2017中国网络安全报告：比特币流行背后的病毒爆发

2017年注定是数字货币狂欢的一年。比特币、莱特币、门罗币等空前流行。比特币的价格甚至从年初的 970 美元涨到了年底的 2 万多美元，涨幅近 20 倍。其他数字货币也在上涨。但比特币的火爆直接导致病毒黑客大量涌入，他们利用各种手段牟取暴利，其中主要有两种，一种是利用勒索软件直接向用户勒索比特币，另一种是利用挖矿病毒让感染用户挖比特币，这两种方式严重威胁着所有网友的上网安全。

勒索软件一个接一个席卷全球

据国家信息中心网络安全司与瑞星联合发布的《2017中国网络安全报告》显示，2017年，瑞星“云安全”系统共截获病毒样本5003万个，病毒数量感染29.11亿次，病毒总数较2016年同期增加15.62%。截获92.990,000个勒索软件样本国家为什么打击比特币背后真相，并被感染1346万次国家为什么打击比特币背后真相，其中广东省感染262万次，居全国首位。

2017年5月，一款名为WannaCry的勒索软件席卷全球，包括中国、美国、俄罗斯和欧洲等100多个国家；，受影响国家包括英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等；2017年10月，新型勒索软件BadRabbit在东欧爆发，乌克兰、俄罗斯等企业和基础设施受到严重影响。

勒索软件变得越来越猖獗和复杂。重大勒索事件之所以选择比特币作为赎金，主要是因为比特币方便隐蔽，大多数国家难以监管，会导致不法分子利用勒索软件。从用户那里勒索比特币进行交易导致了越来越多的比特币和越来越多的勒索软件。

利用漏洞的挖矿病毒变得越来越频繁

除了通过勒索软件直接勒索比特币外，犯罪分子还通过挖矿病毒获取比特币。犯罪分子利用2017年新曝光的各种漏洞，如Windows系统的MS17-010、Struts 2的S2-045、S2-046、weblogic的反序列化漏洞等，在网上疯狂爬取各种肉鸡. 过去，这些肉鸡被用于 DDOS 活动，但今年，这些肉鸡大部分被用于挖矿。

随着数字货币价格的上涨，使用浏览器进行挖矿的技术手段 Coinhive 应运而生。当用户访问网页时，挖矿程序会在网友的电脑上运行，占用大量系统资源，导致CPU占用率高。突然增加，甚至高达100%。Coinhive 技术的出现引起了犯罪分子的广泛关注。各种攻击者通过劫持流量、搭建钓鱼网站等手段，入侵普通网站，挂载JS脚本，替换广告脚本，挖用户浏览器中的币，构成严重威胁。所有网民的互联网安全。

由于挖矿木马病毒不会破坏用户电脑中的数据和数据，因此不会像勒索病毒一样造成重要的用户数据丢失，无法找回数据。挖矿木马只潜伏在用户电脑中，定期启动挖矿程序进行计算，消耗大量用户电脑资源，导致用户电脑性能下降，运行速度变慢，使用寿命缩短。由于该病毒具有非破坏性和隐蔽性，即使用户的电脑中毒，也不会立即被视为勒索软件。

当前，网络安全环境越来越复杂，网络攻击的形式也在多样化发展。瑞星安全专家提醒用户提高网络安全意识。建议在日常使用电脑时开启系统自动更新，及时打补丁，避免电脑使用弱密码。，不给不法分子可乘之机。当发现电脑卡慢时，应立即检查 CPU 使用率。如果发现可疑进程，可以及时关闭。