2017中国网络安全报告：比特币流行背后的病毒爆发

2017中国网络安全报告：比特币流行背后的病毒爆发

2018-01-29

2017年注定是数字货币狂欢的一年，比特币、莱特币、门罗币等空前火爆。比特币的价格甚至从年初的 970 美元涨到了年底的 2 万多美元，涨幅近 20 倍。其他各种数字货币也在上涨。

2017年注定是数字货币狂欢的一年。比特币、莱特币、门罗币等空前流行。比特币的价格甚至从年初的 970 美元涨到了年底的 2 万多美元。近 20 倍以上，其他各种数字货币也在上涨。但比特币的火爆直接导致病毒黑客大量涌入，他们利用各种手段牟取暴利，主要包括两种，一种是利用勒索软件直接向用户勒索比特币，另一种是利用挖矿病毒感染用户挖比特币，这两种方式严重威胁到所有网友的上网安全。

勒索软件一个接一个地席卷全球

根据国家信息中心网络安全司与瑞星联合发布的《2017年中国网络安全报告》，2017年，瑞星的“云安全”系统总数为5003万病毒样本被截获，病毒感染次数29.1亿次，病毒总数比2016年同期增加15.62%。92.@ > 截获勒索软件样本99万份，感染攻击1346万，其中广东省感染262万，居全国首位。

2017年5月，一款名为WannaCry的勒索软件席卷全球，包括中国、美国、俄罗斯和欧洲等100多个国家；2017年6月，新型勒索软件“Petya”再次肆虐全球，影响各国如英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等； 2017年10月，新型勒索软件BadRabbit在东欧爆发，严重影响了乌克兰和俄罗斯的企业和基础设施。

勒索软件变得越来越猖獗和复杂。重大勒索事件之所以选择比特币作为赎金，主要是因为比特币方便隐蔽，大多数国家难以监管。会导致不法分子利用勒索软件勒索用户比特币进行交易，从而导致比特币越来越多，勒索软件越来越多。

利用漏洞的挖掘病毒越来越频繁

犯罪分子除了通过勒索软件直接勒索比特币外，还会通过挖矿病毒获取比特币。犯罪分子利用2017年新曝光的各种漏洞，如Windows系统的MS17-010、Struts 2的S2-045、S2-046、weblogic的反序列化漏洞等，在网上疯狂爬取各种肉鸡过去，这些肉鸡被用于 DDOS 活动，但今年，这些肉鸡大部分被用于挖矿。

随着数字货币价格的上涨，使用浏览器进行挖矿的技术手段 Coinhive 应运而生。该程序会在网友的电脑上运行，占用大量系统资源，导致CPU使用率突然上升，甚至高达100%。 Coinhive 技术的出现引起了犯罪分子的广泛关注。各种攻击者通过劫持流量、搭建钓鱼网站等手段，入侵普通网站，挂载JS脚本，替换广告脚本，挖用户浏览器中的币，构成严重威胁。所有网民的互联网安全。

由于挖矿木马病毒不会破坏用户电脑中的数据和数据，不会像勒索病毒一样造成重要的用户数据丢失被黑客勒索比特币，无法找回数据。挖矿木马只潜伏在用户电脑中，定期启动挖矿程序进行计算，消耗大量用户电脑资源，导致用户电脑性能下降，运行速度变慢，使用寿命缩短。由于该病毒具有非破坏性和隐蔽性，即使用户的电脑中毒被黑客勒索比特币，也不会立即被视为勒索软件。

目前，网络安全环境越来越复杂，网络攻击的形式也多样化。瑞星安全专家提醒用户提高网络安全意识。补丁，电脑避免使用弱密码，不给不法分子可乘之机。当发现电脑卡慢时，应立即检查 CPU 使用率。如果发现可疑进程，可以及时关闭。