比特币是一种利用开源P2P软件“挖掘”的网络虚拟货币,通过特定算法的大量计算产生,不依靠任何货币机构发行,由于计算方法特殊,比特币无法被人为复制。同时,由于比特币的总数量有限,导致价值急速攀升。
据瑞星安全专家介绍,因为其具有的高匿名性,导致一旦出现被盗问题将很难追查,因此倍受黑客关注。据瑞星“云安全”系统监测,仅今年第一季度,瑞星就截获1503个与比特币相关的病毒样本,用户一旦感染这些病毒,账号中的比特币将直接被盗,甚至还会为黑客“挖矿”,帮助其赚钱。
目前,瑞星杀毒软件宣称已可对该类病毒进行全面查杀,用户只需升级到最新版本,即可将该类病毒拒之门外。
图1:
目前,国内已有为数不少的比特币持有者,专业的比特币交易平台也开始出现,一些网游、电商也陆续开放了面向比特币的兑换、充值业务。然而,瑞星安全专家表示,就目前国内的信息安全形势来看,持有、“挖掘”、交易比特币,都面临很大风险。
比特币病毒种类多 数量大
瑞星反病毒实验室近期出具了一份最新的比特币病毒样本分析报告,描述了一种名为“Kelihos”的比特币病毒。该病毒运行后会查找用户电脑上关于比特币钱包的信息,并盗取比特币。瑞星安全专家指出,有关比特币的病毒近期仍然在不断衍生出新的变种,并被黑客大面积传播。目前此类病毒主要分为以下两种:
1. 通过创建僵尸网络,借用肉鸡来“挖掘”生产比特币。该类病毒以Trojan.CoinMiner家族为主。由于“挖掘”比特币需要消耗大量的电脑资源,所以黑客通过该木马病毒控制网民电脑,组成僵尸网络,在系统后台运行挖矿软件来为自己“挖掘”比特币,中毒电脑的显卡资源将大量被比特币程序占用。
图2:比特币僵尸网络工作流程示意图
2. 攻击个人比特币钱包实施盗窃。该类病毒以Backdoor.Misbot、Trojan.Spy.Usteal、Worm.AinslotWorm.Skopvel家族为主,通过盗取用户的比特币钱包来谋取暴利。由于比特币带有匿名性,一旦被盗基本无法找回,介时失主将承受巨大的经济损失。
黑客利用技术手段操控比特币价格
瑞星安全专家介绍,由于比特币依靠互联网生存,其价值与信用也受到互联网环境的左右,大型比特币交易平台MT.Gox就曾因此遭遇过多次黑客攻击。黑客先进行DDoS攻击,使交易平台无法正常登录,或者刷新极其缓慢,造成网民恐慌性抛售比特币,从而拉低比特币价格。在价格降低到一定程度时,黑客停止攻击,并大量购入比特币,等待价格回升再大量抛售,从中获取暴利。
瑞星安全专家表示,比特币是一种有价值的虚拟货币,目前国内尚无相关的法律法规能够对其交易进行规范和保护,网民应慎重持有比特币。同时,考虑到目前的安全风险情况,任何比特币的持有者都应对电脑系统做好严密防护,安装专业的杀毒软件及防火墙,以规避可能发生的损失。(来源:腾讯科技)