比特幣漏洞一周年

『壹』 比特幣曾經被盜取過嗎

世界最大規模的比特幣交易所運營商Mt.Gox 2月28日宣布，其交易平台的85萬個比特幣已經被盜一空，這一消息對於眾多投資者來說，無疑是一枚重磅炸彈。昨日，Mt.Gox公司高管在新聞發布會上承認了這一令人震驚的事實，並透露了部分細節。

被盜一空
Mt.Gox首席執行官馬克·卡爾普勒昨天在東京舉行的新聞發布會上鞠躬致歉，稱「比特幣丟失是因公司系統存在漏洞」。
Mt.Gox的一名律師稱，在該平台交易的比特幣幾乎全部被盜，包括用戶交易賬號中約75萬個比特幣，以及Mt.Gox自身賬號中的約10萬個比特幣。根據2月28日的交易行情，損失估計約4.67億美元。
據媒體報道，Mt.Gox交易平台頂峰期間擁有超過100萬個賬戶，以日本以外的客戶為主，包括不少1萬美元以上數量級交易的用戶。一些比特幣投資者已從海外趕往東京，試圖從Mt.Gox要回交易資金。
2月7日，因遭到黑客攻擊，Mt.Gox臨時停止比特幣提取業務，引發交易混亂和用戶不滿。2月25日午間起，用戶無法登錄Mt.Gox交易平台。網站首頁隨後貼出「告顧客書」，暫停所有交易。
合肥人李某今年10月份花14萬累計購買了124個比特幣。事後，李某加入一些比特幣玩家聊天群，密切關注比特幣的行情。 10月22日，群內一個網名Michael的人主動找李某聊天，問他是否挖礦。 「我不會，而且也挖不到錢。 」李先生如是回答。Michael一再慫恿李某試試看，並給李某發來了「挖礦工具」，聲稱可用該工具挖到更多比特幣。在隨後的聊天中，Michael不斷提醒李某要將比特幣放在錢包，並稱交易網站不安全。 「網路上不時有交易網站倒閉、跑路的消息，他說的也蠻在理，就相信他了。 」李某告訴安徽商報記者。
100個比特幣不翼而飛
李某接收並安裝了挖礦工具。 10月26日晚，他在Michael的誘導下陸續將名下100個比特幣放到電子錢包中。不過，當電子錢包中的比特幣剛到100時，竟突然不翼而飛。李某一下子慌了神，再與Michael聯系時，對方便隱身不見了。
李某告訴記者，目前一個比特幣要賣五六千元左右，100個比特幣價值五六十萬元。事後，李某向警方報案。不過，令李某失望的是，因為比特幣是一種虛擬貨幣，目前國內尚無相關法律能夠對其交易進行規范和保護。警方沒有立案。 「現在，這個叫Michael的人還在網上活躍，他就是在鑽法律的空子。 」李某告訴安徽商報記者。
「挖礦工具」里有木馬
李某的比特幣怎麼會不翼而飛呢？ 360安全工程師與他聯系並檢測了Michael的「挖礦工具」，發現該工具就是今年非常流行的「比特幣大盜」木馬。據360安全中心分析，「比特幣大盜」木馬大多偽裝成挖礦工具、精簡錢包等壓縮文件，一旦玩家中招，木馬便會自動搜索比特幣錢包文件，並通過電子郵件、黑客遠控等方式將錢包文件偷走。

『貳』 比特幣系統可能有漏洞，數量將由2100萬個增加10倍達到2.1億個，可能導致大幅貶值。。

你想多了，黑客都沒辦法弄出來，只能勒索來。

『叄』 今天刷屏的比特幣勒索病毒到底是怎麼回事

一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播[1] 。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。
目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

『肆』 win10比特幣勒索病毒怎麼辦

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播，微軟早前發布了MS17-010漏洞補丁進行修復，不過很多用戶並沒有及時更新補丁，以至於大量電腦被勒索病毒攻擊，受波及最小的是Windows10系統，因為Windows10 1703最新版早就集成了漏洞補丁，對勒索病毒完全免疫，但是不是說win10百分百不被勒索攻擊，win10版本非常多，舊版本依然會被病毒感染。

微軟強調，Windows 10用戶不是此次惡意軟體攻擊的目標，不過根據微軟安全公告，只有最新的Windows 10 1703 Creators Update創意者更新才完全不存在此次攻擊利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打補丁，如果沒有更新補丁的win10依然會被勒索病毒攻擊，所以大家一定要注意及時更新漏洞補丁，win10點擊開始--設置--更新和安全--Windows更新，執行系統更新。

『伍』 比特幣病毒為什麼成為史上最缺德的病毒

本次「比特幣病毒」事件「中的病毒被稱為「RansomWare（勒索病毒）」，通過加密受害人電腦里的文件，讓你完全打不開，來索要贖金。這是不法分子利用NSA黑客武器庫泄露的「EternalBlue（永恆之藍）」發起的病毒攻擊，它無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體。

更可怕的是，這，只是一個開端，現在這個勒索病毒，已經波及到了世界各地，包括今天中國的多所高校紛紛中招，在網上你可以看到多地同學在網上曬出電腦被攻擊的圖片。不得不說，黑客真是用心良苦，連簡體中文都有。

『陸』 比特幣歷史上發生哪些被黑事件

2011年6月，賽門鐵克公司發出警告，僵屍網路正在參與到比特幣"挖礦"中。 這會佔用受害者的計算機運算能力、消耗額外的電力並導致主機溫度升高。當月晚些時候，澳大利亞廣播公司發現一名雇員用公司的伺服器進行挖礦。
一些惡意軟體也大量利用顯卡的並行計算能力。在2011年8月，比特幣挖礦的僵屍網路被發現了， 被木馬感染的Mac OS X也被發現進行比特幣挖礦
2011年6月19日，Mt.Gox（Magic: The Gathering Online Exchange的縮寫）比特幣交易中心的安全漏洞導致1比特幣價格一度跌至1美分（雖然其它交易沒有受到影響）。原因是一個黑客從感染木馬的電腦上盜用了該用戶MtGox的證書，從而把比特幣轉到自己的帳號上並拋售，產生了大量該價格的「ask」請求。幾分鍾後MtGox 關閉並取消了黑客事件中的不正常交易，使比特幣價格反彈回到了15美元。 最終比特幣匯率回到了崩潰前的情況。相當於超過8,750,000美元的帳戶受到影響。
2011年7月，世界第三大比特幣交易中心Bitomat的運營商宣布：記錄著17,000比特幣（約合22萬美元）的wallet.dat文件的訪問許可權丟失。同時宣布決定出售服務以彌補用戶損失。
2011年8月，作為常用比特幣交易的處理中心之一的MyBitcoin宣布遭到黑客攻擊，並導致關機。涉及客戶存款的49%，超過78000比特幣（當時約相當於80萬美元）下落不明。
2012年8月上旬，Bitcoinica在舊金山法院被起訴要求賠償約46萬美元。2012年，Bitcoinica兩度遭到黑客攻擊，被指控忽略客戶資金的安全性以及偽造提款申請。
2012年8月下旬，Bitcoin Savings and Trust被所有者關閉，並留下據稱約560萬美元的債務。同時導致其被指控操作龐氏騙局。2012年9月，美國證券交易委員會開始調查這一案件。
2012年9月，Bitfloor交易中心也被黑客入侵，24,000比特幣（約相當於25萬美元）被盜。Bitfloor因此暫停運營。同月，Bitfloor恢復運營，它的創始人說，他已經就盜竊事件上報FBI，而且他正計劃賠償受害者，但賠償的時間表尚不清楚。
2011年6月，有黑客將25000比特幣轉進自己戶頭，其相當於50萬美金。整個交易無法被追蹤，雖然比特幣的擁有者在網上公布了這起失竊，但卻沒用，這個黑客也成了比特幣的第一個偷竊者。
2012年，由於網站託管供應商Linode的伺服器超級管理密碼泄露，價值228,845美元的46703比特幣失竊。超過4.3萬的失竊比特幣屬於一家比特幣交易平台Bitcoinica，另外3094比特幣為捷克程序員Marek Palatinus所有，比特幣首席程序員GavinAndersen也失去了他的5比特幣。

『柒』 全球爆發的比特幣勒索病毒有多可怕

勒索病毒依舊可防範，但它在全球的爆發也說明，世上沒有絕對的安全系統。5月12日晚間，全球近100個國家的微軟系統計算機同時遭到名為WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）的電腦病毒襲擊。
想要被感染病毒的計算機解除鎖定，只能向對方支付所要求的比特幣，否則硬碟將被徹底清空。目前勒索病毒已肆虐中國多所高校。而國家網路與信息安全中心也發布了防勒索病毒補丁地址。這次勒索病毒襲擊事件來勢洶洶，儼然一場空前的大災難，很多媒體都用了「淪陷」「危險！」等字樣。
但實際上，只要我們的電腦系統經常更新，就不會受此次病毒攻擊。微軟今年3月份的安全更新中，就有針對這次勒索病毒利用的漏洞的安全修補程序。這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序後門只要掌握在「好人」手裡就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的「永恆之藍」攻擊程序，如今被不法分子改造後變成了現在的勒索軟體。
這跟實驗室里的生物病毒被盜取後，如不向其支付金錢，就將病毒投放到社會上傳播一樣。而如果大家有印象，就會記得，去年年初美國FBI與蘋果等矽谷公司之間有過一場爭論，即電子產品是否應為執法部門留下「後門」，以便用於打擊恐怖分子。
現在大家應該心裡有了答案。沒有人能製造絕對的安全系統，也沒有絕對安全、只為「好人」所使用的「後門」。只要工具製造出來了，壞人總會有辦法拿到——在這個世界上，也沒有隻能為「好人」所用的武器。工具沒有好壞，決定其利弊的，是使用它的人。
系統的安全性永遠是相對的。如果黑客想要針對你的電子設備進行攻擊，你基本上沒有任何可能倖免於難。只不過，對於類似的沒有針對具體個人的計算機病毒，普通用戶仍有辦法逃過一劫。勒索病毒雖難根治，卻可以預防。像前面說的，如果及時更新了系統，打上安全漏洞補丁，這次攻擊就與你無關。
對國內公眾來說，更新系統版本，並使用正版的系統，也尤為重要。這次襲擊發生後，會發現，很多人的系統仍停留在Windows XP這種已被微軟公司停止支持的系統。
微軟公司此次不得不發布特別的補丁以幫助用戶消除威脅。但如果某些人的系統是盜版的，那隻能通過其他方式解決了。現在大家為內容、為音樂等版權支持費用的習慣正慢慢養成，在系統安全方面不妨也有此意識。除此之外，備份系統和資料也是「必備修養」。
其實人們最初買來的筆記本，都安裝了正版系統，只是後面由於出了各種問題，不會或不能恢復系統時，就直接通過盜版系統重裝。而如果有備份習慣，出問題時，掌握一點技巧就能將電腦恢復到任意時間點的狀態，更不怕這種勒索病毒了。

『捌』 比特幣世界騙局告破！幕後推手僅17歲，入侵45位政商賬戶詐騙

8月1日，策劃了比特幣世界騙局的疑犯被美國警方抓獲，令人震驚的是這名讓推特陷入史上最大安全事件，令美國前總統奧巴馬、世界首富比爾蓋茨、股神巴菲特都中招的 幕後黑手年僅17歲！

在這起比特幣騙局中，共包括美國前總統奧巴馬在內的45個政商名人推特賬號被盜，涉案金額超過10萬美元。檢察機關對17歲嫌疑人克拉克(Graham Ivan Clark)提出了三十多項重罪指控。

下面，機器人索菲亞為大家梳理事件脈絡，詳細說說事件始末及事件中暴露的賬號安全問題。

7月15日，世界首富比爾蓋茨的一條推特激起千層浪，「每個人都要求我回饋 社會 ，現在就是時候了。只要你向我的電子錢包轉賬，30分鍾內我將以兩倍的數額還給你，這個活動只限30分鍾內參與！」。

同一天，美國前總統奧巴馬、巴菲特等名人的推特賬號，相繼發布類似的內容，均表示「做善事」，任何向他的比特幣錢包轉賬，就能收到「雙倍奉還」。

面對這些大佬的雙倍奉還承諾，你的第一反應是打錢，還是警覺？

事實證明，人們對大佬的話更容易放鬆警惕。雖然上述推特就是標準的一個詐騙範文，但還是有不少人給推特中提及的比特幣錢包轉賬了！

經調查，相關的比特幣地址一共發生了400餘筆交易，總金額一共12.1萬美元。

在此次比特幣騙局中，黑客主要瞄準美國多位政商巨頭，竊取他們的特推賬號實施詐騙。據推特的聲明顯示，黑客鎖定130個賬號為目標，通過重置密碼控制其中45個賬號發布推文。

如此大規模的名人賬戶短時間內被集體攻破，是推特系統史無前例的，推特賬號保護工作也遭到嚴重質疑，受此影響，推特股價一度大跌近4%。

那麼，在這起史詩級安全事件中，究竟是特推自身安全漏洞，還是黑客技術升級？

推特提供保護賬戶的方法是：使用一個不會在其他網站上重復使用的強密碼。使用登錄驗證。需要電子郵件和電話號碼以請求重設密碼鏈接或代碼。

而研究顯示，推特員工可以重新設置用戶賬戶的個人密碼，查看個人數據，甚至可以代表用戶發送推文。

此次史詩級安全事件，也讓推特一直存在的安全漏洞曝光，大家對自身賬戶安全產生嚴重的懷疑。目前，推特提供的保護賬戶方法，也是大部分大部分平台都採取的賬戶保護做法，可以說這個安全漏洞普遍存在，每個用戶都存在信息數據被竊取的可能。

互聯網時代的到來，給人們的生活提供了便利，但也為黑客和數據盜竊者的滋生提供了養分。

當下，通過社交媒體賬號分享生活動態已成為人們的常態，一個人擁有多個社交平台賬戶也屢見不鮮。

在大數據時代，無論是主動分享，還是被動分享，關於個人的真實信息、地理位置等隱私數據，都會在互聯網上留下痕跡。

近幾年，類似推特用戶賬戶安全事件層出不窮，黑客利用平台軟體漏洞竊取用戶並高價賣出，給用戶數據安全保護帶來了全新的挑戰。

隨著互聯網技術及應用場景的不斷升級，用戶信息安全面臨了更加復雜多樣的安全威脅。因此，隱私保護和數據安全技術至關重要。除了需要企業不斷升級數據安全策略外，用戶也需要不斷提高自身信息安全防範意識。

『玖』 比特幣病毒入侵，有什麼好的辦法防治嗎

正逢5月12號，汶川地震九周年的時候，比特幣病毒攻擊氣勢洶洶在中國泛起波浪來。

對於如何防止中招，微軟的發言人表示，在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

『拾』 比特幣病毒有什麼樣的發展歷程

勒索病毒的前世今生

其實最近的wncry病毒已經不是勒索軟體第一次發威了。前不久，安卓系統也出現了一款勒索軟體，將手機加密後索要贖金。而這款軟體被查殺後，很快又帶著升級版卷土重來——這波新版的勒索軟體是用隨機密鑰感染文件的，連攻擊者都不知道如何解鎖，用戶即使交付贖金也是徒勞。

我們看到隨著IT技術的不斷發展，IT從業人員雖多，但是主要的就業人員基本都集中在移動平台、雲端以及人工智慧等領域，最流行的編程語言也由面向底層操作的C和C++逐漸演變到託管型的JAVA甚至是面向建模的GO語言。而信息安全領域是個直接面向底層的技術，從事底層編程的人員越來越少，也就代表著信息安全的從業者基數是越來越小，這個現象的直接後果就是，網路世界出現了落後的技術可以攻擊先進技術的情況，這點與人類社會中落後蠻族對高級文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鮮，這也從側面印證了這種趨勢，某些組織甚至是國家是沒條件搞高端技術的，但是他們寫的病毒卻能橫行全世界。勒索軟體的黑手進一步擴展了可攻擊的范圍，如網游、智能汽車和可穿戴設備紛紛大量爆出漏洞。回顧此類軟體的歷史大致分為以下幾個階段。

從目前的情況看比特幣的分叉之爭並沒有緩和的跡象，但是比特幣ETF以及wncry病毒的出現迅速將比特幣的價格不斷推出新高。個人覺得比特幣短期大概率要突破2萬RMB，但是考慮目前萊特幣等變種沒有所有分叉之爭，所以從投資的角度來說呢，如果比特幣再次受分叉之爭而下跌，那麼這其實是對萊特幣的利好，所以如果有讀者大量持有比特幣又不想賣出的話，可以考慮做多萊特幣來進行對沖。

如果從信息安全形度來說，分叉問題很可能會影響比特幣繼續做為勒索病毒贖金的地位。筆者認為接受萊特幣、以太幣為贖金的病毒即將誕生。

但是區塊鏈貨幣都或多或少會有處理速度的困擾而且加密演算法升級不容易，長期來看風險比較高，短期價格被操縱的跡象也比較明顯。心理承受能力不強的話，靜看他們的運行軌跡就好了。