年度盘点 | 2017年安全事件背后：比特币的隐秘世界

2017年一整年的安全事件中，都有一条隐藏的线索贯穿始终，在12月达到顶峰并受到广泛关注，它就是比特币。

今天说到比特币，大家想到的可能无非是过去一个月比特币价格的涨跌，但实际上比特币在今年的安全事件中也起到了非常重要的作用。

下图是 Google Trends 对 2017 年全年比特币关键词搜索量的统计，这些小峰值对应的是安全事件。

比特币WannaCry于2017年5月爆发重大安全事件

如果要说今年最大的黑客事件，那非WannaCry莫属。 这次发生在今年5月的攻击影响了150多个国家的数千家企业和公共组织，并感染了近23万台计算机设备。 甚至英国的医院系统也受到重创。 WannaCry 阻止用户访问计算机或文件，要求用户付费才能解锁。 解锁它的唯一方法是支付价值 300 美元的比特币赎金。

事实上，美国政府近日发布的公告称，他们根据确凿证据和多方考证得出结论：朝鲜是WannaCry事件的幕后黑手。 朝鲜可以兑换比特币吗？ 别着急，朝鲜和比特币的关系可能不简单，我们稍后再详细说。

NotPetya 于 2017 年 6 月末席卷欧洲

6月底，另一种勒索病毒NotPetya横空出世。 据说最初是由于乌克兰一款名为MEDoc的会计软件升级所致。 工作被迫用笔和纸来完成。

同样，NotPetya 病毒也需要受害者支付 100 个比特币来解锁文件。

事实上，大量勒索软件使用比特币作为收取赎金的方式。 一是因为各国的在线支付系统往往不统一。 大多数用户都能找到相应的支付渠道； 二是因为比特币固有的匿名性。

比特币是一种区块链支付系统。 由于使用密码学技术控制货币的生产和转移，无需中央发行机构，也无需经过第三方金融机构比特币账号需要激活吗，比特币具有特殊的隐私性。

交易难以追踪，使得比特币成为勒索软件作者的一致选择。 可以说，今年勒索病毒的爆发也在一定程度上推动了比特币的发展。

2017年7月，查封暗网黑市AlphaBay

在经历了丝绸之路和丝绸之路2.0相继被关闭的命运之后，今年7月，号称“新丝绸之路”的全球最大黑市AlphaBay也走上了“丝绸之路”的老路。 》：服务器被FBI控制，疑似管理员在狱中自杀。

比特币匿名性强，暗网主要贩卖一些非法物品，所以比特币一直是暗网的主要交易货币。 但事实上，由于比特币的应用极其广泛，AlphaBay 的查封并没有对比特币的价格产生太大的影响。 出人意料的是，比特币价格不跌反涨。

2017年底挖矿脚本和挖矿病毒

2017年底，挖矿病毒成为一种新趋势。 这种类型的病毒会使用用户设备的CPU资源来挖掘比特币。 虽然单个用户无法在短时间内挖到比特币，但如果数量足够大，黑客还是会受益的。 因此，这类病毒往往会通过一些大传播方式传播。

例如，12月19日，知名激活工具KMSpico被曝含有挖矿病毒。 这是最流行的激活工具之一。 KMSpico 有一个挖矿病毒“Trojan/Miner”。 并且该工具的下载地址在各大搜索引擎中的排名都相当靠前。 火融安全称，如果从疑似KMSpico激活工具官网下载该工具，电脑将被植入挖矿病毒“Trojan/Miner”，利用被黑电脑疯狂挖门罗币。

12月20日，Wordpress网站遭遇大规模暴力破解。 攻击者试图获取管理员登录账号并安装门罗币挖矿程序。 据 WordPress 安全公司 Wordfence 统计，平均每小时有 19 万个 WordPress 站点遭受暴力破解攻击，峰值为每小时 1400 万次。 研究人员表示，此前在暗网上泄露的 14 亿个明文帐户密码可能加速了此次攻击。 攻击者的主要目的是在这些网站植入门罗币挖矿程序。 到目前为止，攻击者至少赚取了价值 100,000 美元的门罗币。

此外，各个网站也在有意无意地插入挖矿脚本。

9月，海盗湾网站在网页中插入加密货币挖矿脚本，通过嵌入加密货币挖矿程序，利用访问该网站的用户的电脑算力挖门罗币。 这一举动引起了很多用户的不满。 该公司迅速放弃了该脚本，声称这只是测试新收入模式的短期行为，允许该网站放弃其基于广告的收入来源。

该公司表示，“你可能已经注意到我们正在测试门罗币挖矿脚本，这只是一个测试。我们真的想放弃这些广告业务。但我们也需要足够的资金来运营网站。让我们看看你各位看官，你们怎么评价？是要看广告，还是要贡献一点浏览网站的周期？当然，普通的挖矿广告拦截，就可以拦截挖矿了。

而在12月16日，南方周末网站首页也被曝链接有挖矿脚本，访问时CPU会被占满。 17日下午，南方周末发布相关声明称，该网站被黑，被黑客安装了挖矿脚本。 漏洞已被发现，植入物已被移除。 用户可以放心浏览和使用本网站。

经过各种黑客攻击，黑客也开始正面攻击比特币交易所。

韩国主要比特币交易所 Youbit 今年遭遇两次大规模安全漏洞，造成巨大损失。 黑客攻击事件发生后，Youbit 的母公司雅片立即申请破产。 在一份官方声明中，优必达团队告诉其用户，在优必达交易所持有的 75% 的股份将可用并准备撤回。 然而，该公司表示，投资者将不得不等到破产程序的最终决议，才能索取剩余资金。

据《华尔街日报》报道，熟悉正在进行的 Ubit 安全漏洞调查的消息人士发现了朝鲜政府资助的黑客可能参与并发起黑客攻击的迹象和历史证据。

据知情人士透露，有明显迹象和历史证据表明，朝鲜是首尔 Youbit 交易所黑客攻击的幕后黑手。 有趣的是，在前一阶段美国政府关于WannaCry病毒的报告中，朝鲜也被认为是幕后黑手。 位于华盛顿的韩国经济研究所高级主管特洛伊·斯坦加罗内 (Troy Stangarone) 表示，朝鲜是最有可能使用网络攻击和比特币等金融工具的国家。

其实我们不难从动机的角度去理解为什么要在比特币上投入精力。 朝鲜研究出核武器后，需要大量的资金，而在国际上，朝鲜更是受到了大规模的制裁。 它如何通过不可追踪的方式暗中获取大量资金？ 比特币的匿名性和不断上​​涨的价格提供了完美的契合。

说了这么多，我应该买吗？

2017年底，比特币大起大落，备受关注。 今年11月中旬，比特币价格维持在5800美元，随后一路攀升，12月初达到2万美元，随后下跌数千美元。

这样的跌宕起伏，引起了大家的广泛讨论。 有人认为，比特币在 11 月中旬的上涨与人们购买比特币作为感恩节礼物有关。 价格产生了影响。

金融界和科技界的专家就比特币是否存在泡沫、泡沫何时破灭发表了自己的看法。

马里兰大学商业教授 Brent Goldfarb 和麻省理工学院历史学家 William Deringer 表示，比特币与他们研究的泡沫之间存在明显的相似之处。 泡沫通常是由新技术驱动的，例如上世纪末的互联网泡沫，或新的金融创新，例如导致 2008 年金融危机的金融工程。

安全圈大佬余贤也在其Telegram频道中表示，比特币不适合长期投资。

雅虎联合创始人杨致远说：“就我个人而言，我相信数字货币可以在我们的社会中发挥作用。 但现在看来，它更多的是被投资和获得回报的炒作所驱动。” ，而不是将其用作交易货币。”

毋庸置疑，比特币的匿名性、不依赖第三方交易机构等特点是其独特的价值所在。 在上述安全事件中，比特币的地位毋庸置疑。 随着勒索软件的兴起和暗网市场的猖獗，比特币进一步攀升并非不可能。 同时，我们也需要注意一些风险。 最大的风险来自政府。 许多政府都在试图监管比特币，包括比特币的一些重要市场。 俄罗斯政府已表示将全面禁止比特币； 韩国作为全球三大比特币交易所所在地也在采取措施。 虽然韩国禁止所有金融机构参与虚拟货币，但无法遏制投资者的疯狂投资。 12月13日，韩国就加密货币问题召开紧急会议，拟进一步遏制比特币交易； 这是最好的洗钱工具。 比特币的出现考验着各国的监管能力。 在没有合适的监管手段之前，很多国家可能会采取消极的方式来禁止比特币交易。

迄今为止，没有人能够预测比特币近乎疯狂的走势，但本文希望做的是帮助大家了解比特币的实际价值和可能存在的风险比特币账号需要激活吗，理性、清醒地看待投资。