加密货币:加密货币劫持攻击2017年暴增85倍 中国已成勒索软件威胁重灾区

“就我们观察，现在很多客户的网络安全意识显著提升，有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日，网络安全企业赛门铁克大中华区总裁陈毅威表示。

这与2017年5月大范围爆发的WannaCry勒索病事件不无关系，同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

同时，攻击者开始寻找新的牟利手段，加密货币的大幅升值使其注意力发生转向，2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示，加密货币劫持目前三分之二的受害者是个人消费者，但预测未来会将企业或企业网络作为目标。

马斯克：希望加密货币能够提高作为货币的核心效率:5月24日消息，在ARK Invest频道的对话中，马斯克表示，希望加密货币能够提高作为货币的核心效率，从而减少政府的干预，加密货币将使人们受益并赋予他们权力，从而增强个人对政府的影响力。

Cathie Wood表示更多的公司应该涉足加密世界，因为加密货币不仅提供了在世界任何地方开展业务的机会，而且还允许用户对冲严重的通货膨胀风险和交易对手风险。许多新兴市场都遭受着严重的通货膨胀，他们面临着保持购买力的问题，而加密货币正是实施通货紧缩理念的方式。希望未来加密货币和人工智能能够深度融合，这将增加加密货币的网络效应，并以我们无法想象的方式改变世界。

Jack Dorsey表示，加密将从根本上改变当前的系统，赋予个人更多权力，从而为世界和平做出贡献。（U.Today）[2022/5/24 3:38:56]

勒索软件已被攻击者发展成“商品”

高盛将于2022年第二季度向高净值客户推出加密货币服务:4月1日消息，根据高盛私人财富管理部门新任全球数字资产主管玛丽·里奇（Mary Rich）的说法，高盛计划在2022年第二季度开始向其客户提供第一批比特币（BTC）和其他加密货币的投资工具。

玛丽·里奇在3月31日的采访中告诉CNBC，“高盛的最终目标是引入对数字资产的全方位支持，无论是通过比特币、衍生品还是传统投资工具。”

据悉，该部门主要是为至少有2500万美元可用于投资的个人、家庭和捐赠基金提供服务。（Finbold）[2022/4/2 13:59:36]

WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义，不过作为勒索软件的一种，它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍，2017年度全球范围内已拦截的WannaCry攻击达54亿起，新型勒索软件变种增长46%。

英国年轻投资者购买加密货币的可能性是股票的两倍:美国券商巨头嘉信理财（Charles Schwab）调查显示，英国年轻投资者购买比特币等加密货币的可能性是购买股票的两倍，然而，只有8％的年龄超过55岁的投资者交易加密货币。调查结果显示，十分之七的年轻投资者不确定如何在当前金融环境中建立防范损失的保护措施。（路透社）[2021/4/22 20:48:39]

2016年，勒索软件平均赎金高达1071美元，丰厚利润让无数攻击者趋之若鹜，市场一度饱和，而2017年，勒索软件市场出现调整，平均勒索赎金回落至522美元,王景普认为，这表明勒索软件已经成为“商品”。

英国清真寺在全国首个“比特币斋月”中开启加密货币捐赠:据cointelegraph.com消息，位于英国伦敦东部达尔斯顿的清真寺Shacklewell Lane决定接受今年斋月期间的加密货币捐赠。该寺庙与当地区块链创业公司合作建立了一个比特币和以太坊的钱包，用于斋月天课的实践或施舍。该寺庙是英国唯一一座由土耳其人开设的清真寺，此前土耳其政府认为加密货币与伊斯兰教“不相容”。但是提供“伊斯兰教的区块链金融解决方案”组合的首席执行官Gurmit Singh表示，占世界人口四分之一的穆斯林不应该只占有1%的比特币数量。[2018/5/24]

“量多了，平均值就下来了，已成为成熟市场。”王景普介绍，这一现象意味着黑客市场可能已围绕勒索软件产生相关交易，也意味着可能有更多的攻击事件。

中国是勒索软件威胁的重灾区。2017年，中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比，2017年，中国在全球排名第2，增长比例达到10.1%。

攻击者也在寻找新的牟利手段，加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”，网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍，2017年，在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。

恶意挖矿程序能够降低设备的运行速度、让电池过热，并在某些情况下将会导致设备无法使用。对于企业而言，恶意挖矿程序可能会造成公司网络中断，以及云端CPU使用率飙升，从而增加企业的成本支出。

“比特币不再是主要目标，攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外，物联网设备依然是网络攻击的主要目标。《报告》称，2017年物联网攻击事件的总数增长600%，这意味着，网络攻击者能够利用这些互联设备进行大规模挖币。

操作系统老旧成工控系统安全软肋

攻击手段方面，2017年针对性组织的数量呈现出上升趋势，已知的常见动机有三种：情报收集，占比90%；破坏，占比11%；牟利，占比9%。

王景普表示，2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道，解决方式包括通过嵌入系统加固或者虚拟补丁技术，后者是为了过攻击者，让其误以为系统是加固过的。

“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中，供应链攻击中，植入式恶意软件增长200%，软件供应链面临着更大的威胁，而达到软件供应链攻击的三种方式包括：劫持DNS、域名、IP路由以及网络流量，直接入侵软件供应商，劫持第三方托管服务。

供应链攻击“醉翁之意不在酒”。“以手机制造业为例，一部手机上有诸多厂家的产品，攻击供应厂商以获取交互数据、设计图纸等，最终还是为了攻击上游目标。”王景普介绍。

“攻方”不断变换着招式，“守方”应当如何保护？“网络安全意识是最后一道关口。”王景普认为，企业级用户应当实施多层防护，并部署安全解决方案，同时对企业资源和网络进行监控，对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户，建立像企业一样的防护并不容易，因此网络安全意识就更加重要。

标签：加密货币比特币门罗币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势门罗币cpu算力表amd.e2.3200

Luna热门资讯