MoneyDJ新聞 2018-08-08 14:58:23 記者 新聞中心 報導
證券日報報導,近日,大陸騰訊安全聯合實驗室聯合知道創宇發佈《2018上半年區塊鏈安全報告》顯示,截至目前,全球出現過的數位加密貨幣逾1,600種,這些數位虛擬幣中,存在大量空氣幣,被認為一文不值。但這1,600多種數位虛擬幣,在高峰時期,卻撐起6,000億美元的市值。排名前十的加密數位貨幣,占總市場的90%,其中比特幣、乙太坊幣分別占總市值的46.66%和20.12%。
加密數位貨幣一經誕生,安全性就是人們關注的焦點,遺憾的是各類重大安全事件層出不窮。騰訊安全聯合實驗室和知道創宇公司認為,基於區塊鏈加密數位貨幣引發的安全問題,來源於區塊鏈自身機制安全、生態安全和使用者安全三個方面。上述三方面原因造成的經濟損失分別是12.5億美元、14.2億美元和0.56億美元。其中,區塊鏈生態安全主要包括交易所被盜、交易所、礦池、網站被DDoS(分散式拒絕服務)、錢包、礦池面臨DNS劫持風險、交易所被釣魚、內鬼、錢包被盜、各種資訊洩露、帳號被盜等因素。
此外,區塊鏈數位貨幣「熱」背後,也存在三大網路安全威脅,一方面,數位貨幣勒索事件頻發,基礎設施成勒索病毒攻擊重點目標;另一方面,挖礦木馬「異軍突起」,成幣圈價值風向球;此外,數位劫匪鋌而走險攻擊交易所,半年獲利約7億美元。
該《報告》亦提出一些安全建議,對於區塊鏈安全來講,從系統架構上,建議相關企業與專業區塊鏈安全研究組織合作,及時發現、修復系統漏洞,避免導致嚴重的大規模資金被盜事件發生。而對於一般網民而言,應防止電腦中毒成為被人控制的「礦工」,謹慎使用遊戲外掛、破解軟體、視頻網站用戶端破解工具,這些軟體被人為植入惡意程式的機率較大;同時,安裝正規殺毒軟體並及時更新升級,防止電腦被非法控制,造成不必要的損失。
對於企業網站、伺服器資源的管理者,報告中則建議,應部署企業級網路安全防護系統,防止企業伺服器被入侵安裝挖礦病毒,防止受到勒索病毒侵害;企業網站應防止被駭,及時修補伺服器作業系統、應用系統的安全性漏洞,避免企業伺服器淪為駭客挖礦的工具,同時也避免因伺服器被入侵而導致企業網站的訪客電腦淪為「礦工」。
