门罗币:加密货币劫持攻击2017年暴增85倍 中国已成勒索软件威胁重灾区

“就我们观察，现在很多客户的网络安全意识显著提升，有些已经将对网络安全的讨论上升至CEO、董事会级别。”4月12日，网络安全企业赛门铁克大中华区总裁陈毅威表示。

这与2017年5月大范围爆发的WannaCry勒索病事件不无关系，同时也凸显了网络安全日渐严峻的形势所带来的压力。赛门铁克第23期《互联网安全威胁报告》显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

同时，攻击者开始寻找新的牟利手段，加密货币的大幅升值使其注意力发生转向，2017年加密货币劫持事件暴增8500%。赛门铁克大中华区首席运营官罗少辉向包括《每日经济新闻》在内的媒体记者表示，加密货币劫持目前三分之二的受害者是个人消费者，但预测未来会将企业或企业网络作为目标。

数据：加密货币30天资本流动水平已恢复为正值:金色财经报道，据Glassnode的数据显示，加密货币的30天资本流动已恢复到正水平。此外，总市场实现价值净值自2022年4月以来首次恢复增长。

在过去九个月左右的时间里，这一指标一直处于负值，因为流出加密货币市场的资本多于流入加密货币市场的资本。（BeInCrypto）[2023/2/27 12:32:06]

勒索软件已被攻击者发展成“商品”

WannaCry对不少用户而言有着“吃一堑长一智”般的教育意义，不过作为勒索软件的一种，它的生命期不以2017年为起点及终点。赛门铁克华东及华南区技术经理王景普在《报告》发布会介绍，2017年度全球范围内已拦截的WannaCry攻击达54亿起，新型勒索软件变种增长46%。

万事达卡与Mercado Libre合作加强其巴西加密货币计划:金色财经报道，万事达卡已与 Mercado Libre 合作，以加强其最近在巴西推出的加密货币计划的安全性和透明度。Mastercard 的 CipherTrace 技术将使 Mercado Libre 能够监控、识别和了解风险，并帮助零售商管理其监管和合规义务。

与 Mercado Libre 的合作增加了万事达卡的发展势头，万事达卡利用其不断增长的合作伙伴关系来建立安全、简单和安全的加密货币交易。它还将帮助开发新平台，以测试和支持围绕更广泛使用区块链技术 NFT 的中央银行数字货币计划，并提供直接在其网络上支持选择法定支持的稳定币的潜力。（finextra）[2022/6/9 4:12:06]

2016年，勒索软件平均赎金高达1071美元，丰厚利润让无数攻击者趋之若鹜，市场一度饱和，而2017年，勒索软件市场出现调整，平均勒索赎金回落至522美元,王景普认为，这表明勒索软件已经成为“商品”。

俄罗斯议员试图通过新法案将电子支付和加密货币进一步分离:俄罗斯国家杜马（议会下院）将对一项法案进行投票，该法案可能无意中澄阐述了电子支付钱包和加密钱包之间的区别。该法案旨在使数字交易中的匿名支付成为可能，前提是这些支付是以法定货币进行的。法案由包括国家杜马金融市场委员会主席Anatoly Aksakov在内的议员提出，似乎是为了将电子支付行业合法化，使之避免与加密货币相关法规捆绑在一起。如果该法案被投票通过成为法律，它将在俄罗斯的加密货币和电子支付平台之间制造又一个不和。(Cryptonews)[2020/12/18 15:39:33]

“量多了，平均值就下来了，已成为成熟市场。”王景普介绍，这一现象意味着黑客市场可能已围绕勒索软件产生相关交易，也意味着可能有更多的攻击事件。

动态 | 赞比亚加密货币公司三名董事涉嫌被捕:据CCN报道，赞比亚加密货币投资公司Heritage Coin Resources Limited的三名董事因与他们所经营的加密货币投资计划有关的指控而被捕。据称，他们向未来的投资者收集了超过2800万赞比亚克瓦查（约240万美元）的资金，这些投资者被承诺资金将投入加密货币，但事实上并没有。三人现在面临着从事活动，通过虚假借口获取金钱，参与或实施货币流通计划，以及在6月至10月中旬经营无牌金融业务的指控。[2018/11/9]

中国是勒索软件威胁的重灾区。2017年，中国成为亚太区受到勒索软件影响最严重的国家。较去年全球排名16位相比，2017年，中国在全球排名第2，增长比例达到10.1%。

攻击者也在寻找新的牟利手段，加密货币价值的激增引发了一场加密货币劫持攻击的“淘金热”，网络攻击者试图从这一变化莫测的市场中获利。罗少辉介绍，2017年，在全球终端计算机上所检测到的恶意挖矿程序暴增8500%。

恶意挖矿程序能够降低设备的运行速度、让电池过热，并在某些情况下将会导致设备无法使用。对于企业而言，恶意挖矿程序可能会造成公司网络中断，以及云端CPU使用率飙升，从而增加企业的成本支出。

“比特币不再是主要目标，攻击者更加'钟爱’隐秘性更强的门罗币等。”罗少辉如此表示。另外，物联网设备依然是网络攻击的主要目标。《报告》称，2017年物联网攻击事件的总数增长600%，这意味着，网络攻击者能够利用这些互联设备进行大规模挖币。

操作系统老旧成工控系统安全软肋

攻击手段方面，2017年针对性组织的数量呈现出上升趋势，已知的常见动机有三种：情报收集，占比90%；破坏，占比11%；牟利，占比9%。

王景普表示，2017年全球工业控制系统相关漏洞增长为29%。“原因在于很多工业控制系统操作系统老旧。”王景普向《每日经济新闻》记者介绍道，解决方式包括通过嵌入系统加固或者虚拟补丁技术，后者是为了过攻击者，让其误以为系统是加固过的。

“攻击者的攻击动机主要在于获取设计资料、专利技术以及供应链攻击。”王景普进一步介绍。其中，供应链攻击中，植入式恶意软件增长200%，软件供应链面临着更大的威胁，而达到软件供应链攻击的三种方式包括：劫持DNS、域名、IP路由以及网络流量，直接入侵软件供应商，劫持第三方托管服务。

供应链攻击“醉翁之意不在酒”。“以手机制造业为例，一部手机上有诸多厂家的产品，攻击供应厂商以获取交互数据、设计图纸等，最终还是为了攻击上游目标。”王景普介绍。

“攻方”不断变换着招式，“守方”应当如何保护？“网络安全意识是最后一道关口。”王景普认为，企业级用户应当实施多层防护，并部署安全解决方案，同时对企业资源和网络进行监控，对员工提供有关恶意电子邮件的培训等。而对于消费者级别的用户，建立像企业一样的防护并不容易，因此网络安全意识就更加重要。

标签：加密货币比特币门罗币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势门罗币cpu算力表amd.e2.3200

芝麻开门交易所下载热门资讯