比特币漏洞一周年

『壹』 比特币曾经被盗取过吗

世界最大规模的比特币交易所运营商Mt.Gox 2月28日宣布，其交易平台的85万个比特币已经被盗一空，这一消息对于众多投资者来说，无疑是一枚重磅炸弹。昨日，Mt.Gox公司高管在新闻发布会上承认了这一令人震惊的事实，并透露了部分细节。

被盗一空
Mt.Gox首席执行官马克·卡尔普勒昨天在东京举行的新闻发布会上鞠躬致歉，称“比特币丢失是因公司系统存在漏洞”。
Mt.Gox的一名律师称，在该平台交易的比特币几乎全部被盗，包括用户交易账号中约75万个比特币，以及Mt.Gox自身账号中的约10万个比特币。根据2月28日的交易行情，损失估计约4.67亿美元。
据媒体报道，Mt.Gox交易平台顶峰期间拥有超过100万个账户，以日本以外的客户为主，包括不少1万美元以上数量级交易的用户。一些比特币投资者已从海外赶往东京，试图从Mt.Gox要回交易资金。
2月7日，因遭到黑客攻击，Mt.Gox临时停止比特币提取业务，引发交易混乱和用户不满。2月25日午间起，用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”，暂停所有交易。
合肥人李某今年10月份花14万累计购买了124个比特币。事后，李某加入一些比特币玩家聊天群，密切关注比特币的行情。 10月22日，群内一个网名Michael的人主动找李某聊天，问他是否挖矿。 “我不会，而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看，并给李某发来了“挖矿工具”，声称可用该工具挖到更多比特币。在随后的聊天中，Michael不断提醒李某要将比特币放在钱包，并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息，他说的也蛮在理，就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚，他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过，当电子钱包中的比特币刚到100时，竟突然不翼而飞。李某一下子慌了神，再与Michael联系时，对方便隐身不见了。
李某告诉记者，目前一个比特币要卖五六千元左右，100个比特币价值五六十万元。事后，李某向警方报案。不过，令李某失望的是，因为比特币是一种虚拟货币，目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在，这个叫Michael的人还在网上活跃，他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢？ 360安全工程师与他联系并检测了Michael的“挖矿工具”，发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析，“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件，一旦玩家中招，木马便会自动搜索比特币钱包文件，并通过电子邮件、黑客远控等方式将钱包文件偷走。

『贰』 比特币系统可能有漏洞，数量将由2100万个增加10倍达到2.1亿个，可能导致大幅贬值。。

你想多了，黑客都没办法弄出来，只能勒索来。

『叁』 今天刷屏的比特币勒索病毒到底是怎么回事

一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播[1] 。
该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。微软总裁兼首席法务官Brad Smith称，美国国家安全局未披露更多的安全漏洞，给了犯罪组织可乘之机，最终带来了这一次攻击了150个国家的勒索病毒。

『肆』 win10比特币勒索病毒怎么办

勒索病毒WannaCry主要是利用利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，微软早前发布了MS17-010漏洞补丁进行修复，不过很多用户并没有及时更新补丁，以至于大量电脑被勒索病毒攻击，受波及最小的是Windows10系统，因为Windows10 1703最新版早就集成了漏洞补丁，对勒索病毒完全免疫，但是不是说win10百分百不被勒索攻击，win10版本非常多，旧版本依然会被病毒感染。

微软强调，Windows 10用户不是此次恶意软件攻击的目标，不过根据微软安全公告，只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁，如果没有更新补丁的win10依然会被勒索病毒攻击，所以大家一定要注意及时更新漏洞补丁，win10点击开始--设置--更新和安全--Windows更新，执行系统更新。

『伍』 比特币病毒为什么成为史上最缺德的病毒

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。

更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

『陆』 比特币历史上发生哪些被黑事件

2011年6月，赛门铁克公司发出警告，僵尸网络正在参与到比特币"挖矿"中。 这会占用受害者的计算机运算能力、消耗额外的电力并导致主机温度升高。当月晚些时候，澳大利亚广播公司发现一名雇员用公司的服务器进行挖矿。
一些恶意软件也大量利用显卡的并行计算能力。在2011年8月，比特币挖矿的僵尸网络被发现了， 被木马感染的Mac OS X也被发现进行比特币挖矿
2011年6月19日，Mt.Gox（Magic: The Gathering Online Exchange的缩写）比特币交易中心的安全漏洞导致1比特币价格一度跌至1美分（虽然其它交易没有受到影响）。原因是一个黑客从感染木马的电脑上盗用了该用户MtGox的证书，从而把比特币转到自己的帐号上并抛售，产生了大量该价格的“ask”请求。几分钟后MtGox 关闭并取消了黑客事件中的不正常交易，使比特币价格反弹回到了15美元。 最终比特币汇率回到了崩溃前的情况。相当于超过8,750,000美元的帐户受到影响。
2011年7月，世界第三大比特币交易中心Bitomat的运营商宣布：记录着17,000比特币（约合22万美元）的wallet.dat文件的访问权限丢失。同时宣布决定出售服务以弥补用户损失。
2011年8月，作为常用比特币交易的处理中心之一的MyBitcoin宣布遭到黑客攻击，并导致关机。涉及客户存款的49%，超过78000比特币（当时约相当于80万美元）下落不明。
2012年8月上旬，Bitcoinica在旧金山法院被起诉要求赔偿约46万美元。2012年，Bitcoinica两度遭到黑客攻击，被指控忽略客户资金的安全性以及伪造提款申请。
2012年8月下旬，Bitcoin Savings and Trust被所有者关闭，并留下据称约560万美元的债务。同时导致其被指控操作庞氏骗局。2012年9月，美国证券交易委员会开始调查这一案件。
2012年9月，Bitfloor交易中心也被黑客入侵，24,000比特币（约相当于25万美元）被盗。Bitfloor因此暂停运营。同月，Bitfloor恢复运营，它的创始人说，他已经就盗窃事件上报FBI，而且他正计划赔偿受害者，但赔偿的时间表尚不清楚。
2011年6月，有黑客将25000比特币转进自己户头，其相当于50万美金。整个交易无法被追踪，虽然比特币的拥有者在网上公布了这起失窃，但却没用，这个黑客也成了比特币的第一个偷窃者。
2012年，由于网站托管供应商Linode的服务器超级管理密码泄露，价值228,845美元的46703比特币失窃。超过4.3万的失窃比特币属于一家比特币交易平台Bitcoinica，另外3094比特币为捷克程序员Marek Palatinus所有，比特币首席程序员GavinAndersen也失去了他的5比特币。

『柒』 全球爆发的比特币勒索病毒有多可怕

勒索病毒依旧可防范，但它在全球的爆发也说明，世上没有绝对的安全系统。5月12日晚间，全球近100个国家的微软系统计算机同时遭到名为WannaCry（想哭吗）或Wanna Decryptor（想解锁吗）的电脑病毒袭击。
想要被感染病毒的计算机解除锁定，只能向对方支付所要求的比特币，否则硬盘将被彻底清空。目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。这次勒索病毒袭击事件来势汹汹，俨然一场空前的大灾难，很多媒体都用了“沦陷”“危险！”等字样。
但实际上，只要我们的电脑系统经常更新，就不会受此次病毒攻击。微软今年3月份的安全更新中，就有针对这次勒索病毒利用的漏洞的安全修补程序。这次在全球爆发的病毒袭击，也说明了两点：世界上没有绝对安全的系统；别说任何程序后门只要掌握在“好人”手里就是安全的。此次勒索病毒的前身，是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序，如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后，如不向其支付金钱，就将病毒投放到社会上传播一样。而如果大家有印象，就会记得，去年年初美国FBI与苹果等硅谷公司之间有过一场争论，即电子产品是否应为执法部门留下“后门”，以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统，也没有绝对安全、只为“好人”所使用的“后门”。只要工具制造出来了，坏人总会有办法拿到——在这个世界上，也没有只能为“好人”所用的武器。工具没有好坏，决定其利弊的，是使用它的人。
系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击，你基本上没有任何可能幸免于难。只不过，对于类似的没有针对具体个人的计算机病毒，普通用户仍有办法逃过一劫。勒索病毒虽难根治，却可以预防。像前面说的，如果及时更新了系统，打上安全漏洞补丁，这次攻击就与你无关。
对国内公众来说，更新系统版本，并使用正版的系统，也尤为重要。这次袭击发生后，会发现，很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。
微软公司此次不得不发布特别的补丁以帮助用户消除威胁。但如果某些人的系统是盗版的，那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成，在系统安全方面不妨也有此意识。除此之外，备份系统和资料也是“必备修养”。
其实人们最初买来的笔记本，都安装了正版系统，只是后面由于出了各种问题，不会或不能恢复系统时，就直接通过盗版系统重装。而如果有备份习惯，出问题时，掌握一点技巧就能将电脑恢复到任意时间点的状态，更不怕这种勒索病毒了。

『捌』 比特币世界骗局告破！幕后推手仅17岁，入侵45位政商账户诈骗

8月1日，策划了比特币世界骗局的疑犯被美国警方抓获，令人震惊的是这名让推特陷入史上最大安全事件，令美国前总统奥巴马、世界首富比尔盖茨、股神巴菲特都中招的 幕后黑手年仅17岁！

在这起比特币骗局中，共包括美国前总统奥巴马在内的45个政商名人推特账号被盗，涉案金额超过10万美元。检察机关对17岁嫌疑人克拉克(Graham Ivan Clark)提出了三十多项重罪指控。

下面，机器人索菲亚为大家梳理事件脉络，详细说说事件始末及事件中暴露的账号安全问题。

7月15日，世界首富比尔盖茨的一条推特激起千层浪，“每个人都要求我回馈 社会 ，现在就是时候了。只要你向我的电子钱包转账，30分钟内我将以两倍的数额还给你，这个活动只限30分钟内参与！”。

同一天，美国前总统奥巴马、巴菲特等名人的推特账号，相继发布类似的内容，均表示“做善事”，任何向他的比特币钱包转账，就能收到“双倍奉还”。

面对这些大佬的双倍奉还承诺，你的第一反应是打钱，还是警觉？

事实证明，人们对大佬的话更容易放松警惕。虽然上述推特就是标准的一个诈骗范文，但还是有不少人给推特中提及的比特币钱包转账了！

经调查，相关的比特币地址一共发生了400余笔交易，总金额一共12.1万美元。

在此次比特币骗局中，黑客主要瞄准美国多位政商巨头，窃取他们的特推账号实施诈骗。据推特的声明显示，黑客锁定130个账号为目标，通过重置密码控制其中45个账号发布推文。

如此大规模的名人账户短时间内被集体攻破，是推特系统史无前例的，推特账号保护工作也遭到严重质疑，受此影响，推特股价一度大跌近4%。

那么，在这起史诗级安全事件中，究竟是特推自身安全漏洞，还是黑客技术升级？

推特提供保护账户的方法是：使用一个不会在其他网站上重复使用的强密码。使用登录验证。需要电子邮件和电话号码以请求重设密码链接或代码。

而研究显示，推特员工可以重新设置用户账户的个人密码，查看个人数据，甚至可以代表用户发送推文。

此次史诗级安全事件，也让推特一直存在的安全漏洞曝光，大家对自身账户安全产生严重的怀疑。目前，推特提供的保护账户方法，也是大部分大部分平台都采取的账户保护做法，可以说这个安全漏洞普遍存在，每个用户都存在信息数据被窃取的可能。

互联网时代的到来，给人们的生活提供了便利，但也为黑客和数据盗窃者的滋生提供了养分。

当下，通过社交媒体账号分享生活动态已成为人们的常态，一个人拥有多个社交平台账户也屡见不鲜。

在大数据时代，无论是主动分享，还是被动分享，关于个人的真实信息、地理位置等隐私数据，都会在互联网上留下痕迹。

近几年，类似推特用户账户安全事件层出不穷，黑客利用平台软件漏洞窃取用户并高价卖出，给用户数据安全保护带来了全新的挑战。

随着互联网技术及应用场景的不断升级，用户信息安全面临了更加复杂多样的安全威胁。因此，隐私保护和数据安全技术至关重要。除了需要企业不断升级数据安全策略外，用户也需要不断提高自身信息安全防范意识。

『玖』 比特币病毒入侵，有什么好的办法防治吗

正逢5月12号，汶川地震九周年的时候，比特币病毒攻击气势汹汹在中国泛起波浪来。

对于如何防止中招，微软的发言人表示，在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新，同时可以通过设置-Windows Defender，打开安全中心。

『拾』 比特币病毒有什么样的发展历程

勒索病毒的前世今生

其实最近的wncry病毒已经不是勒索软件第一次发威了。前不久，安卓系统也出现了一款勒索软件，将手机加密后索要赎金。而这款软件被查杀后，很快又带着升级版卷土重来——这波新版的勒索软件是用随机密钥感染文件的，连攻击者都不知道如何解锁，用户即使交付赎金也是徒劳。

我们看到随着IT技术的不断发展，IT从业人员虽多，但是主要的就业人员基本都集中在移动平台、云端以及人工智能等领域，最流行的编程语言也由面向底层操作的C和C++逐渐演变到托管型的JAVA甚至是面向建模的GO语言。而信息安全领域是个直接面向底层的技术，从事底层编程的人员越来越少，也就代表着信息安全的从业者基数是越来越小，这个现象的直接后果就是，网络世界出现了落后的技术可以攻击先进技术的情况，这点与人类社会中落后蛮族对高级文明的侵略非常相像。最近爆出wncry病毒很可能源自朝鲜，这也从侧面印证了这种趋势，某些组织甚至是国家是没条件搞高端技术的，但是他们写的病毒却能横行全世界。勒索软件的黑手进一步扩展了可攻击的范围，如网游、智能汽车和可穿戴设备纷纷大量爆出漏洞。回顾此类软件的历史大致分为以下几个阶段。

从目前的情况看比特币的分叉之争并没有缓和的迹象，但是比特币ETF以及wncry病毒的出现迅速将比特币的价格不断推出新高。个人觉得比特币短期大概率要突破2万RMB，但是考虑目前莱特币等变种没有所有分叉之争，所以从投资的角度来说呢，如果比特币再次受分叉之争而下跌，那么这其实是对莱特币的利好，所以如果有读者大量持有比特币又不想卖出的话，可以考虑做多莱特币来进行对冲。

如果从信息安全角度来说，分叉问题很可能会影响比特币继续做为勒索病毒赎金的地位。笔者认为接受莱特币、以太币为赎金的病毒即将诞生。

但是区块链货币都或多或少会有处理速度的困扰而且加密算法升级不容易，长期来看风险比较高，短期价格被操纵的迹象也比较明显。心理承受能力不强的话，静看他们的运行轨迹就好了。