连日暴涨暴跌,比特币行情上演“过山车”,而比特币投资热潮下潜伏的黑客风险也日益显现。
高配电脑沦为黑客挖矿“肉鸡”、比特币大户屡遭盗号……根据360安全中心《2013年第三季度安全报告》显示,比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁;而没有投资比特币、甚至完全不了解比特币的网民,也存在被木马控制电脑“挖矿”的风险。据了解,目前比特币“挖矿木马”家族正在急剧膨胀,最近一个月木马变种已达近万个。
黑客每月可制造上百比特币
比特币是一种网络虚拟货币,主要基于一套密码编码、通过复杂算法产生,任何人都可以下载运行比特币客户端参与制造比特币,这个过程也被形象地称为“挖矿”。而比特币“挖矿木马”,就是由黑客通过木马控制大量肉鸡电脑,为其制造比特币的恶意程序。
“假设黑客木马控制了1万台装配 AMD HD6990等高配显卡的家用电脑、每天“挖矿”12小时估算,黑客每个月大约可挖到100个比特币。”360方面称,参考比特币最新行情,其价值约为人民币40余万元,对木马黑客来说收益不菲。
安全人士称,生产比特币需要电脑联网长时间运算,而显卡GPU的挖矿效率又远高于电脑CPU,因此配备独立显卡的电脑成为比特币“挖矿木马”的重点攻击目标。此类木马普遍具备三个特征:第一,检测中招电脑是否有独立显卡,优先使用显卡GPU“挖矿”; 第二,检测中招电脑是否已安装了比特币客户端,如存在比特币电子钱包密钥文件,则直接窃取发送到黑客服务器; 第三,木马将自身设置为开机启动项,在电脑开机联网后就开始“挖矿”。
而被植入比特币“挖矿木马”的电脑,系统性能会受到较大影响,电脑操作会明显卡慢、散热风扇狂转;另一个危害在于,“挖矿木马”会大量耗电,并造成显卡、CPU等硬件急剧损耗。不过360安全专家表示,比特币“挖矿木马”的防护和检测难度并不高,只要用户按照安全软件的报警提示操作,就能够防止电脑中招。
投资比特币或面临盗号风险
据了解,比特币具有匿名属性,其交易过程也是不可逆的,被盗后根本无法查询是被谁盗取,流向哪里,因此也成为黑客的重点窃取对象。
“黑客除了以木马和僵尸网络控制大量电脑 ‘挖矿’ 外,往往还会直接瞄准比特币投资者甚至交易市场。”360方面称,目前常见的黑客攻击手段是直接攻击比特币交易市场。“国外已出现多起比特币交易市场宣告被黑客攻破的案例,很多投资者托管的比特币血本无归。另一种风险在于,比特币交易市场没有任何保障,全凭信用吸引投资者开户,也不能排除卷款关站的可能性。”
不久前,香港比特币交易市场GBL网站无法进入,首页显示黑客敲诈留言。消息一经发布,大部分投资者认为这是一场GBL自编自导的骗局,并迅速组织起维权QQ群,试图对GBL开展详细调查,但迄今也没有追讨回损失。消息显示,GBL 的500名受害者损失超过2000万元,因此也被网友称为“国内第一起大规模虚拟货币诈骗案”。
报告显示,在世界范围内,比特币的交易流通等环节没有任何相关法律法规和政府监管,比特币交易市场也没有任何门槛。国外已发生了多起比特币被盗和交易市场卷款跑路的事件,最高者损失高达上千万美元。但比特币损失发生后,受害者通常得不到任何赔偿,只能自认倒霉。
“挖矿者”需看紧电子钱包
在业内人士看来,由于比特币拥有高度匿名的特点,很多交易市场都是不绑定手机号的,只需要登陆密码和支付密码即可转账。因此,在论坛、交易市场上比较活跃的投资者应注意为交易账户设置独立的密码,以免其他网站密码泄露导致比特币交易市场账户被黑客破解。
目前,大量比特币“挖矿木马”通常伪装成热门电影、游戏外挂进行传播,网民下载文件时应注意先查毒再运行。如果电脑异常卡慢,应安装安全软件,全盘扫描查杀“挖矿木马”。
而对比特币交易者和挖矿者而言,要注意及时将交易市场内的多余比特币提取回自己的比特币钱包,交易市场账号设置独立的复杂密码,不与其他任何网站的账号密码相同; 此外,比特币钱包最好用U盘或可靠的电子邮箱进行备份,以免文件丢失无法找回。