黑客入侵要求比特幣交易
A. 為什麼黑客為啥偏要比特幣
眾所周知,「勒索病毒」肆虐全球,黑客要求中招的「受害者」支付比特幣。數據顯示,8年間,比特幣的價格暴漲了221萬倍。
對於比特幣價格的上漲,中國人肯定做出過自己的貢獻,畢竟,中國境內的比特幣交易一度占據超過全球80%的交易量。
但是據火幣區塊研究部最新的數據,上周全球各國比特幣交易成交量排名中,日本成交量佔比46.4%,其次是美國佔比26.4%,中國排第三,交易量則降至10.%。所以近期比特幣價格突破10000元,中國人的貢獻應該很小。
B. 資料庫被黑客攻擊索要比特幣
1. 每台伺服器都有資料庫備份,有的還是備份在其它資料庫或其它移動硬碟上,黑客攻擊了,可以恢復;
2. 沒有備份只能認倒霉,報警吧;
3. 私自聯系黑客也恢復不了數據,只會越陷越深;
4. 注意以後多備份,多種途徑,管理員每天的職責也應該有人管管了。
C. 黑客勒索比特幣是怎麼回事
比特幣病毒(比特幣木馬)"比特幣敲詐者" 2014年在國外流行,15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無法正常打開,並彈窗"敲詐"受害者,要求受害者支付3比特幣作為"贖金",而按照記者從網上查詢到的最近比特幣的比價,3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播,木馬程序的名字通常為英文,意為"訂單""產品詳情"等,並使用傳真或表格圖標,極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
2017年5月,計算機網路病毒攻擊已經擴散到74個國家,包括美國、英國、中國、俄羅斯、西班牙、義大利等。
D. 黑客為什麼要用比特幣交易
比特幣是一個黑客發明的, 它通過計算機進行大量的計算產生,而不是某個機構發行的,所以比特幣作為虛擬貨幣具有通用性,價格上不受某個機構或公司影響。產生比特幣的過程就是計算機不停地拚命地計算,產生比特幣的過程有一個形象的稱呼叫做「挖礦」,像是實體物品一樣,所以它的價值一直處於增長中,深受黑客青睞(不光是黑客,還有投資者)。另外比特幣的交易是匿名的,如果黑客選擇銀行賬戶則有被追蹤到的風險,所以黑客勒索會選擇比特幣。
E. 黑客為什麼選擇比特幣
這就要從一位江湖隱士「中本聰」說起了。
2008年11月1日,這位自號「中本聰」的隱士夜觀天象,見時機成熟,於是便在一個隱秘的密碼學論壇上發布了自己想要發行一種叫做「比特幣」的電子貨幣的新設想。
緊接著,2009年,比特幣橫空出世。
一時間,江湖上傳聞四起:
「什麼是比特幣?」
「比特幣有何神通?」
「與傳統貨幣可否一比較高下?」
說這一位隱士的「遺世之作」罷了,為何在江湖上掀起這般的波瀾?
原來,這比特幣竟然冒天下之大不韙,私自逃脫位高權重的政府管制,自立門戶搞起了「小自治」:
比特幣不再需要特定機構發行,而是通過中本聰設計的一套「機關」——依據特定演算法,通過大量計算產生。不論世界各地,只要擁有一台接入互聯網的電腦,接入系統,運轉「機關」,你就能夠成為一名「掘幣人」。
一時激起千層浪,江湖上一度掀起了暗流:男女老少紛紛嚮往著投入「掘幣熱」中。
像這樣
▼
或者像這樣
▼
但自古武功絕學問世,觀望者十有八九,真正參透其中奧妙的卻鳳毛菱角。
同樣道理,這創造奇跡的「掘幣人」也並非凡夫俗子就能隨意勝任。就算人人手握電腦和運算工具,但能否成功生成新的比特幣,還要看天賦加努力。
每個「掘幣人」要想挖掘比特幣,就要走入中本聰的重重「機關」中,用計算機通過龐大的計算解決一項復雜的數學問題。而這還遠遠不夠,能否參透天機不止跟「掘幣人」的能力有關,因為「機關」會自動調節題目難度使得整個系統大概每10分鍾得到一個合格答案,而茫茫「掘幣」大軍都在瘋狂運算,誰能參透天機,就要看造化了。
這就像是買彩票,人人手握運算工具瘋狂生成各種組合的數字,誰能猜中跟大獎相同的那一串,大獎就花落誰家。
最終,有幸獲得特定解的那位幸運兒成功創造出了一枚比特幣,而對他的獎勵,則是足足50枚比特幣。
這時候有人就要問了,世上沒有挖不完的礦,比特幣是否也難出其外?
這就是中本聰隱居世外的真正智慧所在。
跟金銀鐵銅各種礦脈一樣,比特幣也有挖完的一天,「機關」中總共設計了2100萬個的數學問題,並且匹配了2100萬個對應的合格答案。也就是說,比特幣挖掘的上限被控制在2100萬個。
其中的玄機在何處呢?
我們知道,政府之所以呼風喚雨,正是因為手握發行貨幣大權,增發減發都是調控經濟的「猛招」。
而中本聰把比特幣總量這么一限制,斷絕了比特幣市場受調控之路,顯然是反其道而行之。
孰優孰劣?江湖上站成兩派:
「挺中者」認為,杜絕干預是社會進步的標志;
「倒中者」則覺得固定總量意味著可能引起通縮,進而連環引起市場疲軟,讓整體經濟「傷筋動骨」。
究竟功過如何,留予後人說。
那既然掘幣有賞,總量又有限,這礦山豈不是短短幾日就要被挖穿?
高人中本聰怎會任由自己苦心研得的「機關」這樣輕易就被世人把玩個透?
中本聰在「機關」中立下兩道規矩:
其一、比特幣總量越多,獎勵越少。
——總量達到1050萬時(2100萬的50%),賞金減半為25個。當總量達到1575萬(新產出525萬,即1050的50%)時,賞金再減半為12.5個。以此類推。
其二、「掘幣人」總量越多,效率越低。
這樣一來,越到後期比特幣的產生速度越慢。按照計劃,從2009年比特幣誕生算起,挖礦要足足持續100餘年,到2140年才能到達上限。
而今時今日,全世界被挖掘出來的比特幣總量剛剛超過1600多萬。
而以上種種,只是高人中本聰精心布置的一套「機關」,如此精密的「機關」竟然還有另外一套!
比特幣既是世間難得的稀罕物什,那如何交易?如何管理?
中本聰隱居多年,苦研江湖絕學密碼學,為比特幣流通量身定做了一整套世間獨一無二的安全流程。
說這比特幣背後的交易可是非常的復雜,比特幣可以隨機生成比特幣地址,而每一個地址都有一個對應的私鑰,這就相當於銀行卡號和對應密碼。只有同時擁有兩者才能管理卡里的錢。
但這個地址的復雜程度豈是一般的銀行卡能夠比擬的?
比特幣地址有多保密?
每個地址是由大約33位長的、由字母和數字構成的一串字元組成,總是由1或者3開頭。
這樣的隨機地址有多少個?答案是:可能比地球上的沙子還要多。
如此復雜的「密保系統」,想要攻破,談何容易?
就這樣,在中本聰的第二道「機關」加持下,比特幣流通有了超過一般貨幣的安全保障。
也難怪比特幣一出,貨幣世界內外震顫,一場新的廝殺在暗處蠢蠢欲動。
比特幣就像無數隱秘的獨行俠一樣在政府的權威下野蠻生長,傳說中它們自由(去中心化、免稅、免監管)、強壯(依賴P2P網路,外部無法關閉)、無所不在(跨境無國界)、來去不留名(匿名)。
看懂了吧,「自由」「來去不留名」「無所不在」,就說明比特幣不但可以不受政府的追蹤和監管,還能自由的在全世界的范圍野蠻生長。這可是黑客勒索的絕佳手段啊。
況且,去年開始比特幣就開始瘋狂的漲漲漲,網路世界無孔不入的黑客自然對這些信息了如指掌。
毫無疑問,選擇比特幣,選擇又安全、收益又高的勒索方式。
像這樣
▼
或者這樣?
▼
但天下武功,無堅不破。比特幣同樣存在軟肋。
口訣有三:
其一、比特幣網路不破,交易平台脆弱可破;
其二、「黑市」交易,哄炒橫行,價格日日過山車;
其三、武功精深,凡夫俗子難以參透天機。
尤其這第三條,功夫雖好,門檻太高,可哀,可嘆。
那麼好壞道盡,放眼今日的中國,比特幣究竟何去何從?
平心而論,在央行媽媽眼裡,說比特幣是野蠻生長可一點兒也不過分:過去一年,隨著人民幣的貶值,比特幣再次成為投資者大炒特炒的對象,價值上漲了120%!
機智的路人早已看穿了一切
▼
再加上現在出的這個比特幣病毒,看來,比特幣是時候該受到一波監管了。
F. 解密為什麼這次「勒索病毒」黑客要求用比特幣交易
比特幣被用於勒索,是因為比特幣不僅相對於其他傳統支付工具有優勢,同時在其他虛擬貨幣中也是最佳選擇。
首先,比特幣有一定的匿名性,便於黑客隱藏身份;其次它不受地域限制,可以全球范圍收款;
同時比特幣還有「去中心化」的特點,可以讓黑客通過程序自動處理受害者贖金。
而相比於其他數字貨幣,比特幣目前佔有最大的市場份額,具有最好的流動性,所以成為黑客選擇。這和現實中犯罪人士喜歡使用美元現鈔背後有相似的邏輯。
比特幣是誕生於2009年的網路虛擬貨幣。也是當今世界上使用頻率最高的一種虛擬貨幣。
從比特幣的本質說起,比特幣的本質其實就是一堆復雜演算法所生成的特解。特解是指方程組所能得到無限個(其實比特幣是有限個)解中的一組。而每一個特解都能解開方程並且是唯一的。以人民幣來比喻的話,比特幣就是人民幣的序列號,你知道了某張鈔票上的序列號,你就擁有了這張鈔票。而挖礦的過程就是通過龐大的計算量不斷的去尋求這個方程組的特解,這個方程組被設計成了只有 2100 萬個特解,所以比特幣的上限就是 2100 萬個。
比特幣之所以這么火,就是有了貨幣特徵後,可以被全世界所接收,交易,儲存。形成了它獨特的生存環境。
我國也有交易比特幣的平台。這幾天出事後,價格還使勁漲了一些。
由於比特幣是沒有發行方,且理論總數是2100萬個,一直流傳在網路上進行各式各樣的交易,存在極大的隱患,我國對其發展的態度是嚴重謹慎的,雖不至於禁止,但監管力度是非常強的。
2017年1月11日,中國人民銀行上海總部、上海市金融辦等對比特幣中國開展現場檢查,重點檢查該企業是否未經許可或無牌照開展信貸、支付、匯兌等相關業務;反洗錢制度落實情況;資金安全隱患等。2017年1月12日,央行營業管理部也在北京進駐「火幣網」、「幣行」等交易平台。
G. 黑客是怎麼交易比特幣的
有專門收比特幣的網站
H. 為什麼黑客都只要比特幣
你可以網路下 比特幣 的介紹 ,其中關於比特幣的特點就能很好解釋你的問題,很多不法分子都通過比特幣洗錢的。你可以重點看下第2點和第四點。
1.完全去處中心化,沒有發行機構,也就不可能操縱發行數量。其發行與流通,是通過開源的p2p演算法實現。
2.匿名、免稅、免監管。
3.健壯性。比特幣完全依賴p2p網路,無發行中心,所以外部無法關閉它。比特幣價格可能波動、崩盤,多國政府可能宣布它非法,但比特幣和比特幣龐大的p2p網路不會消失。
4.無國界、跨境。跨國匯款,會經過層層外匯管制機構,而且交易記錄會被多方記錄在案。但如果用比特幣交易,直接輸入數字地址,點一下滑鼠,等待p2p網路確認交易後,大量資金就過去了。不經過任何管控機構,也不會留下任何跨境交易記錄。
5.山寨者難於生存。由於比特幣演算法是完全開源的,誰都可以下載到源碼,修改些參數,重新編譯下,就能創造一種新的p2p貨幣。但這些山寨貨幣很脆弱,極易遭到51%攻擊。任何個人或組織,只要控制一種p2p貨幣網路51%的運算能力,就可以隨意操縱交易、幣值,這會對p2p貨幣構成毀滅性打擊。很多山寨幣,就是死在了這一環節上。而比特幣網路已經足夠健壯,想要控制比特幣網路51%的運算力,所需要的cpu/gpu數量將是一個天文數字。
I. 黑客為什麼不直接入侵比特幣系統
據360安全中心分析,此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。 由於國內曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445埠。但是教育網並無此限制,存在大量暴露著445埠的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,直接影響到畢業答辯。 目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。 360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。 安全專家發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」,專門選擇高性能伺服器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。 針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具」(下載連接: dl/nsa/nsatool/nsa/nsatool.exe 比特幣病毒只要你開開電腦連上網路黑客即可入侵你的電腦,不需要你有任何的操作。入侵以後他會對你的電腦文件進行加密,然後並給你彈出勒索窗口,表示你只要交付贖金他們就會為你解密。如果晚交或者不交,他們會對你的文件進行徹底刪除。此病毒對於電腦沒有其他危害,但是黑客揚言如果不交錢,老天來了也破不了密碼! 所以如果電腦里有重要文件的用戶,建議首先在不聯網的情況下用U盤把重要文件先進行備份。備份好再聯網進行下一步的補丁預防工作! 預防比特幣病毒需要做的: 1、暫時不要在使用校園網,包括cmcc等等。 2、在電腦上關閉139/445等埠。具體方法請在網路經驗中搜索「如何關閉139埠及445埠等危險埠」。 3、安裝微軟補丁MS17-010。網路搜索「微軟補丁MS17-010」,寫著Microsoft 安全公告 MS17-010 - 嚴重,這個就是微軟官網的補丁下載。 4、下載安裝NSA武器庫免疫工具。這個工具是360帶的免疫工具,大家可以去360安全衛士或者網路自行查找。
J. 比特幣交易所總是被黑客攻擊,怎麼辦
目前,絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中,比較知名有Bitfinex,Binance,OKEx等。
然而,比特幣等數字貨幣,作為去中心化資產,卻要在中心化的交易所中進行買賣,這本身似乎暗藏著矛盾和危險。
1.交易所的問題和挑戰
2014年2月,當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣,比特幣價格當日遭遇「斷崖式」暴跌。後來,Mt.Gox被曝出其實是監守自盜,真正被外盜的比特幣只有7000個。
2016年8月,最大的美元比特幣交易平台 Bitfinex 出現安全漏洞,導致12萬比特幣被盜,當時價值6500萬美元,如果換算成2017年12月的價格,價值近20億美元。
2017年12月19日,韓國YouBit交易所被黑客攻擊,損失4000個比特幣,交易所宣布破產。
2017年12月21日,網傳烏克蘭Liqui交易所被盜6萬個比特幣,比特幣單價瞬間暴跌2000美元。
2018年,這樣的戲碼只會繼續上演。
除了黑客的威脅,傳統交易所也有著與生俱來的一些缺點,比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有著國家層面的監管,但是,數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且,在交易所中,同一訂單只能提交給一家交易所,用戶下單後,用於交易的資金會被凍結,只能等待交易完成或取消。這些無疑是低效的。
易被攻擊、缺乏監管、低效,總而言之,交易所的問題,都是中心化的問題。
2.交易所的去中心化
(1)交易所本身的進步
安全手段的升級多種多樣,目前來看,最好用的還是冷錢包,也就是把數字貨幣保存在離線U盤里。2017年底,Youbit交易所被攻擊時,及時地把75%的資產提取到冷錢包中,才避免了更大的損失。但是,要考離線的手段來保護聯網的資產,似乎也是一種無奈的方法。當然,應該還有很多其他的方法,這里就不贅述了。
(2)跨賬本交易
這方面的代表是Ripple網路,運營公司為Ripple Labs,算是一種半中心化的體系。Ripple是一個去中心化的清算協議,為了解決銀行間清算的高費用和高延遲,它基礎貨幣是瑞波幣(XRP)。Ripple網路可以將各種資產,比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中,美元或者比特幣可以兌換成瑞波幣,之後瑞波幣在網路中自由流通,如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持,瑞波幣在2017年實現了近300倍的增長。
(3)去中心化交易所
有一些團隊嘗試使用區塊鏈技術,去搭建去中心化交易所。這種去中心化交易所,某種程度上是跨賬本交易的延伸。
早起項目中比較有代表性的是比特股(BitShares)。它是建了一個區塊鏈開發平台,伺服器分散在世界各地,即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等,也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定,比特股還要求提供3倍的數字資產作為抵押物。目前來看,比特股運行的還可以。
後來,隨著以太坊和智能合約的發展,0x 協議應運而生(代幣簡稱ZRX)。這是一個在以太坊區塊鏈運行的開放協議,是以太坊生態中的去中心交易所。0x協議吸引了很多投資者,目前已經完成融資,開始搭建開源軟體工具和基礎設施。當然,這方便0x也有很多競爭者,Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且,0x是基於以太坊的智能合約系統,只支持ERC20代幣。如果其他智能合約公鏈開始崛起,0x需求將會降低。
此外,還有一些正在入場的團隊,比如國內的路印協議,英文是Loopring(LRC)。他們採用了類似0x 協議的設計,而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所,用戶的訂單可被廣播給多家交易所,由不同交易所共同完成。而且,用戶下單後依然可以動用賬戶資金,用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害,能否說服大家一起玩,將是一個難題。
3.小結
目前來看,去中心交易所的構建還有很長的路要走,在3-5年內,傳統交易所仍將是數字貨幣的主戰場。
但是,在未來,讓去中心化的數字貨幣擺脫著中心化的桎梏,還是值得期待的。