騰訊安全聯合知道創宇發布《2018 上半年區塊鏈安全報告》_非小號

文章來源：知道創宇

2018年，是公認的區塊鏈大年，伴隨著區塊鏈技術的不斷發展，經濟價值的不斷升高，其本身的安全問題逐漸凸顯，與之相關的詐騙、傳銷等社會化安全問題日益突出。

為了護航區塊鏈產業健康發展，6月21日「中國區塊鏈安全高峰論壇」上，中國技術市場協會、騰訊安全、知道創宇等政府指導單位、安全企業、區塊鏈相關機構及媒體等單位聯合發起「中國區塊鏈安全聯盟」，著手建立區塊鏈生態良性發展長效機制，著重打擊一切假借區塊鏈名義變相傳銷、詐騙等斂財行為。

除了廣大用戶特別關心的會不會踩雷「空氣幣」，圍繞區塊鏈，存在哪些安全風險，以及怎樣才能避免出現重大損失是業界關注的焦點。基于此，騰訊安全聯合實驗室聯合知道創宇發布《2018上半年區塊鏈安全報告》，梳理了2018年上半年圍繞區塊鏈爆發的典型安全事件，并給出防御措施，希望盡可能幫助用戶避開區塊鏈的「雷區」。

騰訊安全將發行網絡安全主題數字藏品:11月3日消息，2021騰訊數字生態大會將于武漢隆重開幕。行業領袖、技術領軍人物、經濟學者等將共同探討數字經濟發展趨勢，展示產業互聯網的優秀實踐成果。其中，由騰訊安全主辦的云安全專場、數字化業務風控專場將聚焦數字化進程下產業安全防護和安全體系建設等問題于11月4日召開，屆時，騰訊安全將特別舉辦一場數字藏品藝術畫展，聯合三大美院7位青年藝術家，設計發行網絡安全主題數字藏品，于線上、線下限量發放6007份，以世界名畫趣解網絡安全。（新世紀科技）[2021/11/3 6:28:27]

區塊鏈安全事件頻發，案值過億屢見不鮮

《報告》顯示，目前全球數字加密貨幣已超過1600種，在高峰期撐起了6000億美元市值。遺憾的是，各類重大安全事件隨著加密數字貨幣的發展層出不窮。據CarbonBlack的調查數據，2018年上半年，有價值約11億美元的數字加密貨幣被盜，在全球范圍內因區塊鏈安全事件損失金額還在不斷攀升。且由于部分ICO組織近似跨國詐騙組織的行為，也導致了空氣幣在全球范圍內滿天飛。

聲音 | 騰訊安全：廣東、浙江、北京、江蘇感染挖礦木馬情況最嚴重:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，從地區分布來看，2019年挖礦木馬在全國各地均有分布，其中感染最嚴重的地區分別為廣東省、浙江省、北京市、江蘇省。從行業分布來看，2019年受挖礦木馬影響最嚴重的行業分別為互聯網，制造業，科研和技術服務以及房地產業。[2020/2/17]

引發區塊鏈數字加密貨幣，三大安全問題

騰訊聯合安全實驗室和知道創宇公司認為：基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面。

區塊鏈自身機制安全問題2018年5月，比特幣黃金遭遇51%雙花攻擊，損失1860萬美元，理論上存在的51%攻擊已成現實。同時智能合約安全事件、交易延展性攻擊、垃圾交易攻擊等愈加嚴重。

騰訊安全管理部總經理：區塊鏈等概念亦成為黑產犯罪“新風口”:日前騰訊公司安全管理部總經理朱勁松在“全國檢察機關懲治網絡犯罪業務培訓”上表示，區塊鏈重新定義了“信任”，為進一步改變世界提供了無限可能。但同時，互聯網的前沿科技也同樣被不法分子利用在網絡黑產犯罪中。區塊鏈的概念和虛擬貨幣的熱度，也已成為黑產犯罪的“新風口”。[2018/6/18]

區塊鏈生態安全問題比如交易所、礦池、網站被DDoS，錢包、礦池面臨DNS劫持風險，交易所被釣魚、內鬼、錢包被盜、各種信息泄露、賬號被盜等。2018年3月，「幣安」被攻擊，大量用戶發現自己賬戶被盜，攻擊者控制交易行情，場外套利。

區塊鏈使用者安全問題使用者面臨的風險包括個人管理的賬號和錢包被盜，被欺詐、被釣魚、私鑰管理不善，遭遇病木馬等。要完全掌握數字虛擬幣錢包等交易工具有較高的門檻，然而許多參與者并不具有這些能力,非常容易出現安全問題。

騰訊安全反病實驗室發布《2017年Q4季度安全報告》:近日，騰訊安全反病實驗室發布《2017年Q4季度安全報告》。報告顯示，挖礦木馬表現尤為突出，數量迅速增長。隨著勒索樣本的增多，網絡數字貨幣得到的關注度也越來越高，巨大的利益吸引了越來越多的挖礦人。根據威脅情報數據統計，Q4季度挖礦類情報相較于Q3季度增長了66.67%。由于這種病的非破壞性和隱蔽性，即使用戶電腦中也不會像勒索病一樣即時感知到，因此，越來越多的黑客選擇用挖礦病代替勒索病以此謀利，而挖礦類病很可能在2018年成為大趨勢。[2018/1/13]

區塊鏈數字貨幣「熱」背后的，三大網絡安全威脅

數字貨幣勒索事件頻發，基礎設施成勒索病攻擊重點目標勒索病是2018年上半年危害互聯網最嚴重的病之一，勒索病加密受害者電腦系統，并要求受害者向某些指定的比特幣錢包轉帳，其危害范圍日益擴大，影響到事關國計民生的各個行業。

挖礦木馬「異軍突起」，成幣圈價值「風向標」由于挖礦病的控制者可以直接通過出售挖到的數字虛擬貨幣牟利，挖礦病的影響力空前高漲，成為2018年傳播最廣的網絡病，且挖礦熱度往往與幣種價格成正比。

值得注意的是，傳統的挖礦方式，如比特幣一般采用顯卡GPU挖礦，黑客難以利用，更多的場景為勒索加密；而自從采用CryptoNight算法的如門羅幣等新幣種的出現，挖礦方式有所變化，不再依賴于GPU挖礦，CPU挖礦也成為了可能，于是黑客在入侵了個人PC和云主機之后更多會選擇消耗機器CPU資源挖礦來直接獲得利益。根據騰訊安全云鼎實驗室統計，存在通用安全漏洞如永恒之藍的機器成為主要的入侵目標，黑客通常采用批量掃描通用安全問題并入侵植入挖礦程序的方式進行惡意挖礦。一些傳統企業、政府機構等行業的機器被入侵挖礦現象尤為顯著，主要原因是這些行業的云主機由于部分維護人員缺乏安全意識，容易存在漏洞，甚至長期不登錄云主機，更是變向給黑客提供了長期礦機，這些存在安全問題的云主機也是云上挖礦等惡意行為肆意繁衍的溫床。

數字劫匪「鋌而走險」攻擊交易所，半年獲利約7億美元盜竊行為也同樣可對數字加密貨幣持有者造成大量損失，目前盜取數字加密貨幣大致有入侵交易所，入侵個人用戶，「雙花攻擊」，漏洞攻擊這4種，數字加密貨幣交易所被攻擊僅2018年上半年就損失了約7億美元。

《報告》最后，騰訊安全與知道創宇提出了實用的安全建議。對于區塊鏈安全來講，建議相關企業與專業區塊鏈安全研究組織合作，及時發現、修復系統漏洞，避免大規模資金被盜事件發生。知道創宇深耕區塊鏈安全，現已建立起從礦池到交易所，從業務系統到辦公網絡的區塊鏈全生態安全解決方案，全力為區塊鏈發展保駕護航。

對于網民來講，應充分了解可能存在的風險，在電腦端、手機端使用騰訊電腦管家可避免掉進網絡釣魚陷阱，避免數字虛擬幣錢包被盜事件發生。同時應防止電腦中成為「礦工」，謹慎使用游戲外掛、破解軟件、視頻網站客戶端破解工具。

對于企業網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病，防止受到勒索病侵害。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

知道創宇

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626992.html

騰訊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|這幾種最常見的加密貨幣詐騙手段，該如何避免？

Tags：區塊鏈加密貨幣數字貨幣非小號魔獸幣應用區塊鏈嗎加密貨幣交易app央行數字貨幣是穩定幣嗎知乎非小號幣大師

KuCoin