仅2018上半年勒索盗窃数额就超过75亿,虚拟货币黑产已成熟
时间 : 2018-06-12 编辑 : DNS智能解析专家 来源 : DNS.COM
根据网络安全公司 Carbon Black 的数据显示,在 2018 年上半年有约价值 11 亿美元(71.5亿人民币)的加密货币被盗。不幸的是,对于虚拟货币的拥有者来说,这种黑客入侵、账号被盗的行为几乎防不胜防。
犯罪分子利用「暗网」来实施大规模的加密货币盗窃。在 Carbon Black 公司于本周四发布的一份研究报告中表示,目前有大约 1.2 万个可供销赃的网上市场(交易所)以及 34000 个与密码盗窃相关的产品(数字加密货币)可供黑客们选择。
Carbon Black 的安全策略师里克•麦克尔罗伊(Rick McElroy)在接受 CNBC 采访时说道:不需要掌握任何技术技能就可以利用类似勒索软件在网上轻而易举地犯罪,这太让人吃惊了。这些犯罪方法并不是如同大家所想的那样仅仅被某些庞大的犯罪集团所掌握,它们可以在任何人手中发挥作用。
麦克尔罗伊还介绍道这些恶意软件甚至偶尔也会提供附带的「客户服务」(网络敲诈勒索培训),其平均价格为 224 美元,最低仅需 1.04 美元就可以购得。根据该安全公司的研究,这种网上售卖恶意软件的市场已经达到了 670 万美元的规模。
暗网也是互联网的一部分,只有通过特殊的软件才能访问它,用户在上面可以保持匿名,而且基本上是无法追踪的。
“你只需登录网址就可以买到想要的犯罪工具,你甚至可以打电话给客服,他们还会为你提供一些使用小技巧。”麦克尔罗伊补充道。
加密货币盗窃可能出自有组织的犯罪集团之手,他们通常会勒索交易所和相关公司。但是如果一个受过良好训练但是暂时失业的工程师想要通过这种非法渠道搞些小钱花花,也不是难事。
“不少受过编程教育的人,他们无法在本国找到工作。”麦克尔罗伊解释道,“那些你以为的加密货币大盗可能不过就是两个没钱付房租的罗马尼亚人。”
随着去年底比特币价格的涨幅飙升超过 1300%,新买家蜂拥进场。与银行理财产品不同的是,加密货币通常都不受第三方保护或担保,这是那些一心想着发财的小白投资者可能尚不完全了解的一点。
“我们通常依赖银行进行投资理财,工具都是现成的,投资者不需太过操心。但是很多人在这场新的加密货币淘金热中并没有意识到,自己用的是云钱包,也不存在什么万无一失的方法能够保证自己的资金安全。”
加密货币交易所是最受网络犯罪青睐的攻击目标,今年中有 27% 的攻击都是针对各路交易所的。
总部位于东京的 Mt.Gox(门头沟),曾经最大的比特币交易平台,就曾经遭遇过加密货币历史第一次大张旗鼓的黑客攻击。该公司在 2014 年申请破产,据称在那次黑客攻击中该交易所弄丢了用户的 75 万个比特币,而交易所所有者本人也损失了 10 万个比特币。
就在今年 1 月,黑客从日本交易所 Coincheck 盗取了价值 5.3 亿美元的一种不太知名的加密货币 NEM。去年 12 月,韩国一家名为 Youbit 的交易所损失了 17% 是数字资产,它的母公司 Yapian 在这之后也申请了破产。
除了交易所之外,各种企业则是黑客攻击的第二选项,其被攻击数占到了被黑客攻击总数的 21%。在多数情况下,黑客会入侵这些公司的内部系统,并要求公司支付加密货币作为赎金。
Carbon Black 表示无法提供那些被攻击公司的名单,因为其中一些攻击事件未向媒体公开。在美国,公司不需要报告勒索赎金事件,只要它没有涉及个人数据泄露就行。
虽然黑客经常要求以加密货币支付赎金,不过比特币似乎并不是首选。以比特币支付赎金的勒索事件只占 10%,其数量还不如以太坊,以太坊支付赎金的勒索事件占到了总数的 11%。
犯罪分子看上去更偏爱门罗币。据 Carbon Black 介绍,有 44% 的攻击事件都是以这种不太为人所知的加密货币进行赎金支付,因为相比比特币,门罗币更有利于保护隐私,且更难追踪,交易费用也相对较低。
从国家来看,美国受到的攻击最多,有 24 起加密货币犯罪目标是美国企业与交易所。中国紧跟其后,有 10 起攻击事件,英国以 8 起攻击事件暂居第三。