從上半年的“WannaCry”、“Petya”勒索病毒集中出現(xiàn)，到下半年“Bad Rabbit”卷土重來突襲東歐，2017年由數(shù)字加密貨幣而起的犯罪活動空前高漲，并呈現(xiàn)出愈演愈烈、席卷全球之勢。根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》（以下簡稱《報告》）顯示，“勒索”、“盜竊”及“非法挖礦”成數(shù)字加密貨幣三大網(wǎng)絡(luò)安全威脅。同時報告認(rèn)為，2018年由數(shù)字貨幣而起的網(wǎng)絡(luò)犯罪活動很可能繼續(xù)流行，網(wǎng)絡(luò)安全形勢將更加復(fù)雜。

　　加密貨幣身價暴漲掀起“炒幣”風(fēng)暴，“挖礦工”鋌而走險

　　數(shù)字加密貨幣（Digital Cryptocurrency）又稱為加密貨幣，其特點在于利用密碼學(xué)原理來確保交易安全及控制交易單位的創(chuàng)造，是數(shù)字貨幣（或稱虛擬貨幣）中的一種，比如大家較為熟悉的比特幣、萊特幣和門羅幣等等。自2009年世界上第一個比特幣區(qū)塊鏈誕生以來，各種數(shù)字加密貨幣層出不窮，目前已多達(dá)1500多種。2017年“炒幣”風(fēng)暴來襲，更將比特幣、以太坊、比特幣現(xiàn)金的價格推至歷史最高點。

　　以近年來升值最瘋狂的比特幣為例，比特幣誕生之初1美元可以買到大約1300個比特幣，而今天比特幣價格已經(jīng)接近1.5萬美元，最高時甚至接近2萬美元。目前比特幣已被開采1670萬個，約占總量的79.90%。不斷攀升的價格和日益減少的加密貨幣數(shù)量吸引越來越多人通過各種方式獲取加密貨幣，而“挖礦”是獲取數(shù)字加密貨幣的最基本方式。

　�。�2017比特幣交易價格走勢圖）

　　所謂“挖礦”，即通過猜數(shù)字求解的方式，猜對即可獲得數(shù)字貨幣獎勵，主要耗費計算資源和電力資源。投身熱潮的“礦工們”都在想方設(shè)法提升算力，然而機(jī)器采購和維護(hù)的高成本讓不少人望而卻步，由此催生出了許多非法斂財手段。

　　數(shù)字加密貨幣三大網(wǎng)絡(luò)安全威脅：“勒索”、“盜竊”、“非法挖礦”

　　《報告》指出，進(jìn)入2017年，由數(shù)字加密貨幣引發(fā)的互聯(lián)網(wǎng)安全問題頻頻爆發(fā)，不法分子看中數(shù)字加密貨幣的匿名性，使用勒索、盜竊、非法挖礦等手段獲取了大量不義之財。

　　2017年5月，網(wǎng)絡(luò)安全領(lǐng)域爆發(fā)了有史以來規(guī)模最大的勒索病毒事件——WannaCry勒索病毒席卷全球。該安全事件中，中毒用戶被要求在72小時內(nèi)支付價值300美元的比特幣，如果7天后拒付贖金，計算機(jī)文件將被永久加密文件。事件爆發(fā)后，安全廠商迅速推出解決方案。騰訊電腦管家在查殺“WannaCry”的同時，先后推出勒索病毒免疫工具和文檔守護(hù)者工具，為用戶提供了事前防御、事中攔截、事后恢復(fù)的全套解決辦法�！秷蟾妗凤@示，騰訊電腦管家文檔守護(hù)者平均每周保護(hù)文檔量達(dá)74億，全年開啟文檔守護(hù)者進(jìn)行備份和防護(hù)的用戶量超過1.3億。

　�。▓D：WannaCry勒索界面）

　　除了利用勒索病毒高調(diào)斂財，不法黑客還通過挖礦木馬“悶聲發(fā)大財”。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會像勒索病毒一樣即時感知到。挖礦木馬只會潛伏在用戶的電腦中，定時啟動挖礦程序進(jìn)行計算，大量消耗用戶電腦資源，導(dǎo)致用戶電腦性能變低，運行速度變慢，使用壽命變短等等。12月底，騰訊電腦管家就曾捕獲一款名為tlMiner的HSR幣挖礦木馬，該木馬隱藏在游戲“絕地求生”的輔助程序中，在玩家不知情的情況下，啟動挖礦木馬專門挖取HSR幣。從植入到大范圍傳播，僅僅2天就有近20萬臺機(jī)器受到該挖礦木馬影響。

　　同時，《報告》還指出，漏洞利用、外掛程序、網(wǎng)頁掛馬、弱口令等都是挖礦木馬的主要傳播途徑。其中漏洞利用因其傳播速度快、影響面廣，是當(dāng)前不法分子獲取數(shù)字加密貨幣最重要的手段。

　�。�2017年挖礦木馬主要傳播途徑)

　　除了勒索病毒、挖礦木馬造成的損失，盜竊行為也嚴(yán)重威脅到數(shù)字加密貨幣持有者的財產(chǎn)安全。不法黑客通過入侵交易平臺和個人錢包盜取加密貨幣，甚至直接造成交易平臺倒閉的嚴(yán)重后果，行為及其惡劣。

　　《報告》分析預(yù)測，隨著數(shù)字加密貨幣價格持續(xù)上漲、挖取難度不斷增大、數(shù)字加密貨幣數(shù)量越來越少，2018年由數(shù)字加密貨幣而起的犯罪活動很可能呈現(xiàn)高發(fā)態(tài)勢。對此，騰訊電腦管家技術(shù)專家表示，繼勒索病毒后，挖礦木馬正在成為黑客牟利的又一重磅武器。騰訊電腦管家將持續(xù)追蹤并監(jiān)測攔截大規(guī)模挖礦事件，通過提升技術(shù)能力對抗高發(fā)木馬，保障用戶正常上網(wǎng)體驗。