原標(biāo)題：比特幣被曝藏3大風(fēng)險(xiǎn)：“挖礦”木馬每月增萬(wàn)個(gè)

晚報(bào)記者秦川報(bào)道

連日暴漲暴跌，比特幣行情上演“過(guò)山車(chē)”，而比特幣投資熱潮下潛伏的黑客風(fēng)險(xiǎn)也日益顯現(xiàn)。

高配電腦淪為黑客挖礦“肉雞”、比特幣大戶屢遭盜號(hào)……根據(jù)360安全中心《2013年第三季度安全報(bào)告》顯示，比特幣投資者正面臨比特幣“挖礦木馬”、投資賬戶盜號(hào)以及交易市場(chǎng)淪陷三類威脅；而沒(méi)有投資比特幣、甚至完全不了解比特幣的網(wǎng)民，也存在被木馬控制電腦“挖礦”的風(fēng)險(xiǎn)。據(jù)了解，目前比特幣“挖礦木馬”家族正在急劇膨脹，最近一個(gè)月木馬變種已達(dá)近萬(wàn)個(gè)。

黑客每月可制造上百比特幣

比特幣是一種網(wǎng)絡(luò)虛擬貨幣，主要基于一套密碼編碼、通過(guò)復(fù)雜算法產(chǎn)生，任何人都可以下載運(yùn)行比特幣客戶端參與制造比特幣，這個(gè)過(guò)程也被形象地稱為“挖礦”。而比特幣“挖礦木馬”，就是由黑客通過(guò)木馬控制大量肉雞電腦，為其制造比特幣的惡意程序。

“假設(shè)黑客木馬控制了1萬(wàn)臺(tái)裝配AMD　HD6990等高配顯卡的家用電腦、每天“挖礦”12小時(shí)估算，黑客每個(gè)月大約可挖到100個(gè)比特幣?！?60方面稱，參考比特幣最新行情，其價(jià)值約為人民幣40余萬(wàn)元，對(duì)木馬黑客來(lái)說(shuō)收益不菲。

安全人士稱，生產(chǎn)比特幣需要電腦聯(lián)網(wǎng)長(zhǎng)時(shí)間運(yùn)算，而顯卡GPU的挖礦效率又遠(yuǎn)高于電腦CPU，因此配備獨(dú)立顯卡的電腦成為比特幣“挖礦木馬”的重點(diǎn)攻擊目標(biāo)。此類木馬普遍具備三個(gè)特征：第一，檢測(cè)中招電腦是否有獨(dú)立顯卡，優(yōu)先使用顯卡GPU“挖礦”；　第二，檢測(cè)中招電腦是否已安裝了比特幣客戶端，如存在比特幣電子錢(qián)包密鑰文件，則直接竊取發(fā)送到黑客服務(wù)器；　第三，木馬將自身設(shè)置為開(kāi)機(jī)啟動(dòng)項(xiàng)，在電腦開(kāi)機(jī)聯(lián)網(wǎng)后就開(kāi)始“挖礦”。

而被植入比特幣“挖礦木馬”的電腦，系統(tǒng)性能會(huì)受到較大影響，電腦操作會(huì)明顯卡慢、散熱風(fēng)扇狂轉(zhuǎn)；另一個(gè)危害在于，“挖礦木馬”會(huì)大量耗電，并造成顯卡、CPU等硬件急劇損耗。不過(guò)360安全專家表示，比特幣“挖礦木馬”的防護(hù)和檢測(cè)難度并不高，只要用戶按照安全軟件的報(bào)警提示操作，就能夠防止電腦中招。

投資比特幣或面臨盜號(hào)風(fēng)險(xiǎn)

據(jù)了解，比特幣具有匿名屬性，其交易過(guò)程也是不可逆的，被盜后根本無(wú)法查詢是被誰(shuí)盜取，流向哪里，因此也成為黑客的重點(diǎn)竊取對(duì)象。

“黑客除了以木馬和僵尸網(wǎng)絡(luò)控制大量電腦‘挖礦’　外，往往還會(huì)直接瞄準(zhǔn)比特幣投資者甚至交易市場(chǎng)。”360方面稱，目前常見(jiàn)的黑客攻擊手段是直接攻擊比特幣交易市場(chǎng)?！皣?guó)外已出現(xiàn)多起比特幣交易市場(chǎng)宣告被黑客攻破的案例，很多投資者托管的比特幣血本無(wú)歸。另一種風(fēng)險(xiǎn)在于，比特幣交易市場(chǎng)沒(méi)有任何保障，全憑信用吸引投資者開(kāi)戶，也不能排除卷款關(guān)站的可能性?！?/p>

不久前，香港比特幣交易市場(chǎng)GBL網(wǎng)站無(wú)法進(jìn)入，首頁(yè)顯示黑客敲詐留言。消息一經(jīng)發(fā)布，大部分投資者認(rèn)為這是一場(chǎng)GBL自編自導(dǎo)的騙局，并迅速組織起維權(quán)QQ　群，試圖對(duì)GBL開(kāi)展詳細(xì)調(diào)查，但迄今也沒(méi)有追討回?fù)p失。消息顯示，GBL 的500名受害者損失超過(guò)2000萬(wàn)元，因此也被網(wǎng)友稱為“國(guó)內(nèi)第一起大規(guī)模虛擬貨幣詐騙案”。

報(bào)告顯示，在世界范圍內(nèi)，比特幣的交易流通等環(huán)節(jié)沒(méi)有任何相關(guān)法律法規(guī)和政府監(jiān)管，比特幣交易市場(chǎng)也沒(méi)有任何門(mén)檻。國(guó)外已發(fā)生了多起比特幣被盜和交易市場(chǎng)卷款跑路的事件，最高者損失高達(dá)上千萬(wàn)美元。但比特幣損失發(fā)生后，受害者通常得不到任何賠償，只能自認(rèn)倒霉。

“挖礦者”需看緊電子錢(qián)包

在業(yè)內(nèi)人士看來(lái)，由于比特幣擁有高度匿名的特點(diǎn)，很多交易市場(chǎng)都是不綁定手機(jī)號(hào)的，只需要登陸密碼和支付密碼即可轉(zhuǎn)賬。因此，在論壇、交易市場(chǎng)上比較活躍的投資者應(yīng)注意為交易賬戶設(shè)置獨(dú)立的密碼，以免其他網(wǎng)站密碼泄露導(dǎo)致比特幣交易市場(chǎng)賬戶被黑客破解。

目前，大量比特幣“挖礦木馬”通常偽裝成熱門(mén)電影、游戲外掛進(jìn)行傳播，網(wǎng)民下載文件時(shí)應(yīng)注意先查毒再運(yùn)行。如果電腦異常卡慢，應(yīng)安裝安全軟件，全盤(pán)掃描查殺“挖礦木馬”。

而對(duì)比特幣交易者和挖礦者而言，要注意及時(shí)將交易市場(chǎng)內(nèi)的多余比特幣提取回自己的比特幣錢(qián)包，交易市場(chǎng)賬號(hào)設(shè)置獨(dú)立的復(fù)雜密碼，不與其他任何網(wǎng)站的賬號(hào)密碼相同；　此外，比特幣錢(qián)包最好用U盤(pán)或可靠的電子郵箱進(jìn)行備份，以免文件丟失無(wú)法找回。