比特幣的攻擊方法

『壹』 比特幣勒索病毒如何攻擊的最新相關信息

可以用騰訊電腦管家查殺的病毒的
方法如下
1、首先升級你的殺毒軟體，把病毒庫更新至最新
2、打開騰訊電腦管家——病毒查殺
3、選擇閃電殺毒、全盤殺毒或指定位置殺毒（3種查殺模式，根據自己需要）殺毒過程中會滾動進程說明並顯示進度條。其傳統界面中，則以圖標形式顯示殺毒引擎的開啟狀態，並顯示可疑行為鑒定次數、安全掃描的文件個數等信息
4、耐心等待掃描結束，如果有異常，可點擊處理，清理掉病毒
5、如果遇到頑固或殺毒不掉的病毒，也可以選擇在安全模式下打開騰訊電腦管家按上述步驟進行殺毒。
關機，斷網，選擇進入模式（開機按F8鍵，選擇第一項就可以進入了，這個模式只啟動基本的驅動不會載入其它的軟體，然後把你的病毒軟體打開進行清理就可

『貳』 比特幣如何防止篡改

比特幣網路主要會通過以下兩種技術保證用戶簽發的交易和歷史上發生的交易不會被攻擊者篡改：

• 非對稱加密可以保證攻擊者無法偽造賬戶所有者的簽名；

• 共識演算法可以保證網路中的歷史交易不會被攻擊者替換；

非對稱加密



• 非對稱加密演算法3是目前廣泛應用的加密技術，TLS 證書和電子簽名等場景都使用了非對稱的加密演算法保證安全。非對稱加密演算法同時包含一個公鑰（Public Key）和一個私鑰（Secret Key），使用私鑰加密的數據只能用公鑰解密，而使用公鑰解密的數據也只能用私鑰解密。





圖 4 - 51% 攻擊



• 1使用如下所示的代碼可以計算在無限長的時間中，攻擊者持有 51% 算力時，改寫歷史 0 ~ 9 個區塊的概率9：


• #include


• #include



• double attackerSuccessProbability(double q, int z) {


• double p = 1.0 - q;


• double lambda = z * (q / p);


• double sum = 1.0;


• int i, k;


• for (k = 0; k <= z; k++) {


• double poisson = exp(-lambda);


• for (i = 1; i <= k; i++)


• poisson *= lambda / i;


• sum -= poisson * (1 - pow(q / p, z - k));


• }


• return sum;


• }



• int main() {


• for (int i = 0; i < 10; i++) {


• printf("z=%d, p=%f\n", i, attackerSuccessProbability(0.51, i));


• }


• return 0;


• }



• 通過上述的計算我們會發現，在無限長的時間中，佔有全網算力的節點能夠發起 51% 攻擊修改歷史的概率是 100%；但是在有限長的時間中，因為比特幣中的算力是相對動態的，比特幣網路的節點也在避免出現單節點佔有 51% 以上算力的情況，所以想要篡改比特幣的歷史還是比較困難的，不過在一些小眾的、算力沒有保證的一些區塊鏈網路中，51% 攻擊還是極其常見的10。



• 防範 51% 攻擊方法也很簡單，在多數的區塊鏈網路中，剛剛加入區塊鏈網路中的交易都是未確認的，只要這些區塊後面追加了數量足夠的區塊，區塊中的交易才會被確認。比特幣中的交易確認數就是 6 個，而比特幣平均 10 分鍾生成一個塊，所以一次交易的確認時間大概為 60 分鍾，這也是為了保證安全性不得不做出的犧牲。不過，這種增加確認數的做法也不能保證 100% 的安全，我們也只能在不影響用戶體驗的情況下，盡可能增加攻擊者的成本。



總結



• 研究比特幣這樣的區塊鏈技術還是非常有趣的，作為一個分布式的資料庫，它也會遇到分布式系統經常會遇到的問題，例如節點不可靠等問題；同時作為一個金融系統和賬本，它也會面對更加復雜的交易確認和驗證場景。比特幣網路的設計非常有趣，它是技術和金融兩個交叉領域結合後的產物，非常值得我們花時間研究背後的原理。



• 比特幣並不能 100% 防止交易和數據的篡改，文中提到的兩種技術都只能從一定概率上保證安全，而降低攻擊者成功的可能性也是安全領域需要面對的永恆問題。我們可以換一個更嚴謹的方式闡述今天的問題 — 比特幣使用了哪些技術來增加攻擊者的成本、降低交易被篡改的概率：



• 比特幣使用了非對稱加密演算法，保證攻擊者在有限時間內無法偽造賬戶所有者的簽名；

• 比特幣使用了工作量證明的共識演算法並引入了記賬的激勵，保證網路中的歷史交易不會被攻擊者快速替換；



• 通過上述的兩種方式，比特幣才能保證歷史的交易不會被篡改和所有賬戶中資金的安全。

『叄』 比特幣病毒到底是什麼

昨天抽風去了電子閱覽室，剛插上U盤沒多久，老師就突然大聲說讓大家把U盤拔下來，有學生發現U盤里的文件全部都打不開了，還多了兩個要錢的文件。

於是大家都匆忙查看，只要U盤在學校電腦上插過的都中毒了，晚上出現大規模電腦中毒情況。

很多人的資料、畢業論文都在電腦中，真的覺得黑客這種行為太惡心了，為了錢，不管不顧學生的前途，老師畢生的科研成果……

希望盡早抓到犯罪分子，給予法律的嚴懲！

這個病毒會掃描開放 445 文件共享埠的 Windows 設備，只要用戶的設備處於開機上網狀態，黑客就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

一些安全研究人員指出，這次大規模的網路襲擊似乎是通過一個蠕蟲病毒應用部署的，WannaCry 可以在計算機之間傳播。更為可怕的是，與大部分惡意程序不同，這個程序可以自行在網路中進行復制傳播，而當前的大多數病毒還需要依靠中招的用戶來傳播，方法則是通過欺騙他們點擊附有攻擊代碼的附件。

這次襲擊已經使得 99 個國家和多達 75,000 台電腦受到影響，但由於這種病毒使用匿名網路和比特幣匿名交易獲取贖金，想要追蹤和定位病毒的始作俑者相當困難。

『肆』 什麼是比特幣延展性攻擊

交易的延展性，也被稱作為是可鍛性，啥叫可鍛，也即同樣一個東西（如一坨金屬），它的本質和質量都沒有改變，但是它的形狀改變了。而這個可鍛性，會造成交易ID——TXID的不一致，從而導致用戶找不到發送的交易。
現在比特幣的交易數據格式中，將交易簽名部分也納入了整體交易中，最後對整體交易做哈希，而交易簽名又可以有多種寫法，攻擊者篡改了它們，它們作用上是一樣的，但是位元組發生了變化，導致這個簽名不一樣了，前段時間甚至有一個礦池挖出了一個包含所有交易都是延展攻擊了的，給一些應用帶來了麻煩。
TXID發生變化可能會導致一些應用在查找TXID時找不到，從而影響一些錢包充值或提現的狀態，給運營者和用戶帶來麻煩，隔離見證是為了解決這個問題而提出的，將交易數據和簽名數據分開，這樣一筆交易的TXID一定唯一。

『伍』 比特幣病毒是怎麼感染的 比特幣勒索病毒感染傳播方式詳解

什麼是勒索病毒？
1、WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。
2、這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。
3、襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
為什麼會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
為什麼使用比特幣？
比特幣是一種點對點網路支付系統和虛擬計價工具，通俗的說法是數字貨幣。比特幣在網路犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。
傳播感染背景
本輪敲詐者蠕蟲病毒傳播主要包括Onion、WNCRY兩大家族變種，首先在英國、俄羅斯等多個國家爆發，有多家企業、醫療機構的系統中招，損失非常慘重。
安全機構全球監測已經發現目前多達74個國家遭遇本次敲詐者蠕蟲攻擊。
從5月12日開始，國內的感染傳播量也開始急劇增加，在多個高校和企業內部集中爆發並且愈演愈烈。
WannaCry勒索病毒預防方法：
1、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁；對於windowsXP、2003等微軟已不再提供安全更新的機器，可使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。
2、關閉445、135、137、138、139埠，關閉網路共享。
3、強化網路安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
4、盡快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後離線保存該磁碟。
5、建議仍在使用windowsxp，windows2003操作系統的用戶盡快升級到windows7/windows10，或windows2008/2012/2016操作系統。

『陸』 如何預防比特幣病毒入侵

防：

目前主要中毒方式是通過大部分攻擊來自釣魚郵件，或是受害者訪問的含有惡意軟體的網站。

來源不明的郵件不要隨意打開，不安全的鏈接不要隨意點擊，來源不明的二維碼不要掃描，不明的軟體不要隨意給予許可權。

電腦小白可以掐網，躲過這段風頭。

治：

1.防火牆屏蔽445埠

2.利用 Windows Update 進行系統更新

3.關閉 SMBv1 服務

3.1 適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶

對於客戶端操作系統：

打開「控制面板」，單擊「程序」，然後單擊「打開或關閉 Windows 功能」。

在「Windows 功能」窗口中，清除「SMB 1.0/CIFS 文件共享支持」復選框，然後單擊「確定」以關閉此窗口。

重啟系統。

3.2 對於伺服器操作系統：

打開「伺服器管理器」，單擊「管理」菜單，然後選擇「刪除角色和功能」。

在「功能」窗口中，清除「SMB 1.0/CIFS

文件共享支持」復選框，然後單擊「確定」以關閉此窗口。

重啟系統。

3.3適用於運行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008，修改注冊表

注冊表路徑︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LLanmanServer\Parameters

新建項︰ SMB1，值0（DWORD）

重新啟動計算機

1:打開自己的那個勒索軟體界面，點擊. （復制黑客的比特幣地址）

2:把粘貼到btc.com （區塊鏈查詢器）

3:在區塊鏈查詢器中找到黑客收款地址的交易記錄，然後隨意選擇一個txid（交易哈希值）

4:把txid 復制粘貼給 勒索軟體界面按鈕connect us.

5:等黑客看到後 你再點擊勒索軟體上的check payment.

6:再點擊decrypt 解密文件即可。

『柒』 比特幣現金被黑客攻擊過嗎

比特幣作為一種p2p形式的貨幣，它依據特定的演算法，根據大量的計算產生。黑客對比特幣的攻擊自2009年來就沒有停止過。黑客攻擊比特幣一般是攻擊比特幣交易平台，然後盜取大量的比特幣，造成巨大損失。所以一般的平台在網站防護上都要下很大功夫，就像之前國內的火幣網就使用了抗D保來保證網站的安全。一旦被攻擊，損失難以想像。

『捌』 如何保護你的比特幣賬戶

如果說比特幣賬戶是去中心化的，那麼黑客也是去中心化的。應用區塊鏈技術的比特幣，其實並不比銀行賬戶安全，反而很容易受到黑客的攻擊。那麼，在虛擬貨幣的世界裡，如果保護賬戶資金的安全？

1.保密你的私鑰地址

比特幣地址是定義比特幣的分配和傳送終點所需的唯一信息。這些地址由用戶的錢包匿名產生。一旦地址被使用，與其有關的所有交易歷史便破壞了地址的保密性。任何人都可以查看任何地址的余額和所有交易。由於用戶通常需要透露他們的身份以便接收服務或貨物，這樣比特幣地址就無法保持完全匿名。鑒於這些原因，比特幣地址最好只使用一次，同時用戶必須注意不要透露地址。

在更換電腦的時候，要想辦法把原來電腦的硬碟銷毀。不要把比特幣的私鑰保存或者發布到雲、郵箱、收藏里。如果有網路管理員寫一個正則表達式來檢索文本，就能把這些資料都找到，從而破解用戶的賬戶。

2.保存在比特幣錢包

很多比特幣交易所都遭到過黑客攻擊。如果使用比特幣交易所的錢包，請使用谷歌等的「雙重認證」來確保安全性。虛擬貨幣發展過程中，發生過很多次比特幣交易所跑路的案例，交易所是擁有用戶的錢包私鑰的，不是保存比特幣的安全方法。

比特幣錢包客戶全，相對比特幣交易所的錢包服務更安全。不論選擇那種錢包，都應該選擇強密碼，不要使用和注冊郵箱相同的密碼。同時，不要把雞蛋放在同一個籃子里，選擇多個存儲途徑，提高資產的安全性。

使用比特幣錢包的正版系統，定期更新安全漏洞，修補BUG可以提升安全性。有研究指出，iOS系統相對於Android更安全，因為Android系統目前存在的安全漏洞，可能相對容易被黑客攻擊。

3.識別釣魚網站

黑客最常用的方法就是釣魚網站。黑客會創建一個和比特幣網站很像的域名，可能通過郵箱等途徑發送給用戶，一旦用戶在這個網站嘗試登陸，黑客就會記錄他的登陸信息。

所以在點擊任何鏈接之前，都要保持著謹慎小心的態度。很多瀏覽器都有「網站釣魚檢查」的服務，如果細心識別網站的域名，是可以識別出釣魚網站的。

4.防範鍵盤記錄器

除了釣魚網站以外，黑客常用的攻擊方法還有鍵盤記錄器。鍵盤記錄是捕獲密碼最簡單的方法。按鍵記錄軟體的欺騙性是很高的，即使是技術宅也有可能信以為真。簡單地說，一個鍵盤記錄器其實就是一個腳本代碼，它一旦安裝在目標計算機的操作系統上，它就會記錄鍵盤上所有的敲擊，並發送給黑客，大多數是通過的FTP。

引入鍵盤記錄，其成功的方法取決於很多因素，包括操作系統，鍵盤記錄器的壽命，目標計算機的抗感染水平。鍵盤記錄器，通常是通過web瀏覽器注入的。目標機器的安全漏洞，是根據它所使用的瀏覽器的類型而定的；目標機器所安裝的操作系統，是否為正版，操作系統是否更新了最新的有關安全漏洞和錯誤修復。

5.小心USB竊取程序

竊取程序軟體會檢索你存儲在瀏覽器上的密碼和登錄憑據。一旦FUD，一些竊取程序可以是非常強大的。在大多數情況下，一個竊取程序是一個.bat文件，它可以通過在線的方式注入到目標機器，或者是通過USB驅動的方式。

6.使用代理和VPN

代理伺服器和VPN可以增加你比特幣錢包的安全性，盡管大多數人錯誤地認為，VPN使得他們在網上變得匿名了。但事實上，VPN只是提高了用戶的隱私性。VPN可以減少黑客訪問路由器打開埠的可能性，這也意味著他們能夠成功的可能性降低。

7.加密和備份錢包

錢包備份是必不可少的，可以防止電腦故障或人為失誤帶來的損失。如果計算機或手機丟失，錢包備份可以幫助找回這些比特幣。同時要對在線備份進行加密，任何通過互聯網能夠訪問的備份都應該進行加密。

如何備份錢包？首先關閉比特幣管飯客戶端，然後在主界面選擇菜單文件的備份錢包，將其中的wallet.dat文件復制到其它硬碟分區、移動硬碟或U盤中，即可備份完成。

需要注意的是，要備份整個錢包，而不是只備份私鑰。比特幣錢包有很多私鑰用於接收交易的找零，如果只備份了可見的比特幣地址的私鑰，資金中的很大部分可能都無法從備份中還原。還有要定期備份錢包，以確保所有最近的比特幣找零地址和新創建的比特幣地址都包含在備份中。

8.冷儲存

離線錢包被稱之為「冷存儲」，這是保存數字貨幣最安全的方式。

冷儲存是脫離網路連接的離線錢包，也就是說，不會面臨黑馬和木馬襲擊，但是因為操作相對復雜，而且價格比較貴，離線錢包的價格在1000元以上，適合有很多比特幣，准備長期持有的用戶。

雖然冷儲存的操作相對復雜，但是是最安全的存儲方法。目前而言，只有冷儲存真正實現了個人資產不可侵犯，不受別人監管

想了解更多關於比特幣信息的可以私信我，少走彎路！

『玖』 比特幣勒索病毒：黑客到底是怎麼攻擊你的電腦的

數據傳輸系統破壞
如果中毒建議重啟電腦按F8進入安全模式下，使用騰訊電腦管家殺毒軟體，全面的查殺病毒程序，總計四大反病毒引擎：騰訊電腦管家雲引擎、金山雲查殺、小紅傘本地查殺引擎、趨勢本地引擎，也就是說騰訊電腦管家電腦管家除了自家的雲查殺引擎，還應用了國外兩大品牌的本地查殺引擎，有力的保障了對病毒的精準查殺！！可以徹底的清理干凈病毒木馬程序！

『拾』 怎麼防範比特幣勒索病毒 比特幣勒索病毒防範方法匯總

目前wana系列勒索病毒已經被一定程度上控制，但病毒扔在持續對抗升級，有效預防此次Wanna勒索病毒可通過以下行為進行規避。

一是，臨時關閉埠。Windows用戶可以使用防火牆過濾個人電腦，並且臨時關閉135、137、445埠3389遠程登錄（如果不想關閉3389遠程登錄，至少也是關閉智能卡登錄功能），並注意更新安全產品進行防禦，盡量降低電腦受攻擊的風險。

二是，及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候，微軟已經針對Win7、Win10等系統在內提供了安全更新；此次事件爆發後，微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。

三是，利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。

四是，利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。

另外，企業網路管理員可使用「管理員助手」檢測電腦設備安防情況。騰訊反病毒實驗室安全團隊經過技術攻關，於14日晚推出了針對易感的企業客戶推出了一個電腦管家「管理員助手」診斷工具。企業網路管理員只要下載這一診斷工具，輸入目標電腦的IP或者設備名稱，即可診斷目標電腦是否存在被感染勒索病毒的漏洞；並可在診斷報告的指導下，對尚未打補丁的健康設備及時打補丁、布置防禦。

注意:Windows用戶近期盡量避免訪問高危網頁，同時若不幸中毒切勿支付贖金，聯系安全廠商協助恢復有價數據，或者可以通過格式化硬碟徹底消滅病毒。