什么是加密貨幣

加密貨幣（英文：Cryptocurrency，又譯密碼貨幣，密碼學貨幣）是一種使用密碼學原理來確保交易安全及控制交易單位創造的交易媒介。加密貨幣是數字貨幣（或稱虛擬貨幣）的一種。比特幣在2009年成為第一個去中心化的加密貨幣，這之后加密貨幣一詞多指此類設計。自此之后數種類似的加密貨幣被創造，它們通常被稱作altcoins。加密貨幣基于去中心化的共識機制，與依賴中心化監管體系的銀行金融系統相對。去中心化的性質源自于使用分布式賬本的區塊鏈（Blockchain）技術。

加密貨幣劫持暴增8500%

過去一年，加密貨幣價值的激增引發了一場加密貨幣劫持（Cryptojacking）攻擊的“淘金熱”，網絡攻擊者同樣試圖從這一變化莫測的市場中獲利。2017年，在全球終端計算機上所檢測到的惡意挖礦程序暴增8500%。在加密貨幣挖礦攻擊中，中國在亞太區排名第13位，全球排名第40位。

由于入門門檻低——攻擊者只需要幾行代碼便能夠發動攻擊，通過利用從消費者和企業所竊取的處理能力以及云端CPU使用率來挖掘加密貨幣。惡意挖礦程序能夠降低設備的運行速度、讓電池過熱，并在某些情況下將會導致設備無法使用。對于企業而言，惡意挖礦程序可能會造成公司網絡中斷，以及云端CPU使用率飆升，從而增加企業的成本支出。

賽門鐵克公司大中華區首席運營官羅少輝表示：“當前，手機、電腦或物聯網設備上的資源都有可能遭到攻擊者的竊取，并用于牟利。企業和消費者需要加大自身的安全防御范圍，避免所擁有的設備被他人利用而導致的損失。”

此外，物聯網設備依然是網絡攻擊的主要目標。賽門鐵克分析發現，2017年物聯網攻擊事件的總數增長600%，這意味著，網絡攻擊者能夠利用這些互聯設備進行大規模挖幣。即便是Mac電腦也未能幸免此類攻擊，賽門鐵克發現，針對Mac操作系統的挖幣攻擊增長了80%。這是由于通過利用基于瀏覽器的攻擊手段，攻擊者無需將惡意軟件下載到受害者的Mac或個人電腦上，便能輕松發動網絡攻擊。

中國成勒索軟件威脅重災區

中國是勒索軟件威脅的重災區。2017年，中國成為亞太區受到勒索軟件影響最嚴重的國家。較上年全球排名16位相比，2017年中國在全球排名第2。

攻擊者也在尋找新的牟利手段，加密貨幣價值的激增引發了一場加密貨幣劫持攻擊的“淘金熱”。羅少輝介紹，2017年，在全球終端計算機上所檢測到的惡意挖礦程序暴增8500%。

“比特幣不再是主要目標，攻擊者更加‘鐘愛’隱秘性更強的門羅幣等。”羅少輝表示。另外，物聯網設備依然是網絡攻擊的主要目標。《報告》稱，2017年物聯網攻擊事件的總數增長600%，這意味著，網絡攻擊者能夠利用這些互聯設備進行大規模挖幣。

“網絡安全意識是最后一道關口。”王景普認為，企業級用戶應當實施多層防護，并部署安全解決方案。對于消費者級別的用戶，建立像企業一樣的防護并不容易，因此網絡安全意識就更加重要。

加密貨幣劫持暴增的原因

1、植入式惡意軟件增長

賽門鐵克調研發現，2017年植入軟件供應鏈的惡意軟件攻擊出現了200%的增長，與2016年平均每月發生4次攻擊相比，相當于2017年每個月都發生1次攻擊。通過劫持軟件更新鏈，攻擊者以此為攻破口，破壞防衛森嚴的網絡。Petya勒索軟件的爆發成為軟件供應鏈攻擊的典型案例。Petya攻擊以烏克蘭的財務軟件作為切入點，通過使用多種方式在企業網絡中進行大肆傳播，部署惡意載荷。

2、移動惡意軟件持續激增

移動端威脅依然呈現年度增長態勢，其中包括新增移動端惡意軟件變體的數量增長了54%。2017年，賽門鐵克平均每天攔截24，000個惡意移動應用。2017年，中國同樣是全球攔截移動惡意軟件最多的前十個國家之一。由于許多用戶仍在使用較舊的操作系統，這為攻擊者提供了可乘之機。例如，在安卓操作系統中，僅有20%的設備安裝了最新的操作系統版本，而僅有2.3%的設備安裝了次要版本系統。

移動用戶同樣面臨來自灰色軟件應用的隱私安全風險。盡管這些應用并非完全惡意，但同樣會為用戶帶來不少麻煩。賽門鐵克發現，63%的灰色軟件應用會泄露設備的聯系方式。2017年，灰色軟件的數量增長20%，其所帶來的安全問題依然圍繞在用戶身邊。

加密貨幣劫持暴增的防范

隨著攻擊者不斷改進攻擊手段，企業與消費者應該采取多種措施來實現安全防護。賽門鐵克建議采取以下保護措施：

對于企業：

部署安全解決方案：企業應該部署高級威脅情報解決方案，及時發現入侵信號并做出快速響應。為最壞的情況做好準備：事件管理可以確保企業的安全框架得到優化，并具備可測量性和可重復性，幫助企業吸取教訓，從而改善安全態勢。賽門鐵克建議，企業用戶應考慮與第三方專家開展長期合作，強化危機管理。實施多層防護：實施多層防護策略，從而全面應對針對網關、郵件服務器和端點的攻擊。企業應該部署包括雙重身份驗證、入侵檢測或防護系統（IPS）、網站漏洞惡意軟件防護及全網Web安全網關解決方案在內的安全防護。定期提供關于惡意電子郵件的培訓：向員工講解魚叉式網絡釣魚電子郵件和其他惡意電子郵件攻擊的危害，采取向企業報告此類嘗試性攻擊的措施。監控企業資源：確保對企業資源和網絡進行監控，以便及時發現異常和可疑行為，并將其與專家所提供的威脅情報相關聯。

對于消費者：

更改設備及服務的默認密碼：在電腦、物聯網設備和Wi-Fi網絡中采用獨特且強大的密碼。請勿使用常見或易被猜出的密碼，例如“123456”或“password”。確保操作系統和軟件為最新版本：攻擊者通常會利用最新發現的安全漏洞進行攻擊，而軟件更新通常會包含修復安全漏洞的相應補丁。謹慎對待電子郵件：電子郵件是網絡攻擊的主要感染途徑之一。消費者應該刪除收到的所有可疑郵件，尤其是包含鏈接或附件的郵件。對于任何建議啟用宏以查看內容的MicrosoftOffice電子郵件附件，則更加需要保持謹慎。備份文件：對數據進行備份是應對勒索軟件感染最有效的方式。攻擊者可通過加密受害者的文件使其無法訪問，以此進行勒索。如果擁有備份副本，用戶則可以在感染清除后即刻恢復文件。