当前位置: 主页 > 比特币资讯 > >文章详情

数字货币:市场的网络安全问题需提防



  4月25日,国家互联网应急中心(以下简称“CNCERT”)发布了一则《2017 年我国互联网网络安全态势综述 》研究报告,调查发现伴随数字货币市场的火爆,勒索软件、挖矿木马也呈现快速增长趋势,仅2017年,国家互联网应急中心捕获新增勒索软件近4万个。

 

数字货币:市场的网络安全问题需提防

  根据 CNCERT 的抽样监测,2017 年我国境内感染计算机恶意程序的主机数量约 1256 万台,同比下降 26.1%,位于境外的约 3.2 万个计算机恶意程序控制服务器控制了我国境内约 1101 万台主机。

  随着我国网民日常生活紧密相关的服务逐步向移动互联网应用迁移,移动应用程序越来越丰富,给日常的生活带来了极大的便利,但随之而来的移动互联网恶意程序也大量出现。

  2017 年,CNCERT 通过自主捕获和厂商交换获得移动互联网恶意程序数量 253 万余个,同比增长 23.4%。

  CNCERT 抽取了 1000 余家互联网金融网站进行安全评估检测,发现包括跨站脚本漏洞、SQL 注入漏洞等网站高危漏洞400 余个,存在严重的用户隐私数据泄露风险;对互联网金融相关的移动 APP 抽样检测发现安全漏洞 1000 余个,严重威胁互联网金融的数据安全、传输安全等。

  报告最后预测 了2018 年网络安全热点问题,数字货币又一次进入记者视线,CNCERT预言2018年数字货币将引发更多更复杂的网络攻击。

  随着比特币、以太币等数字货币的价值暴涨,导致针对数字货币交易平台的网络攻击愈加频繁,引发更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升,去年出现的Petya、NotPetya、BadRabbit等危害严重的恶意程序掀起敲诈勒索软件的热度,仅2017年,国家互联网应急中心捕获新增勒索软件近4万个。

  勒索或“挖矿”恶意程序综合利用多种网络攻击手段,实现短期内大规模地感染用户计算机。

  如 Petya利用了微软 Windows SMB 服务漏洞大规模传播;NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死;BadRabbit 恶意代码伪装成 Adobe Flash 升级更新弹窗诱导用户主动点击下载并运行。

  而“挖矿”恶意程序则会大量占用和消耗计算机的 CPU 等资源,使得计算机性能变低,运行速度变慢,其非破坏性和隐蔽性使得用户不易察觉。

  值得注意的是,勒索软件和挖矿木马攻击方式会越来越复杂。

  为了寻求更多的“挖矿工具”,提高“挖矿”能力,网络攻击者将会综合利用多种网络攻击手段,包括安全漏洞、恶意邮件、网页挂马、应用仿冒等,对目标实施网络攻击,且攻击方式会越来越复杂和难以发现。

  答应我,请好好照顾自己的钱包。

【版权声明】该文章由本站整理于网络的相关信息,本站不拥有所有权,不承担相关法律责任。

已赞+1 已有1人赞过
3 / 3相关资讯
评论0

  • 最新