年度盤點 | 2017年安全事件的背後：比特幣的隱秘江湖

在2017年全年的安全事件中，有一條貫穿始終的隱藏線索，這條線索在12月份達到頂峰並廣受關注，它就是比特幣。

時至今日再來談比特幣，大家想到的可能無非就是近一個月比特幣價格的大起大伏，但實際上比特幣在今年的安全事件中也扮演了相當重要的角色。

下圖是Google Trends對於2017年全年Bitcoin關鍵字搜索量的統計，其中的這些小高峰，對應的是一場場安全事件。

貫穿於各大安全事件的比特幣

2017年5月 WannaCry爆發

要說今年最大規模的黑客攻擊事件，那就非WannaCry莫屬了，這起發生於今年5月的攻擊影響到超過150個國家上千家企業及公共組織，感染接近230000台計算機設備。甚至連英國的醫院系統也受到重創。WannaCry阻止用戶訪問計算機或文件，要求用戶需付費解鎖。而解鎖的唯一渠道就是支付價值300美元比特幣的勒索金。

事實上，最近美國政府發表的公告表示，他們基於確鑿的證據，和多重驗證得到結論：朝鮮是WannaCry事件背後的主謀。朝鮮也能兌換比特幣嗎？別急，朝鮮和比特幣的關係可能還真不單純，我們在後文詳細說。

2017年6月底 NotPetya肆虐歐洲

6月底，又一款勒索病毒NotPetya橫空出世，據稱起初是由於烏克蘭的一款叫MEDoc會計軟體的升級，這次攻擊導致了美國，英國以及歐洲其他國家的港口關閉，超市無法收銀，商務工作被迫通過紙和筆來完成。
同樣地，NotPetya病毒也要求受害者們支付100比特幣解鎖文件。

事實上，大量的勒索軟體收取贖金的方式都是比特幣，一是因為各國的在線支付系統往往不統一，如果想做一款傳播範圍廣泛的勒索軟體，使用比特幣作為收款渠道就可以保證大部分用戶都可以找到相應渠道進行支付；二是因為比特幣與生俱來的匿名性。

比特幣是一個區塊鏈支付系統，由於其採用密碼技術來控制貨幣的生產和轉移，而沒有中央的發行機構並且不必經過第三方金融機構，因此比特幣有特殊的隱秘性。

交易難以追溯，使得比特幣成為了勒索病毒作者們一致的選擇。可以說，勒索軟體在今年的大爆發一定程度上也推廣了比特幣。

2017年7月 暗網黑市AlphaBay被查封

在經歷了絲綢之路、絲綢之路2.0相繼遭到關閉的命運後，今年7月，被稱為「新絲綢之路」的全球最大黑市 AlphaBay 也走上了「絲綢之路」的老路：伺服器被 FBI 掌控，疑似管理員在獄中自殺。
比特幣具有很強的匿名特性，而暗網由主要銷售一些非法的物品，因此比特幣一直是暗網的主要交易貨幣。但事實上由於比特幣的應用極其廣泛，AlphaBay的查封對比特幣的價格並無太大影響，令人驚訝的是，比特幣的價格不降反升。

2017年末 挖礦腳本與挖礦病毒

2017年年末，挖礦病毒變成了新的潮流，這類病毒會使用用戶設備的CPU資源挖掘比特幣，雖然單個用戶無法在短時間內挖掘到比特幣，但如果數量足夠大，黑客還是有利可圖的。因此，這類病毒往往通過一些傳播量大的形式擴散。

比如12月19日，知名激活工具KMSpico被曝含有挖礦病毒。這是最熱門的激活工具之一。KMSpico帶有挖礦病毒「Trojan/Miner」。並且該工具的下載網站在各大搜索引擎中排名都相當靠前。根據火絨安全的闡述，在疑似KMSpico激活工具官網「http://kmspi.co」中下載該工具，電腦將被植入挖礦病毒「Trojan/Miner」，利用被入侵的電腦瘋狂挖掘門羅幣。
12月20日，Wordpress 站點遭遇大規模暴力破解攻擊，攻擊者試圖獲取管理員登錄賬號，安裝門羅幣挖礦程序。WordPress 安服公司 Wordfence 表示，每小時平均有 190000 個 WordPress 站點遭受暴力攻擊，最高峰時每小時攻擊達到 1400 萬次。研究人員稱，此前暗網上泄露的 14 億明文賬號密碼可能加速了此次攻擊。攻擊者的主要目的是在這些網站中植入門羅幣挖礦程序，目前為止，攻擊者已經賺取價值至少 10 萬美元的門羅幣。

除此之外，各類網站也在有意無意地插入挖礦腳本。

9月，海盜灣網站在網頁中插入加密貨幣挖礦腳本，通過嵌入加密貨幣挖礦程序，利用訪問網站的用戶計算機算力進行門羅幣挖礦，這一舉動引發大量用戶不滿。公司迅速棄用腳本，聲稱只是為了測試新的收益模式的短期行為，可以讓網站放棄以廣告為主的收入來源。

公司稱，「你可能注意到我們在測試門羅幣挖礦腳本，這只是一次測試。我們真的想要放棄這些廣告業務。但是我們還需要足夠的網站運營資金。讓我們看到你們對此作出什麼評價。你是想看到廣告呢，還是想瀏覽網站時候貢獻一點你的周期？當然普通挖礦廣告攔截就可以屏蔽挖礦」。

而12月16日，南方周末的網站主頁也被曝出掛了加密貨幣的挖礦腳本，訪問時CPU會被佔滿。 17日下午，南方周末發布了有關說明，稱網站遭到入侵被黑客掛上挖礦腳本，現已查清漏洞，刪除植入，用戶可放心瀏覽使用網站。

在各種黑客攻擊後，黑客也開始直面攻擊比特幣交易所。

今年韓國大型比特幣交易所Youbit遭遇了兩次大規模的安全漏洞，造成大量損失。遭到黑客攻擊之後，Youbit的母公司Yapian立即申請破產。在一份官方聲明中，優比特團隊告訴其用戶，在優比特交易所持有的75％的股份將可以獲取並準備提取。但是，要索取其餘的資金，公司表示，投資者將不得不等到最後解決破產程序。

據「華爾街日報」報道，熟悉正在進行的對優比特安全漏洞的調查的消息人士已經發現了一些跡象和歷史證據，表明

北韓

有知情人士稱，有明顯跡象和歷史證據表明，朝鮮就是首爾交易所Youbit遭黑客攻擊的幕後主使。有趣的是在前階段美國政府對於WannaCry病毒的報告中，朝鮮也被認為是幕後主使。華盛頓韓國經濟研究所(Korea Economic Institute)高級主管Troy Stangarone稱，朝鮮是最有可能利用網路攻擊和比特幣這類金融工具的國家。

事實上從動機上我們也不難理解把精力投在比特幣上的原因。在研究核武器之後朝鮮需要大量資金，而在國際上，朝鮮又受到大規模製裁，如何通過無法追查的方法隱蔽地獲得大量資金呢？比特幣的匿名性和日益攀升的價格提供了完美的選擇。

說了這麼多，該不該買？

2017年年底，比特幣經歷了大起大落引起萬眾矚目。今年11月中旬比特幣的價格還維持在5800美元，隨後一路攀升，一度在12月初達到20000美元，然後又下跌了幾千美元。

這樣的起伏波動引起了大家的廣泛討論，有些人認為，比特幣在11月中旬的攀升與民眾把比特幣作為感恩節禮物購買有關，而芝加哥期貨交易所宣布上線比特幣也在一定程度上對價格造成了影響。

關於比特幣是不是存在泡沫，泡沫什麼時候破裂，金融業、科技行業的專家們都發表過自己的看法。
馬里蘭大學商學教授 Brent Goldfarb 和 MIT 歷史學家 William Deringer 稱，比特幣和他們研究過的泡沫有明顯的相似之處。泡沫通常是由新技術驅動，比如上世紀末的互聯網泡沫，或者是新的金融創新，比如導致 2008 年金融危機的金融工程學。

安全圈大佬餘弦也在他的Telegram頻道中表示比特幣不合適長線投資。

而雅虎聯合創始人楊致遠則表示，「就我個人而言，我相信數字貨幣如何能夠在我們的社會中發揮作用。但是現在看來，它更多的是受到投資和獲取回報的炒作的驅使，而不是用它作為交易貨幣。」

毫無疑問，比特幣的特性，包括它的匿名性、不依賴第三方交易機構的特點是其獨特的價值所在，而在前文所述的那些安全事件中，比特幣的地位毋庸置疑。隨著勒索軟體的崛起和暗網市場的猖獗，比特幣進一步攀升也不是不可能。於此同時我們也需要留意一些風險。最大的風險來源於政府，大量政府正在嘗試對比特幣進行管制，其中不乏一些比特幣的重要市場，俄羅斯政府就曾表示過要全面禁用比特幣；而韓國作為全球三個最大比特幣交易所的所在地也在採取措施，雖然韓國禁止所有金融機構參與虛擬貨幣，但遏制不了投資者的瘋狂投資，12月13日，韓國就加密貨幣問題召開緊急會議，打算進一步遏制比特幣交易；作為一款絕佳的洗錢工具，比特幣的出現考驗的是各國的監管能力，在沒有合適的監管手段之前，很多國家都可能採取消極的方法禁止比特幣交易。

事到如今，誰也無法預測比特幣近乎瘋狂的走勢，但本篇文章希望做的，是幫助大家認識比特幣的現實價值和可能的風險，理性、清醒地看待投資。

*本文作者：vulture，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！