虛擬貨幣網(wǎng)絡(luò )犯罪愈演愈烈，安全防護更要“多

近幾年，虛擬貨幣的幣值持續處于寬幅震蕩之中，但網(wǎng)絡(luò )不法分子對于虛擬貨幣的熱情卻幾乎一直處于攀升狀態(tài)。有報告顯示，在2021年底，網(wǎng)絡(luò )犯罪分子擁有超過(guò)110億美元與非法活動(dòng)有關(guān)的虛擬貨幣，比2020年底的30億美元有了飛速的增長(cháng)。其中有相當一部分來(lái)源于虛擬貨幣的盜竊、劫持行為以及挖礦病毒的肆虐。亞信安全建議，未來(lái)圍繞虛擬貨幣的網(wǎng)絡(luò )犯罪行為或將愈演愈烈，企業(yè)需要強化面向虛擬貨幣的網(wǎng)絡(luò )安全防護，并提升對于挖礦病毒、以虛擬貨幣為贖金的勒索軟件的防護。

網(wǎng)絡(luò )不法分子對于虛擬貨幣熱情的背后

虛擬貨幣自誕生以來(lái)，就成為了地下灰色市場(chǎng)最為青睞的交易品之一，與其它交易品相比，虛擬貨幣具備匿名性、持久性、稀缺性、可分割性等特點(diǎn)，使其備受網(wǎng)絡(luò )不法分子青睞，特別是隨著(zhù)這幾年主流虛擬貨幣的幣值整體處于上漲趨勢，進(jìn)一步刺激了網(wǎng)絡(luò )不法分子對于虛擬貨幣的熱情。隨之而來(lái)的是以獲取虛擬貨幣為目標的網(wǎng)絡(luò )犯罪活動(dòng)的急劇增長(cháng)，此類(lèi)網(wǎng)絡(luò )犯罪活動(dòng)主要可以分為以下幾種：

?  首先是以直接獲取虛擬貨幣為目標的挖礦軟件

《亞信安全挖礦病毒專(zhuān)題報告》指出，2021全年，亞信安全共攔截挖礦病毒516,443次。通過(guò)整體梳理年度典型挖礦病毒及事件，總結其攻擊特點(diǎn)及目的發(fā)現，有些挖礦病毒為獲得利益最大化，攻擊企業(yè)云服務(wù)器；有些挖礦病毒則與僵尸網(wǎng)絡(luò )合作，快速搶占市場(chǎng)；另外還有些挖礦病毒則在自身技術(shù)上有所突破，利用多種漏洞攻擊方法，不僅如此，挖礦病毒也在走創(chuàng )新路線(xiàn)，偽造CPU使用率，利用Linux內核Rootkit進(jìn)行隱秘挖礦等。

?  其次是以虛擬貨幣為贖金的勒索軟件

由于虛擬貨幣匿名的特性，其受到了勒索軟件攻擊者的普遍歡迎。網(wǎng)絡(luò )不法分子常常會(huì )在鎖住用戶(hù)的文件或系統之后，要求支付一定的加密貨幣作為贖金。而安全研究也顯示，在很多時(shí)候，盡管受害者已經(jīng)支付贖金，但是依然無(wú)法將系統與文件解鎖。

?  最后是以竊取他人加密貨幣資產(chǎn)為目標的惡意攻擊

在此類(lèi)攻擊中，網(wǎng)絡(luò )不法分子往往會(huì )通過(guò)虛擬貨幣交易平臺安全系統中的漏洞，或是點(diǎn)對點(diǎn)的方式竊取虛擬貨幣。研究報告顯示，網(wǎng)絡(luò )不法分子已經(jīng)從非法地址獲得了10%到25%的虛擬貨幣資金，總計持有超過(guò)250億美元的虛擬貨幣代幣。

對于國內用戶(hù)來(lái)說(shuō)，由于國家近年來(lái)嚴厲打擊虛擬貨幣相關(guān)非法金融活動(dòng)和違法犯罪活動(dòng)，虛擬貨幣的交易渠道大減，虛擬貨幣的持有量也持續下降，因此不法分子更傾向于通過(guò)挖礦病毒的形式來(lái)獲取虛擬貨幣，這也成為了企業(yè)、消費者所面臨的共同威脅?！秮喰虐踩诘V病毒專(zhuān)題報告》顯示，近年來(lái)挖礦病毒的數量處于持續增長(cháng)之中，不僅老病毒出現頻繁更新，而且還出現了多個(gè)新型挖礦病毒，例如通過(guò)無(wú)文件挖礦實(shí)現雙平臺感染的病毒，借助僵尸網(wǎng)絡(luò )發(fā)動(dòng)DDoS攻擊的挖礦病毒等。

防范面向虛擬貨幣的網(wǎng)絡(luò )犯罪行為多管齊下是關(guān)鍵

即使是從未參加虛擬貨幣相關(guān)活動(dòng)的企業(yè)，也可能在此類(lèi)攻擊中因為非法挖礦帶來(lái)的負載增長(cháng)、電費飆升、業(yè)務(wù)可用性風(fēng)險而出現巨大的損失。因此，防范面向虛擬貨幣的網(wǎng)絡(luò )犯罪行為，將成為企業(yè)持續面臨的重要課題。

亞信安全建議，要防范此類(lèi)攻擊，需要建立多道防線(xiàn)：

?  第一道防線(xiàn)是“人”：一方面企業(yè)需要強化安全教育與培訓，完善安全策略，提高員工對于網(wǎng)絡(luò )各種風(fēng)險因素的警惕性，避免病毒通過(guò)郵件、網(wǎng)頁(yè)、社交軟件等渠道進(jìn)入企業(yè)。

?  第二道防線(xiàn)是運維：企業(yè)需要隨時(shí)關(guān)注自己各項網(wǎng)絡(luò )資產(chǎn)的運行情況，包括云上業(yè)務(wù)，及時(shí)發(fā)現諸如能源消耗增長(cháng)、GPU占用率快速提升等異常情況。此外，企業(yè)還可以通過(guò)訪(fǎng)問(wèn)控制、權限分配等策略，限制外部對于關(guān)鍵業(yè)務(wù)數據的訪(fǎng)問(wèn)，并通過(guò)補丁管理、安全準入等機制，盡可能降低漏洞攻擊風(fēng)險。

?  第三道防線(xiàn)是網(wǎng)絡(luò )安全：也就是網(wǎng)絡(luò )安全防護系統，通過(guò)威脅準備、發(fā)現、分析、遏制、消除、恢復、優(yōu)化等步驟，及時(shí)發(fā)現網(wǎng)絡(luò )中的惡意攻擊跡象。亞信安全大終端一體化安全解決方案，將安全防護、終端管理、運維管理、文檔管理“化零為整”，可以有效攔截挖礦病毒、勒索軟件、APT攻擊、木馬攻擊等威脅。