虚拟货币网络犯罪愈演愈烈，安全防护需“多管齐下”

近年来，虚拟货币的价值持续大幅波动，但网络犯罪分子对虚拟货币的热情几乎一直在上升。报告显示，到 2021 年底，网络犯罪分子拥有超过 110 亿美元的与非法活动相关的虚拟货币，高于 2020 年底的 30 亿美元。其中相当一部分来自虚拟货币的盗窃、劫持和蹂躏挖掘病毒。亚信科技建议，未来围绕虚拟货币的网络犯罪可能会加剧。企业需要加强对虚拟货币的网络安全防护虚拟货币涉及的犯罪，提高对以虚拟货币为赎金的挖矿病毒和勒索软件的防护。

网络犯罪分子热衷虚拟货币的背后

虚拟货币自问世以来，已成为地下灰市最受欢迎的交易产品之一。与其他交易产品相比，虚拟货币具有匿名性、持久性、稀缺性、可分割性等特点，使其在互联网上广受欢迎。犯罪分子的青睐，尤其是近年来主流虚拟货币的币值呈上升趋势，进一步激发了网络犯罪分子对虚拟货币的热情。随之而来的是旨在获取虚拟货币的网络犯罪活动急剧增加，可分为以下几类：

一是旨在直接获取虚拟货币的挖矿软件

《亚信安全挖矿病毒专题报道》指出，2021年，亚信安全共拦截挖矿病毒516443个。通过对当年典型挖矿病毒和事件的全面梳理，总结其攻击特点和攻击目的，发现部分挖矿病毒攻击企业云服务器是为了谋取利益最大化；部分挖矿病毒配合僵尸网络快速抢占市场；一些挖矿病毒在自身技术上取得突破，利用多种漏洞攻击手段。不仅如此，挖矿病毒也在走创新路线，伪造CPU占用率，利用Linux内核rootkit进行隐身挖矿。

二是以虚拟货币为赎金的勒索软件

由于虚拟货币的匿名性，它们很受勒索软件攻击者的欢迎。网络犯罪分子在锁定用户的文件或系统后，通常会要求一定数量的加密货币作为赎金。而安全研究还表明，在很多情况下，即使受害者支付了赎金，仍然无法解锁系统和文件。

最后，旨在窃取他人加密货币资产的恶意攻击

在此类攻击中，网络犯罪分子往往通过虚拟货币交易平台的安全系统漏洞或点对点的方式窃取虚拟货币。研究报告显示，网络犯罪分子从非法地址获得了 10% 到 25% 的虚拟货币资金，总共持有超过 250 亿美元的虚拟货币代币。

对于国内用户而言，由于近年来国家严厉打击非法金融活动和与虚拟货币有关的违法犯罪活动，虚拟货币的交易渠道大大减少，虚拟货币的持有量也在持续下降。因此，犯罪分子更倾向于通过挖矿进行挖矿。以病毒的形式获取虚拟货币也成为企业和消费者共同面临的威胁。《亚信安全挖矿病毒专题报道》显示，近年来挖矿病毒数量持续增长。不仅老病毒更新频繁，而且还出现了一批新的挖矿病毒，比如通过无文件挖矿实现双重挖矿。平台感染的病毒，

防止虚拟货币的网络犯罪分子

多管齐下是关键

即使是从未参与过虚拟货币相关活动的公司，也可能因非法挖矿造成的负载增加、电费飙升以及业务可用性风险等原因，在此类攻击中遭受巨大损失。因此，防范以虚拟货币为导向的网络犯罪分子将成为企业持续面临的重要课题。

亚信科技建议，为防止此类攻击，需要建立多道防线：

第一道防线是“人”

一方面，企业需要加强安全教育培训，完善安全策略，提高员工对网络中各种风险因素的警惕性，防止病毒通过电子邮件、网页、社交软件等方式进入企业。渠道。

第二道防线是运维

企业需要密切关注包括云服务在内的各种网络资产的运行情况虚拟货币涉及的犯罪，及时发现能耗增长、GPU使用量快速增加等异常情况。此外，企业可以通过访问控制和权限分配等策略限制外部对关键业务数据的访问，通过补丁管理和安全访问等机制将漏洞攻击的风险降到最低。

第三道防线是网络安全

即网络安全防护系统通过威胁准备、发现、分析、遏制、消除、恢复、优化等步骤，及时发现网络中的恶意攻击迹象。亚信安全大型终端一体化安全解决方案“集安全防护、终端管理、运维管理、文档管理为一体”，可有效拦截挖矿病毒、勒索软件、APT攻击、木马攻击等威胁。