年度库存 | 2017年安全事件背后：比特币隐藏的江湖

在整个 2017 年的安全事件中有一个隐藏的线索，它在 12 月达到顶峰并获得关注，那就是比特币。

今天来说说比特币，大家可能想到的无非是过去一个月比特币价格的大起大落，但实际上比特币在今年的安全事件中也起到了非常重要的作用。

下图显示了谷歌趋势对 2017 年比特币关键字搜索的统计数据。这些小峰值对应于安全事件。

比特币 WannaCry 于 2017 年 5 月在重大安全事件中爆发

今年最大的黑客事件是 WannaCry。此次 5 月的攻击影响了 150 多个国家/地区的数千家企业和公共组织，并感染了近 230,000 台计算机设备。甚至英国的医院系统也受到了重创。 WannaCry 阻止用户访问计算机或文件，要求用户付费解锁。解锁它的唯一方法是支付价值 300 美元的比特币赎金。

事实上，美国政府最近发布的一份声明称，他们根据确凿的证据和多次核实得出结论，朝鲜是 WannaCry 事件的幕后主谋。朝鲜也可以兑换比特币吗？别着急，朝鲜和比特币的关系可能并不简单，我们后面会详细解释。

NotPetya 在 2017 年 6 月末席卷欧洲

6 月底，另一种勒索软件 NotPetya 诞生了。此次袭击导致美国、英国和欧洲其他国家的港口关闭，超市无法结账，不得不用纸笔做生意。

同样，NotPetya 病毒要求受害者支付 100 比特币来解锁文件。

事实上，大量勒索软件以比特币收取赎金。首先，由于各国的在线支付系统经常不一致，如果要制作广泛的勒索软件，请使用比特币。作为收款渠道，可以保证大部分用户都能找到相应的收款渠道；二是因为比特币固有的匿名性。

比特币是一种区块链支付系统。因为它使用加密技术来控制货币的生产和转移，无需中央发行人，也无需通过第三方金融机构，比特币具有特殊的保密性。

交易难以追踪，使得比特币成为勒索软件作者的一致选择。可以说，今年勒索病毒的爆发也在一定程度上推动了比特币。

2017年7月，暗网黑市AlphaBay被查获

经历了丝绸之路，丝绸之路2.@ >0 经历了一个又一个被关停的命运，今年7月，被称为“新丝绸之路”的全球最大黑市AlphaBay，也踏上了“丝绸之路”的老路：服务器被FBI控制，疑似管理员入狱自杀。

比特币具有很强的匿名性，而暗网主要销售一些非法物品，所以比特币一直是暗网的主要交易货币。但事实上，由于比特币的应用极其广泛，AlphaBay的没收对比特币的价格并没有太大的影响。出人意料的是，比特币的价格不跌反涨。

2017年底挖矿脚本和挖矿病毒

2017年底，挖矿病毒成为新趋势。此类病毒利用用户设备的 CPU 资源来挖比特币，虽然单个用户无法在短时间内挖比特币，但如果数量足够大，黑客仍然可以获利。因此，此类病毒往往会通过一些高容量的形式传播。

例如，12 月 19 日，知名激活工具 KMSpico 被曝含有挖矿病毒。这是最流行的激活工具之一。 KMSpico 携带挖矿病毒“Trojan/Miner”。并且这个工具的下载站点在各大搜索引擎中的排名都很高。据火融安全阐述，如果在疑似KMSpico激活工具官网下载该工具，电脑将被植入挖矿病毒“Trojan/Miner”，被黑电脑将被用于疯狂挖矿门罗币.

12 月 20 日，Wordpress 网站遭受大规模暴力攻击。攻击者试图获取管理员登录账号并安装门罗币挖矿程序。 WordPress 安全公司 Wordfence 表示，平均每小时有 190,000 个 WordPress 网站受到暴力攻击，峰值为每小时 1400 万次攻击。研究人员表示，之前在暗网上泄露的 14 亿个明文帐户密码可能加速了攻击。攻击者的主要目的是在这些站点植入门罗币挖矿程序，到目前为止，攻击者已经赚取了至少价值 10 万美元的门罗币。

此外，各种网站都在有意无意地插入挖矿脚本。

9月，海盗湾网站在其网页中插入了加密货币挖掘脚本，并通过嵌入加密货币挖掘程序，利用访问该网站的用户的计算能力来挖掘门罗币。大量用户不满。公司很快就弃用了脚本，认为它们只是测试新收入模式的短期行动，这些模式可以让网站放弃大量广告收入流。 “你可能已经注意到，我们正在测试门罗币挖矿脚本，这只是一个测试，”该公司说什么评价？您想看广告，还是想在浏览网站时为您的周期贡献一点？当然，普通的挖矿广告拦截可以屏蔽挖矿。”

12月16日，南方周末网站首页也被曝出加密货币挖矿脚本，访问时CPU已满。 17日下午，南方周刊发表声明称，该网站遭到黑客入侵，并挂载了一个挖矿脚本。漏洞已查明，植入已删除，用户可以放心浏览和使用网站。

在各种黑客攻击之后，黑客也开始面对比特币交易所。

韩国主要比特币交易所Youbit今年遭遇两次大规模安全漏洞，造成巨额损失。黑客入侵后，Youbit 的母公司 Yapian 立即申请破产保护。在一份官方声明中，Ubit 团队告诉其用户，在 Ubit 交易所持有的 75% 的股份将可用并准备撤回。不过，该公司表示，要收回剩余资金，投资者将不得不等到破产程序最终解决。

据《华尔街日报》报道，熟悉正在进行的 Ubit 安全漏洞调查的消息人士发现迹象和历史证据表明，朝鲜政府支持的黑客可能参与并发起了黑客攻击。

据知情人士透露，有明确的迹象和历史证据表明，朝鲜是黑客入侵首尔交易所 Youbit 的幕后黑手。有趣的是，朝鲜也被认为是之前美国政府关于 WannaCry 病毒报告的幕后策划者。华盛顿韩国经济研究所高级主管 Troy Stangarone 表示2017比特币黑客事件，朝鲜是最有可能使用网络攻击和比特币等金融工具的国家。

其实，从动机上来说，不难理解投资比特币的原因。研究核武器后，朝鲜需要大量资金，而在国际层面，朝鲜一直受到大规模制裁。如何通过无法追踪的方式偷偷获取大量资金？比特币的匿名性和不断上​​涨的价格提供了完美的选择。

说了这么多，该买吗？

2017年底，比特币经历了起起落落，备受关注。比特币价格在今年 11 月中旬一直维持在 5800 美元，然后一路攀升，12 月初达到 2 万美元，随后又下跌了几千美元。

这样的起起落落引发了很多讨论，有人认为，比特币 11 月中旬的上涨与人们将比特币用作感恩节礼物购买有关，而比特币在 CBOT 上市的公告也促成了这一事实价格在一定程度上。

关于比特币是否存在泡沫，泡沫何时破灭，金融界和科技界的专家都发表了自己的看法。

马里兰大学商业教授布伦特·戈德法布和麻省理工学院历史学家威廉·德林格表示，比特币与他们研究的泡沫之间有明显的相似之处。泡沫通常由新技术驱动，例如上世纪末的互联网泡沫，或新的金融创新，例如导致 2008 年金融危机的金融工程。

安全圈老大 Cosine 在他的 Telegram 频道中也表示，比特币不适合长期投资。

而雅虎联合创始人杨致远表示，“就我个人而言，我相信数字货币可以如何在我们的社会中发挥作用。但现在看来，它更多地投入到了投资而非将其用作交易货币，而是被驱动通过炒作和奖励。”

毫无疑问，比特币的特性，包括其匿名性和独立于第三方交易所的特性，具有独特的比特币价值，而在上述那些安全事件中，比特币的地位是毋庸置疑的。随着勒索软件的兴起和猖獗的暗网市场，比特币进一步攀升并非不可能。同时2017比特币黑客事件，我们也需要注意一些风险。最大的风险来自政府。大量的政府都在试图对比特币进行监管，其中一些是比特币的重要市场。俄罗斯政府已表示将全面禁止比特币；而韩国作为全球三大比特币交易所，选址也在采取措施。韩国虽然禁止所有金融机构参与虚拟货币，但无法遏制投资者的疯狂投资。 12月13日，韩国就加密货币问题召开紧急会议，意在进一步遏制比特币交易；这是一个很好的洗钱工具。比特币的出现考验着各国的监管能力。在没有合适的监管手段之前，很多国家可能会采取消极措施禁止比特币交易。

截至目前，没有人能预测到比特币近乎疯狂的走势，但本文希望能帮助大家了解比特币的真正价值和可能存在的风险，理性清醒地看待投资。