從上半年的“WannaCry”、“Petya”勒索病毒集中出現(xiàn)，到下半年“Bad Rabbit”卷土重來突襲東歐，2017年由數(shù)字加密貨幣而起的犯罪活動(dòng)空前高漲，并呈現(xiàn)出愈演愈烈、席卷全球之勢(shì)。根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）顯示，“勒索”、“盜竊”及“非法挖礦”成數(shù)字加密貨幣三大網(wǎng)絡(luò)安全威脅。同時(shí)報(bào)告認(rèn)為，2018年由數(shù)字貨幣而起的網(wǎng)絡(luò)犯罪活動(dòng)很可能繼續(xù)流行，網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜。

　　加密貨幣身價(jià)暴漲掀起“炒幣”風(fēng)暴，“挖礦工”鋌而走險(xiǎn)

　　數(shù)字加密貨幣（Digital Cryptocurrency）又稱為加密貨幣，其特點(diǎn)在于利用密碼學(xué)原理來確保交易安全及控制交易單位的創(chuàng)造，是數(shù)字貨幣（或稱虛擬貨幣）中的一種，比如大家較為熟悉的比特幣、萊特幣和門羅幣等等。自2009年世界上第一個(gè)比特幣區(qū)塊鏈誕生以來，各種數(shù)字加密貨幣層出不窮，目前已多達(dá)1500多種。2017年“炒幣”風(fēng)暴來襲，更將比特幣、以太坊、比特幣現(xiàn)金的價(jià)格推至歷史最高點(diǎn)。

　　以近年來升值最瘋狂的比特幣為例，比特幣誕生之初1美元可以買到大約1300個(gè)比特幣，而今天比特幣價(jià)格已經(jīng)接近1.5萬美元，最高時(shí)甚至接近2萬美元。目前比特幣已被開采1670萬個(gè)，約占總量的79.90%。不斷攀升的價(jià)格和日益減少的加密貨幣數(shù)量吸引越來越多人通過各種方式獲取加密貨幣，而“挖礦”是獲取數(shù)字加密貨幣的最基本方式。

　　（2017比特幣交易價(jià)格走勢(shì)圖）

　　所謂“挖礦”，即通過猜數(shù)字求解的方式，猜對(duì)即可獲得數(shù)字貨幣獎(jiǎng)勵(lì)，主要耗費(fèi)計(jì)算資源和電力資源。投身熱潮的“礦工們”都在想方設(shè)法提升算力，然而機(jī)器采購和維護(hù)的高成本讓不少人望而卻步，由此催生出了許多非法斂財(cái)手段。

　　數(shù)字加密貨幣三大網(wǎng)絡(luò)安全威脅：“勒索”、“盜竊”、“非法挖礦”

　　《報(bào)告》指出，進(jìn)入2017年，由數(shù)字加密貨幣引發(fā)的互聯(lián)網(wǎng)安全問題頻頻爆發(fā)，不法分子看中數(shù)字加密貨幣的匿名性，使用勒索、盜竊、非法挖礦等手段獲取了大量不義之財(cái)。

　　2017年5月，網(wǎng)絡(luò)安全領(lǐng)域爆發(fā)了有史以來規(guī)模最大的勒索病毒事件——WannaCry勒索病毒席卷全球。該安全事件中，中毒用戶被要求在72小時(shí)內(nèi)支付價(jià)值300美元的比特幣，如果7天后拒付贖金，計(jì)算機(jī)文件將被永久加密文件。事件爆發(fā)后，安全廠商迅速推出解決方案。騰訊電腦管家在查殺“WannaCry”的同時(shí)，先后推出勒索病毒免疫工具和文檔守護(hù)者工具，為用戶提供了事前防御、事中攔截、事后恢復(fù)的全套解決辦法。《報(bào)告》顯示，騰訊電腦管家文檔守護(hù)者平均每周保護(hù)文檔量達(dá)74億，全年開啟文檔守護(hù)者進(jìn)行備份和防護(hù)的用戶量超過1.3億。

　�。▓D：WannaCry勒索界面）

　　除了利用勒索病毒高調(diào)斂財(cái)，不法黑客還通過挖礦木馬“悶聲發(fā)大財(cái)”。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會(huì)像勒索病毒一樣即時(shí)感知到。挖礦木馬只會(huì)潛伏在用戶的電腦中，定時(shí)啟動(dòng)挖礦程序進(jìn)行計(jì)算，大量消耗用戶電腦資源，導(dǎo)致用戶電腦性能變低，運(yùn)行速度變慢，使用壽命變短等等。12月底，騰訊電腦管家就曾捕獲一款名為tlMiner的HSR幣挖礦木馬，該木馬隱藏在游戲“絕地求生”的輔助程序中，在玩家不知情的情況下，啟動(dòng)挖礦木馬專門挖取HSR幣。從植入到大范圍傳播，僅僅2天就有近20萬臺(tái)機(jī)器受到該挖礦木馬影響。

　　同時(shí)，《報(bào)告》還指出，漏洞利用、外掛程序、網(wǎng)頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑。其中漏洞利用因其傳播速度快、影響面廣，是當(dāng)前不法分子獲取數(shù)字加密貨幣最重要的手段。

　�。�2017年挖礦木馬主要傳播途徑)

　　除了勒索病毒、挖礦木馬造成的損失，盜竊行為也嚴(yán)重威脅到數(shù)字加密貨幣持有者的財(cái)產(chǎn)安全。不法黑客通過入侵交易平臺(tái)和個(gè)人錢包盜取加密貨幣，甚至直接造成交易平臺(tái)倒閉的嚴(yán)重后果，行為及其惡劣。

　　《報(bào)告》分析預(yù)測(cè)，隨著數(shù)字加密貨幣價(jià)格持續(xù)上漲、挖取難度不斷增大、數(shù)字加密貨幣數(shù)量越來越少，2018年由數(shù)字加密貨幣而起的犯罪活動(dòng)很可能呈現(xiàn)高發(fā)態(tài)勢(shì)。對(duì)此，騰訊電腦管家技術(shù)專家表示，繼勒索病毒后，挖礦木馬正在成為黑客牟利的又一重磅武器。騰訊電腦管家將持續(xù)追蹤并監(jiān)測(cè)攔截大規(guī)模挖礦事件，通過提升技術(shù)能力對(duì)抗高發(fā)木馬，保障用戶正常上網(wǎng)體驗(yàn)。