挖礦網路安全事件
A. 新電腦病毒來襲:中招電腦會偷偷的挖礦給黑客賺錢
據華爾街日報消息,一種名為Adylkuzz的病毒正在蔓延,和近日在全球爆發的WannaCry勒索病毒不同的是,該病毒不會鎖定用戶的屏幕,也不會對用戶的電腦進行加密,但它能夠在用戶毫不知情的情況下悄然占據電腦處理器資源,偷偷生產一種類似於比特幣的數字貨幣。
據美國知名網路安全公司Proofpoint披露,該病毒早就在兩星期以前就開始傳播了,截至本周三已在全球感染了超過15萬台的計算機,在一次攻擊案例中,該病毒已經為黑客賺取了2.2萬美元的非法獲利。
實在做不到以上幾點的話,用戶可以先斷網再開機,就是先拔掉網線然後開機,這樣一來基本能夠避免被勒索病毒感染,同時注意備份重要數據,不要打開不明鏈接、文件和郵件,盡量想辦法給自己的電腦打上安全補丁。
原創聲明:本文(不含圖片)由文棟說自媒體網站原創,享有獨立版權,如需轉載敬請帶上本段版權,本站對一切轉載不保留版權的行為追究法律責任!
B. 虛擬貨幣「挖礦」違法!蘇州發布行業內首個虛擬幣犯罪偵查指引
虛擬幣交易自去年9月被央行等多部委列為禁止的非法金融活動以來,國內各地公安、檢察機關等披露了一批涉虛擬幣交易、結算等非法案件,而近期,除了將虛擬幣交易、結算等活動視為非法行為之外,與之相關的挖礦行為也被列為違法犯罪行為。
4月28日,浙江湖州相關執法部門公布的一起案例中了解到,湖州吳興區綜合行政執法局協同吳興區發展改革和經濟信息化局、湖州市公安局吳興分局於近期查處了一起價值百萬元的重大虛擬貨幣「挖礦」案件,該案也成為湖州市推進「大綜合一體化」改革以來破獲的首起要案。
據了解,在此前的4月12日,浙江省發改委通過日常監測平台監測到吳興區埭溪鎮上強村存在部分異常IP地址登錄情況,疑似為非法虛擬貨幣「挖礦」行為,並立即將相關情況告知吳興區發改經信局。隨後,吳興區發改經信局聯合吳興區綜合行政執法局和吳興公安分局組成專門行動小組,在吳興區埭溪鎮上強村開展逐一排查工作,最終在上強村南園自然村一間簡陋的出租民房內查獲上百台礦機。
無獨有偶,在4月27日,江蘇蘇州相城區檢察院官微「相城檢察發布」發布一則消息顯示,該區檢察院近日制發了《涉虛擬貨幣犯罪偵查指引》(下稱「指引」),針對虛擬貨幣隱匿性強、跨境流通快、價值兌換多元等特點,為規范偵查工作提供全流程指導。
「從今年3月上海公安發布首例超億元虛擬貨幣網路投資詐騙案,到江浙等地陸續公布的相關案例,對於該領域的犯罪查處頻率明顯增加。另外值得關注的是,以前虛擬幣挖礦被列為淘汰項目,浙江最新公布的指引則直接將其連帶定性為虛擬幣交易違法行為,可見國家對虛擬幣領域的清理整頓力度加大,勢頭不減。」
「挖礦」交易同樣違法
從湖州官方發布的案情獲悉,在4月15日,當地執法隊員通過調查詢問,當事人承認在吳興區埭溪鎮上強村的出租民房內從事虛擬貨幣「挖礦」行為,並進行以太坊等虛擬貨幣境外網路兌換。
其後吳興區綜合行政執法局趕赴杭州,與國家計算機網路與信息安全管理中心浙江分中心合作,首次通過高科技手段進行技術鑒定和證據固定,經鑒定確認當事人所持有的網路設備屬於虛擬貨幣挖礦設備;
4月18日,吳興區綜合行政執法局執法隊隊員、吳興區發改經信局工作人員和湖州深藍計算機科技發展有限公司工作人員前往埭溪鎮對剩餘設備(包括U盤、移動硬碟)進行現場核驗。經核驗其中121套設備存在虛擬貨幣「挖礦」數據(總價值近300萬元),執法隊員現場製作設備數量清單,交由當事人簽字確認,目前該案行政處罰告知書已送達當事人。據悉,湖州吳興區已查處相應違法案件4起,查獲挖礦設備132台,涉及金額350萬元,可以騰出用能空間約330噸標准煤。
「從該案中透露出一個訊息,『挖礦』交易已被視為違法活動。這幾年針對『挖礦』產業國家的政策是逐步收緊的,從鼓勵到淘汰,再到限制違法,挖礦後即使不交易,它本身高耗能的性質也不符合我國碳中和的總目標,因此可以預見國內『挖礦』將被嚴控。」
而在上海資深加密貨幣市場研究員王恆看來,當前虛擬幣交易的違法犯罪風險越來越高,以前只是針對ICO現場嚴厲打擊整頓,這一行為對於社會的危害性特別高,因此監管及公安部門也將其列為與傳銷詐騙、非法吸收公眾存款一樣的罪名。而現在『挖礦』交易也同樣違法,雖然不一定受到刑事處罰,但從交易金額來定性,經濟處罰必不可少。
業內現首個虛擬幣犯罪偵查指引
長三角地區近年來關於虛擬幣交易犯罪案的數量和金額都不小,其中不乏涉案金額過億元的案件。
今年315期間,上海市公安局對外正式披露所偵破的上海首例利用虛擬貨幣實施網路傳銷犯罪的案件,抓獲犯罪嫌疑人10餘名,涉案金額達1億余元;
2020年11月,江蘇省鹽城市中級人民法院宣布了一起涉案金額超77億元的 WoToken 特大網路傳銷案的二審刑事裁定書,駁回對一審結果不服的上訴人的上訴,以組織、領導傳銷活動罪,分別判處高玉東等多個犯罪嫌疑人刑期以及經濟處罰,該案也成為國內迄今最大的一起虛擬幣交易大案。
4月17日江蘇蘇州相城區檢察院所公布的指引中也表示,該院近年來辦理了多起涉虛擬貨幣刑事案件,涉及虛擬幣的組織領導傳銷案、電信網路詐騙案,涉案資金高達數十億元。
據了解,該指引共十四條,對虛擬貨幣案件財物的查扣,證據的調取,財物的處分進行分析歸納,引入第三方技術公司解決虛擬貨幣資金流向等技術性問題,力求規范和完善公安機關的取證行為。將電子數據作為涉虛擬貨幣案件的偵查重點,立足標准化、規范化建設,對保存原始存儲介質、現場提取電子數據、遠程勘驗、電子數據檢驗與鑒定等辦案流程進行了詳盡規定,並從線索收集、證據提取、金額認定等全鏈條、精細化引導偵查,破解偵查難題,具有極強的可操作性。
與此同時,指引還加大了追贓挽損和反洗錢力度,秉持決不讓犯罪人員在經濟上獲利理念,要求對涉案贓款應追盡追,最大限度挽回被害人損失。如針對犯罪嫌疑人通過這種平台轉移虛擬貨幣、從事洗錢犯罪等行為,指引建議偵查機關對資金流實時監控,鎖定資金最終去向,准確認定涉案金額。
對此,相城區檢察院檢察長壽櫻表示,虛擬貨幣洗錢黑灰產業鏈不斷演變,逐步呈現規模化、專業化趨勢,數字經濟對企業的生產經營方式和公民的生活消費方式產生了極大影響,應當聚焦企業所盼、群眾所需重點發力,提升檢察履職的精準度。指引的制發偏重於社會效果,也是從保護公民權益角度作出的努力。
「這份針對虛擬幣犯罪偵查的指引,可能是業內首次成體系的文件,因為虛擬幣犯罪主要通過互聯網進行,其隱蔽性和跨境交易的特點都比一般的經偵、刑偵案耗費精力要大,能夠將案件偵辦經驗具體化,對於我國公檢法部門在此領域內進行犯罪偵查會提供便利。」
C. 挖礦木馬的傳播途徑是什麼
挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的,騰訊電腦管家的2017年網路安全報告有說這個問題。
D. 省內虛擬貨幣「挖礦」活動以太坊和比特幣為例,會受到什麼懲罰
一旦發現就會按照國家規定對涉案人員進行嚴重處罰,“挖礦”行為浪費大量電源,給國家帶來許多不利影響。
隨著時代發展,互聯網技術越來越強,但是隨著互聯網發展網路中出現一種虛擬貨幣。這種虛擬貨幣在交易市場的價格非常高,因此引起許多投資者的關注,投資者購買大量礦機從而進行挖礦活動,想要以此獲利。但是該種行為在許多國家都明令禁止,我國也不例外。虛擬貨幣的挖掘需要耗費國家大量電力,還會造成環境污染,因此一定不要進行此類活動,否則就會被執法人員嚴懲。
E. 比特幣歷史上發生哪些被黑事件
2011年6月,賽門鐵克公司發出警告,僵屍網路正在參與到比特幣"挖礦"中。 這會佔用受害者的計算機運算能力、消耗額外的電力並導致主機溫度升高。當月晚些時候,澳大利亞廣播公司發現一名雇員用公司的伺服器進行挖礦。
一些惡意軟體也大量利用顯卡的並行計算能力。在2011年8月,比特幣挖礦的僵屍網路被發現了, 被木馬感染的Mac OS X也被發現進行比特幣挖礦
2011年6月19日,Mt.Gox(Magic: The Gathering Online Exchange的縮寫)比特幣交易中心的安全漏洞導致1比特幣價格一度跌至1美分(雖然其它交易沒有受到影響)。原因是一個黑客從感染木馬的電腦上盜用了該用戶MtGox的證書,從而把比特幣轉到自己的帳號上並拋售,產生了大量該價格的「ask」請求。幾分鍾後MtGox 關閉並取消了黑客事件中的不正常交易,使比特幣價格反彈回到了15美元。 最終比特幣匯率回到了崩潰前的情況。相當於超過8,750,000美元的帳戶受到影響。
2011年7月,世界第三大比特幣交易中心Bitomat的運營商宣布:記錄著17,000比特幣(約合22萬美元)的wallet.dat文件的訪問許可權丟失。同時宣布決定出售服務以彌補用戶損失。
2011年8月,作為常用比特幣交易的處理中心之一的MyBitcoin宣布遭到黑客攻擊,並導致關機。涉及客戶存款的49%,超過78000比特幣(當時約相當於80萬美元)下落不明。
2012年8月上旬,Bitcoinica在舊金山法院被起訴要求賠償約46萬美元。2012年,Bitcoinica兩度遭到黑客攻擊,被指控忽略客戶資金的安全性以及偽造提款申請。
2012年8月下旬,Bitcoin Savings and Trust被所有者關閉,並留下據稱約560萬美元的債務。同時導致其被指控操作龐氏騙局。2012年9月,美國證券交易委員會開始調查這一案件。
2012年9月,Bitfloor交易中心也被黑客入侵,24,000比特幣(約相當於25萬美元)被盜。Bitfloor因此暫停運營。同月,Bitfloor恢復運營,它的創始人說,他已經就盜竊事件上報FBI,而且他正計劃賠償受害者,但賠償的時間表尚不清楚。
2011年6月,有黑客將25000比特幣轉進自己戶頭,其相當於50萬美金。整個交易無法被追蹤,雖然比特幣的擁有者在網上公布了這起失竊,但卻沒用,這個黑客也成了比特幣的第一個偷竊者。
2012年,由於網站託管供應商Linode的伺服器超級管理密碼泄露,價值228,845美元的46703比特幣失竊。超過4.3萬的失竊比特幣屬於一家比特幣交易平台Bitcoinica,另外3094比特幣為捷克程序員Marek Palatinus所有,比特幣首席程序員GavinAndersen也失去了他的5比特幣。
F. 挖礦虛擬貨幣違法嗎有多嚴重
一、什麼是虛擬貨幣?什麼是虛擬貨幣「挖礦」?
虛擬貨幣以數字化形式存在於網路世界中,它不是真正意義上的貨幣,不具有法償性和強制性等貨幣屬性,也不具有與貨幣等同的法律地位,不能且不應作為貨幣在市場上流通使用,投資和交易虛擬貨幣的行為也不受法律保護。
虛擬貨幣「挖礦」活動指通過專用「礦機」計算生產虛擬貨幣的過程,能源消耗和碳排放量大,對國民經濟貢獻度低,對產業發展、科技進步等帶動作用有限,加之虛擬貨幣生產、交易環節衍生的風險越發突出,其盲目無序發展對推動經濟社會高質量發展和節能減排帶來不利影響。
二、「挖礦」的危害
1.會造成大量的能源消耗和碳排放,違背新發展理念,不利於國家碳達峰、碳中和目標的實現。
2.消耗大量計算資源,使系統、軟體、應用服務運行緩慢,個人電腦或伺服器一旦被「挖礦」程序控制,則會造成數據泄露或感染病毒,容易引發網路安全問題。
3.擾亂正常的金融秩序甚至社會秩序,其往往成為洗錢、非法轉移資產等違法犯罪活動的工具;更有犯罪團伙通過向社會公眾推銷購買虛擬貨幣「挖礦」設備,或以租賃「挖礦」算力為由,吸引投資者購買算力份額,騙取居民個人錢財,影響社會秩序穩定。
4.存在部分國有單位職工利用國家資源、公共資源謀利,是典型的公私不分、損公肥私行為,嚴重違反黨紀政紀,嚴重影響國家對虛擬貨幣「挖礦」行為的整治成效。
三、「挖礦」活動違法性質
虛擬貨幣「挖礦」活動已被列入《產業結構調整指導目錄》(2019年本)淘汰類,屬「落後生產工藝裝備」范疇。虛擬貨幣「挖礦」活動違反《中華人民共和國民法典》《中華人民共和國循環經濟促進法(2018修正)》《中華人民共和國節約能源法》等法律法規。
(一)《中華人民共和國民法典》第九條:民事主體從事民事活動,應當有利於節約資源、保護生態環境。
(二)《中華人民共和國循環經濟促進法(2018修正)》第五十條:生產、銷售列入淘汰名錄的產品、設備的,依照《中華人民共和國產品質量法》的規定處罰。使用列入淘汰名錄的技術、工藝、設備、材料的,由縣級以上地方人民政府循環經濟發展綜合管理部門責令停止使用,沒收違法使用的設備、材料,並處五萬元以上二十萬元以下的罰款;情節嚴重的,由縣級以上人民政府循環經濟發展綜合管理部門提出意見,報請本級人民政府按照國務院規定的許可權責令停業或者關閉。
(三)《中華人民共和國節約能源法》第七十一條:使用國家明令淘汰的用能設備或者生產工藝的,由管理節能工作的部門責令停止使用,沒收國家明令淘汰的用能設備;情節嚴重的,可以由管理節能工作的部門提出意見,報請本級人民政府按照國務院規定的許可權責令停業整頓或者關閉。
G. 計算機病毒調查:越來越多惡意挖礦軟體被安裝在物聯網設備上
光明網天津9月16日電 (記者 李政葳)在2019年國家網路安全宣傳周期間,國家計算機病毒應急處理中心發布的「第十八次計算機病毒和移動終端病毒疫情調查報告」顯示,2018年我國計算機病毒感染率和移動終端病毒感染率均呈上升態勢。其中,網路安全問題呈易變性、不確定性、規模性和模糊性等特點,網路安全事件發生成為大概率事件,信息泄漏、勒索病毒等重大網路安全事件時有發生。
報告顯示,雲主機成為挖取門羅幣、以利幣等數字貨幣的主要利用對象,「雲挖礦」悄然興起。惡意挖礦技術提升明顯,產業也趨於成熟,惡意挖礦家族通過相互之間的合作使受害計算機和網路設備價值被更大程度壓榨,給安全從業者帶來更大挑戰;同時,越來越多的惡意挖礦軟體被安裝在網路和物聯網設備上,影響設備性能的同時,也易形成僵屍網路,對整個互聯網的安全構成威脅。
報告還提到,數據的重要價值越發凸顯,信息泄露事件呈常態化,企業對數據的流向和使用許可權監管薄弱,導致目前數據被第三方插件濫用的情況嚴重。隨著移動互聯網發展,萬物互聯的未來逐漸清晰,智能設備的生產過程中通常有大量第三方參與,而這些第三方由於發展迅速導致能力缺失,往往存在開發質量存疑、安全性能無法保障等問題。
另外,報告顯示,移動互聯網應用形態更加豐富,各類App已全面融入所有互聯網業態,移動互聯網生態環境日益復雜,與移動互聯網相關的新型網路違法犯罪日益突出。在公安部的指導下,國家計算機病毒應急處理中心將進一步加強對移動App與SDK的檢驗檢測,健全完善舉報與企業自律工作機制,對發現的問題及時予以曝光,有效凈化行業環境。
H. 怎麼判斷手機是否被挖礦
其實不難,我們日常使用手機的時候都會有一些後台應用,這些應用往往在重啟後就會被「殺死」。但是如果手機被黑客入侵後,在重啟後,手機會再度進入高負荷狀態,往往系統運行內存會被迅速使用殆盡,所以如果手機出現無端卡頓、發熱、死機,那就有可能是被挖。
可能用手機「挖礦」還沒挖到加密貨幣,黑客就把信息都給竊取了。人們不僅會遇到手機卡頓、發熱甚至死機等問題,還有可能遭遇其他的資金損失。
而且,值得警惕的是,有些手機挖礦APP打著「挖礦」的名義,卻讓用戶投入資金並不斷發展下線。