年度库存 | 2017年安全事件背后：比特币隐藏的江湖

整个 2017 年的安全事件中有一个隐藏的线索在 12 月达到顶峰并获得关注：比特币。

今天来说说比特币，大家可能想到的无非是过去一个月比特币价格的涨跌，但其实比特币在今年的安全事件中也扮演了非常重要的角色。

下图是谷歌趋势对2017年全年比特币关键词搜索的统计。这些小高峰对应着安全事件。

比特币 WannaCry 于 2017 年 5 月爆发整个重大安全事件

今年最大的黑客事件是 WannaCry。这次 5 月的攻击影响了 150 多个国家/地区的数千家公司和公共组织，并感染了近 230,000 台计算机设备。甚至英国的医院系统也受到了重创。 WannaCry 阻止用户访问计算机或文件，要求用户付费解锁。解锁它的唯一方法是支付价值 300 美元的比特币赎金。

事实上，美国政府最近发布的一份声明称，他们根据确凿的证据和多次核实得出结论，朝鲜是 WannaCry 事件的幕后主谋。朝鲜也可以兑换比特币吗？别着急，朝鲜和比特币的关系可能并不简单，我们后面会详细解释。

NotPetya 于 2017 年 6 月底登陆欧洲

6 月底，另一种勒索软件 NotPetya 诞生了。据说最初是由于升级了名为 MEDoc 的乌克兰会计软件。这次袭击导致美国、英国等欧洲国家的港口关闭，超市无法收银，营业工作被迫用纸和笔完成。同样，NotPetya 病毒要求受害者支付 100 比特币来解锁文件。

事实上，大量勒索软件以比特币收取赎金。第一，由于各国的在线支付系统往往不一致，如果要制作广泛的勒索软件，就使用比特币作为支付渠道，这样可以保证大部分用户都能找到相应的支付渠道；二是因为比特币固有的匿名性。

比特币是一种具有特殊隐私性的区块链支付系统，因为它使用密码学来控制货币的生产和转移，无需中央发行人，也无需通过第三方金融机构。

交易难以追踪，使得比特币成为勒索软件作者的一致选择。可以说，今年勒索病毒的爆发也在一定程度上推动了比特币。

2017年7月暗网黑市AlphaBay被查获

在经历了丝绸之路和丝绸之路2.0相继关闭的命运后，今年7月，被称为“新丝绸之路”的全球最大黑市AlphaBay也开始了“新丝绸之路”。 《丝绸之路》老路：服务器被FBI接管，疑似管理员在狱中自杀。比特币具有很强的匿名性，而暗网主要销售一些非法物品，所以比特币一直是暗网的主要交易货币。但事实上，由于比特币的应用极其广泛，AlphaBay的没收对比特币的价格并没有太大的影响。出人意料的是，比特币的价格不跌反涨。

2017 年底挖矿脚本和挖矿病毒

2017年底，挖矿病毒成为新趋势。此类病毒会利用用户设备的 CPU 资源来挖掘比特币。虽然单个用户无法在短时间内挖出比特币，但如果数量足够大，Hacking 仍然是有利可图的。因此，此类病毒往往会通过一些高容量的形式传播。

例如，12 月 19 日，知名激活工具 KMSpico 被曝含有挖矿病毒。这是最流行的激活工具之一。 KMSpico 携带挖矿病毒“Trojan/Miner”。并且这个工具的下载站点在各大搜索引擎中的排名都很高。据火融安全阐述比特币大事件盘点，如果在疑似KMSpico激活工具官网下载该工具，电脑将被植入挖矿病毒“Trojan/Miner”，被黑电脑将被用于疯狂挖矿门罗币. 12 月 20 日，Wordpress 网站遭受大规模暴力攻击。攻击者试图获取管理员登录账号并安装门罗币挖矿程序。 WordPress 安全公司 Wordfence 表示，平均每小时有 190,000 个 WordPress 网站受到暴力攻击，峰值为每小时 1400 万次攻击。研究人员表示，之前在暗网上泄露的 14 亿个明文帐户密码可能加速了攻击。攻击者的主要目的是在这些站点植入门罗币挖矿程序，到目前为止，攻击者已经赚取了至少价值 10 万美元的门罗币。

此外，各种网站都在有意无意地插入挖矿脚本。

9月，海盗湾网站在其网页中插入了加密货币挖矿脚本，并通过嵌入加密货币挖矿程序，利用访问该网站的用户的算力进行门罗币挖矿，引起了很多用户的不满公司很快就弃用了脚本，认为它们只是测试新收入模式的短期行动，可以让网站放弃大量广告收入流。

该公司表示，“你可能已经注意到我们正在测试门罗币挖矿脚本，这只是一个测试。我们很想放弃这些广告业务。但我们也需要足够的资金来运营网站。让我们看看是什么您对此的评论。您是想看广告，还是想在浏览网站时为您的周期贡献一点？当然，普通的挖矿广告拦截可以拦截挖矿。”

12月16日，南方周末网站首页也被曝出加密货币挖矿脚本，访问时CPU已满。 17日下午，南方周刊发表声明称，该网站遭到黑客入侵，并挂载了一个挖矿脚本。漏洞已查明，植入已删除，用户可以放心浏览和使用网站。

在各种黑客攻击之后，黑客也开始面对比特币交易所。

韩国主要比特币交易所Youbit今年遭遇两次大规模安全漏洞，造成巨额损失。黑客入侵后，Youbit 的母公司 Yapian 立即申请破产保护。在一份官方声明中，Ubit 团队告诉其用户，在 Ubit 交易所持有的 75% 的股份将可用并准备撤回。不过，该公司表示，要收回剩余资金，投资者将不得不等到破产程序最终解决。

据《华尔街日报》报道，熟悉正在进行的 Ubit 安全漏洞调查的消息人士发现了迹象和历史证据，表明朝鲜政府支持的黑客可能参与并发起了黑客攻击。

据知情人士透露，有明确的迹象和历史证据表明，朝鲜是黑客入侵首尔交易所 Youbit 的幕后黑手。有趣的是，朝鲜也被认为是之前美国政府关于 WannaCry 病毒报告的幕后策划者。华盛顿韩国经济研究所高级主管 Troy Stangarone 表示，朝鲜是最有可能使用网络攻击和比特币等金融工具的国家。

其实，从动机上来说，不难理解投资比特币的原因。研究核武器后，朝鲜需要大量资金，而在国际层面，朝鲜一直受到大规模制裁。如何通过无法追踪的方式偷偷获取大量资金？比特币的匿名性和不断上​​涨的价格提供了完美的选择。

说了这么多，该买吗？

2017年底，比特币经历了起起落落，备受关注。比特币价格在今年 11 月中旬一直维持在 5800 美元，然后一路攀升，12 月初达到 2 万美元，随后又下跌了几千美元。

这样的起起落落引起了广泛的讨论。有人认为，11月中旬比特币的上涨与人们购买比特币作为感恩节礼物有关，而CBOT宣布比特币上市的消息也是肯定的。它对价格的影响程度。

金融行业和科技行业的专家就比特币是否存在泡沫以及泡沫何时破灭发表了自己的看法。马里兰大学商业教授布伦特·戈德法布和麻省理工学院历史学家威廉·德林格表示，比特币与他们研究的泡沫之间有明显的相似之处。泡沫通常由新技术驱动，例如上世纪末的互联网泡沫，或新的金融创新，例如导致 2008 年金融危机的金融工程。

安全老板 Cosine 在他的 Telegram 频道上也表示，比特币不适合长期投资。

而雅虎联合创始人杨致远表示，“就个人而言，我相信数字货币如何在我们的社会中发挥作用。但现在看来，它更多的是投资和回报。由炒作驱动，而不是使用它作为一种交换货币。”

毫无疑问，比特币的特性，包括其匿名性和不依赖第三方交易机构，是其独特的价值所在，在上述安全事件中，比特币的地位是毋庸置疑的。随着勒索软件的兴起和猖獗的暗网市场，比特币进一步攀升并非不可能。同时，我们也需要注意一些风险。最大的风险来自政府。大量的政府都在试图对比特币进行监管，其中一些是比特币的重要市场。俄罗斯政府已表示将全面禁止比特币；而韩国作为全球三大比特币交易所，选址也在采取措施。韩国虽然禁止所有金融机构参与虚拟货币，但无法遏制投资者的疯狂投资。 12月13日，韩国就加密货币问题召开紧急会议，意在进一步遏制比特币交易；比特币的出现是对各国监管能力的考验。在没有合适的监管措施之前，许多国家可能会采取消极措施来禁止比特币交易。

到目前为止，没有人能预测比特币近乎疯狂的走势比特币大事件盘点，但本文希望做的是帮助大家了解比特币的真正价值和可能存在的风险，理性清醒地看待投资。