,我们在后文详细说。

2017年6月底 NotPetya肆虐欧洲

6月底,又一款勒索病毒NotPetya横空出世,据称起初是由于乌克兰的一款叫MEDoc会计软件的升级,这次攻击导致了美国,英国以及欧洲其他国家的港口关闭,超市无法收银,商务工作被迫通过纸和笔来完成。

同样地,NotPetya病毒也要求受害者们支付100比特币解锁文件。

事实上,大量的勒索软件收取赎金的方式都是比特币,一是因为各国的在线支付系统往往不统一,如果想做一款传播范围广泛的勒索软件,使用比特币作为收款渠道就可以保证大部分用户都可以找到相应渠道进行支付;二是因为比特币与生俱来的匿名性。

比特币是一个区块链支付系统,由于其采用密码技术来控制货币的生产和转移,而没有中央的发行机构并且不必经过第三方金融机构,因此比特币有特殊的隐秘性。

交易难以追溯,使得比特币成为了勒索病毒作者们一致的选择。可以说,勒索软件在今年的大爆发一定程度上也推广了比特币。

2017年7月 暗网黑市AlphaBay被查封

AlphaBay_shutdown_notice.png

在经历了丝绸之路、丝绸之路2.0相继遭到关闭的命运后,今年7月,被称为“新丝绸之路”的全球最大黑市 AlphaBay 也走上了“丝绸之路”的老路:服务器被 FBI 掌控,疑似管理员在狱中自杀。

比特币具有很强的匿名特性,而暗网由主要销售一些非法的物品,因此比特币一直是暗网的主要交易货币。但事实上由于比特币的应用极其广泛,AlphaBay的查封对比特币的价格并无太大影响,令人惊讶的是,比特币的价格不降反升。

2017年末 挖矿脚本与挖矿病毒

2017年年末,挖矿病毒变成了新的潮流,这类病毒会使用用户设备的CPU资源挖掘比特币,虽然单个用户无法在短时间内挖掘到比特币,但如果数量足够大,黑客还是有利可图的。因此,这类病毒往往通过一些传播量大的形式扩散。

比如12月19日,知名激活工具KMSpico被曝含有挖矿病毒。这是最热门的激活工具之一。KMSpico带有挖矿病毒“Trojan/Miner”。并且该工具的下载网站在各大搜索引擎中排名都相当靠前。根据火绒安全的阐述,在疑似KMSpico激活工具官网“http://kmspi.co”中下载该工具,电脑将被植入挖矿病毒“Trojan/Miner”,利用被入侵的电脑疯狂挖掘门罗币。

12月20日,Wordpress 站点遭遇大规模暴力破解攻击,攻击者试图获取管理员登录账号,安装门罗币挖矿程序。WordPress 安服公司 Wordfence 表示,每小时平均有 190000 个 WordPress 站点遭受暴力攻击,最高峰时每小时攻击达到 1400 万次。研究人员称,此前暗网上泄露的 14 亿明文账号密码可能加速了此次攻击。攻击者的主要目的是在这些网站中植入门罗币挖矿程序,目前为止,攻击者已经赚取价值至少 10 万美元的门罗币。

除此之外,各类网站也在有意无意地插入挖矿脚本。

9月,海盗湾网站在网页中插入加密货币挖矿脚本,通过嵌入加密货币挖矿程序,利用访问网站的用户计算机算力进行门罗币挖矿,这一举动引发大量用户不满。公司迅速弃用脚本,声称只是为了测试新的收益模式的短期行为,可以让网站放弃以广告为主的收入来源。公司称,“你可能注意到我们在测试门罗币挖矿脚本,这只是一次测试。我们真的想要放弃这些广告业务。但是我们还需要足够的网站运营资金。让我们看到你们对此作出什么评价。你是想看到广告呢,还是想浏览网站时候贡献一点你的周期?当然普通挖矿广告拦截就可以屏蔽挖矿”。

15138176807859.jpg

而12月16日,南方周末的网站主页也被曝出挂了加密货币的挖矿脚本,访问时CPU会被占满。 17日下午,南方周末发布了有关说明,称网站遭到入侵被黑客挂上挖矿脚本,现已查清漏洞,删除植入,用户可放心浏览使用网站。

在各种黑客攻击后,黑客也开始直面攻击比特币交易所。

今年韩国大型比特币交易所Youbit遭遇了两次大规模的安全漏洞,造成大量损失。遭到黑客攻击之后,Youbit的母公司Yapian立即申请破产。在一份官方声明中,优比特团队告诉其用户,在优比特交易所持有的75%的股份将可以获取并准备提取。但是,要索取其余的资金,公司表示,投资者将不得不等到最后解决破产程序。

BN-WR683_NKBITC_G_20171220091838.jpg

据“华尔街日报”报道,熟悉正在进行的对优比特安全漏洞的调查的消息人士已经发现了一些迹象和历史证据,表明北韩国家资助的黑客可能参与并发起了黑客攻击。

有知情人士称,有明显迹象和历史证据表明,朝鲜就是首尔交易所Youbit遭黑客攻击的幕后主使。有趣的是在前阶段美国政府对于WannaCry病毒的报告中,朝鲜也被认为是幕后主使。华盛顿韩国经济研究所(Korea Economic Institute)高级主管Troy Stangarone称,朝鲜是最有可能利用网络攻击和比特币这类金融工具的国家。

事实上从动机上我们也不难理解把精力投在比特币上的原因。在研究核武器之后朝鲜需要大量资金,而在国际上,朝鲜又受到大规模制裁,如何通过无法追查的方法隐蔽地获得大量资金呢?比特币的匿名性和日益攀升的价格提供了完美的选择。

说了这么多,该不该买?

2017年年底,比特币经历了大起大落引起万众瞩目。今年11月中旬比特币的价格还维持在5800美元,随后一路攀升,一度在12月初达到20000美元,然后又下跌了几千美元。

TIM截图20171227182647.png

这样的起伏波动引起了大家的广泛讨论,有些人认为,比特币在11月中旬的攀升与民众把比特币作为感恩节礼物购买有关,而芝加哥期货交易所宣布上线比特币也在一定程度上对价格造成了影响。

关于比特币是不是存在泡沫,泡沫什么时候破裂,金融业、科技行业的专家们都发表过自己的看法。

马里兰大学商学教授 Brent Goldfarb 和 MIT 历史学家 William Deringer 称,比特币和他们研究过的泡沫有明显的相似之处。泡沫通常是由新技术驱动,比如上世纪末的互联网泡沫,或者是新的金融创新,比如导致 2008 年金融危机的金融工程学。

安全圈大佬余弦也在他的Telegram频道中表示比特币不合适长线投资。

evil.png

而雅虎联合创始人杨致远则表示,“就我个人而言,我相信数字货币如何能够在我们的社会中发挥作用。但是现在看来,它更多的是受到投资和获取回报的炒作的驱使,而不是用它作为交易货币。”

毫无疑问,比特币的特性,包括它的匿名性、不依赖第三方交易机构的特点是其独特的价值所在,而在前文所述的那些安全事件中,比特币的地位毋庸置疑。随着勒索软件的崛起和暗网市场的猖獗,比特币进一步攀升也不是不可能。于此同时我们也需要留意一些风险。最大的风险来源于政府,大量政府正在尝试对比特币进行管制,其中不乏一些比特币的重要市场,俄罗斯政府就曾表示过要全面禁用比特币;而韩国作为全球三个最大比特币交易所的所在地也在采取措施,虽然韩国禁止所有金融机构参与虚拟货币,但遏制不了投资者的疯狂投资,12月13日,韩国就加密货币问题召开紧急会议,打算进一步遏制比特币交易;作为一款绝佳的洗钱工具,比特币的出现考验的是各国的监管能力,在没有合适的监管手段之前,很多国家都可能采取消极的方法禁止比特币交易。

事到如今,谁也无法预测比特币近乎疯狂的走势,但本篇文章希望做的,是帮助大家认识比特币的现实价值和可能的风险,理性、清醒地看待投资。

*本文作者:vulture,转载请注明来自FreeBuf.COM

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。