本文目录一览:
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
黑客为什么选择比特币
这就要从一位江湖隐士“中本聪”说起了。
2008年11月1日,这位自号“中本聪”的隐士夜观天象,见时机成熟,于是便在一个隐秘的密码学论坛上发布了自己想要发行一种叫做“比特币”的电子货币的新设想。
紧接着,2009年,比特币横空出世。
一时间,江湖上传闻四起:
“什么是比特币?”
“比特币有何神通?”
“与传统货币可否一比较高下?”
说这一位隐士的“遗世之作”罢了,为何在江湖上掀起这般的波澜?
原来,这比特币竟然冒天下之大不韪,私自逃脱位高权重的政府管制,自立门户搞起了“小自治”:
比特币不再需要特定机构发行,而是通过中本聪设计的一套“机关”——依据特定算法,通过大量计算产生。不论世界各地,只要拥有一台接入互联网的电脑,接入系统,运转“机关”,你就能够成为一名“掘币人”。
一时激起千层浪,江湖上一度掀起了暗流:男女老少纷纷向往着投入“掘币热”中。
像这样
▼
或者像这样
▼
但自古武功绝学问世,观望者十有八九,真正参透其中奥妙的却凤毛菱角。
同样道理,这创造奇迹的“掘币人”也并非凡夫俗子就能随意胜任。就算人人手握电脑和运算工具,但能否成功生成新的比特币,还要看天赋加努力。
每个“掘币人”要想挖掘比特币,就要走入中本聪的重重“机关”中,用计算机通过庞大的计算解决一项复杂的数学问题。而这还远远不够,能否参透天机不止跟“掘币人”的能力有关,因为“机关”会自动调节题目难度使得整个系统大概每10分钟得到一个合格答案,而茫茫“掘币”大军都在疯狂运算,谁能参透天机,就要看造化了。
这就像是买彩票,人人手握运算工具疯狂生成各种组合的数字,谁能猜中跟大奖相同的那一串,大奖就花落谁家。
最终,有幸获得特定解的那位幸运儿成功创造出了一枚比特币,而对他的奖励,则是足足50枚比特币。
这时候有人就要问了,世上没有挖不完的矿,比特币是否也难出其外?
这就是中本聪隐居世外的真正智慧所在。
跟金银铁铜各种矿脉一样,比特币也有挖完的一天,“机关”中总共设计了2100万个的数学问题,并且匹配了2100万个对应的合格答案。也就是说,比特币挖掘的上限被控制在2100万个。
其中的玄机在何处呢?
我们知道,政府之所以呼风唤雨,正是因为手握发行货币大权,增发减发都是调控经济的“猛招”。
而中本聪把比特币总量这么一限制,断绝了比特币市场受调控之路,显然是反其道而行之。
孰优孰劣?江湖上站成两派:
“挺中者”认为,杜绝干预是社会进步的标志;
“倒中者”则觉得固定总量意味着可能引起通缩,进而连环引起市场疲软,让整体经济“伤筋动骨”。
究竟功过如何,留予后人说。
那既然掘币有赏,总量又有限,这矿山岂不是短短几日就要被挖穿?
高人中本聪怎会任由自己苦心研得的“机关”这样轻易就被世人把玩个透?
中本聪在“机关”中立下两道规矩:
其一、比特币总量越多,奖励越少。
——总量达到1050万时(2100万的50%),赏金减半为25个。当总量达到1575万(新产出525万,即1050的50%)时,赏金再减半为12.5个。以此类推。
其二、“掘币人”总量越多,效率越低。
这样一来,越到后期比特币的产生速度越慢。按照计划,从2009年比特币诞生算起,挖矿要足足持续100余年,到2140年才能到达上限。
而今时今日,全世界被挖掘出来的比特币总量刚刚超过1600多万。
而以上种种,只是高人中本聪精心布置的一套“机关”,如此精密的“机关”竟然还有另外一套!
比特币既是世间难得的稀罕物什,那如何交易?如何管理?
中本聪隐居多年,苦研江湖绝学密码学,为比特币流通量身定做了一整套世间独一无二的安全流程。
说这比特币背后的交易可是非常的复杂,比特币可以随机生成比特币地址,而每一个地址都有一个对应的私钥,这就相当于银行卡号和对应密码。只有同时拥有两者才能管理卡里的钱。
但这个地址的复杂程度岂是一般的银行卡能够比拟的?
比特币地址有多保密?
每个地址是由大约33位长的、由字母和数字构成的一串字符组成,总是由1或者3开头。
这样的随机地址有多少个?答案是:可能比地球上的沙子还要多。
如此复杂的“密保系统”,想要攻破,谈何容易?
就这样,在中本聪的第二道“机关”加持下,比特币流通有了超过一般货币的安全保障。
也难怪比特币一出,货币世界内外震颤,一场新的厮杀在暗处蠢蠢欲动。
比特币就像无数隐秘的独行侠一样在政府的权威下野蛮生长,传说中它们自由(去中心化、免税、免监管)、强壮(依赖P2P网络,外部无法关闭)、无所不在(跨境无国界)、来去不留名(匿名)。
看懂了吧,“自由”“来去不留名”“无所不在”,就说明比特币不但可以不受政府的追踪和监管,还能自由的在全世界的范围野蛮生长。这可是黑客勒索的绝佳手段啊。
况且,去年开始比特币就开始疯狂的涨涨涨,网络世界无孔不入的黑客自然对这些信息了如指掌。
毫无疑问,选择比特币,选择又安全、收益又高的勒索方式。
像这样
▼
或者这样?
▼
但天下武功,无坚不破。比特币同样存在软肋。
口诀有三:
其一、比特币网络不破,交易平台脆弱可破;
其二、“黑市”交易,哄炒横行,价格日日过山车;
其三、武功精深,凡夫俗子难以参透天机。
尤其这第三条,功夫虽好,门槛太高,可哀,可叹。
那么好坏道尽,放眼今日的中国,比特币究竟何去何从?
平心而论,在央行妈妈眼里,说比特币是野蛮生长可一点儿也不过分:过去一年,随着人民币的贬值,比特币再次成为投资者大炒特炒的对象,价值上涨了120%!
机智的路人早已看穿了一切
▼
再加上现在出的这个比特币病毒,看来,比特币是时候该受到一波监管了。
黑客专门盯上虚拟货币盗刷,为何对虚拟货币情有独钟?
因为现在人们受到了网上一些评论的影响,比如比特币,自从它问世以来,价值已经增加了很多很多倍,人们认为虚拟货币应该是一个很有前途的东西,所以很多人都效仿。虚拟货币确实前景光明。但是按照目前国内虚拟货币的法规和秩序,完全保证是不够的。投资之后,我们也不会成为那个被韭菜割的人。虚拟货币的价格非常昂贵。但是,这个东西现在处于一种有价无市的状态,价格很贵,但是真正买的人很少。
比特币可以说是最早的虚拟货币。现在中国有各种所谓的区域链技术创造的虚拟货币,但是我们普通人不明白这个东西是怎么产生的,为什么有价值。就像投资股票一样,我们需要能够了解股市的走势图,然后了解具体的交易程序。有没有专业的机构为我们保护这些东西?但现在虚拟货币只有这样一个称号,或者说所谓的交易市场,却没有权威机构来保证其在市场秩序中安全稳定的实施。因此,市场是有风险的,投资需要谨慎。如果你真的有很多闲钱,可以考虑投资一些稳定的债券,一些科技创新板和股票,但是不要过多的投资虚拟货币。
比特币是互联网上常见的虚拟货币!比特币因此被用于跨境贸易、支付、汇款等领域。而且比特币可以兑现,可以兑换成大多数国家的货币。比特币投资者普遍认为,黑客选择比特币支付赎金,是因为比特币不仅优于其他传统支付工具,也是其他虚拟货币中的最佳选择。首先,比特币具有一定的匿名性,方便黑客隐藏身份;其次,不受地域限制,可以在全球范围内收钱;同时,比特币的特点是“去中心化”,允许黑客通过程序自动处理受害者的赎金。
在网络的技术支持下,比特币的制造和发行并不基于中央发行人的信任,转账等交易操作甚至不需要名字。也就是说,用比特币收款,不需要在金融机构实名开户,也不需要经过任何第三方机构,比如目前使用最多的第三方支付。你只需要下载并注册一个独立的比特币钱包。如果罪犯勒索的不是比特币,而是美元或其他货币,罪犯给出的不是比特币钱包地址,而是银行的收款账户,那么黑客可能在收到钱之前就已经被锁定或逮捕了。与其他数字货币相比,比特币的市场份额最大,流动性最好,因此成为黑客的选择,这与犯罪分子喜欢使用美元现金背后的逻辑类似。