比特幣是一種類型的電子貨幣,使用點對點(P2P)網路來追蹤和驗證交易。比特幣系統沒有涉及金融機構,因此不需要中央監管單位來控制此貨幣。比特幣可以在網路上作為現金使用。
為何勒索病毒要求用比特幣(Bitcoin)付費?
近年來比特幣成為洗錢或網路犯罪的工具,近來電腦遭勒索病毒綁架的事件層出不窮,駭客便要求受害者用比特幣來支付贖金。
勒索軟體的前身是假防毒軟體(Fake AV),”假好心”地跳出電腦中毒的訊息,且鎖住桌面,嚇唬使用者,台灣也曾出現案例,一名新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料。
勒索病毒 Ransomware 後來變本加厲發展到對重要檔案加密,但因為被害者付費麻煩,而且警察容易循線抓到駭客,起初並沒有流行。直到比特幣出現,解決了勒索病毒的金流問題,以及駭客被追蹤的風險,讓勒索病毒又開始大肆流行。
比特幣系統
比特幣是在處理稱為「區塊(block)」的數據後產生或「開採」出來。一個比特幣區塊是讓使用者需要進行許多運算後才能解決的加密問題或謎題。Bitcoin的生成,俗稱「挖礦」,需要極大的運算能力。沒有足夠資源的使用者可以直接從比特幣交易網站來購買或出售比特幣,或是透過臨櫃交易單位以及私底下進行交易。
整個比特幣網路依賴一個共享的公共總帳,稱為「區塊鏈」。區塊鏈包含了每一個比特幣或處理過的數位貨幣交易。所進行交易的有效性會透過使用者比特幣地址的電子簽章來加以驗證。驗證過程會確認比特幣消費是透過擁有它們的比特幣所有者進行。
使用比特幣
每一筆的比特幣交易都需要有比特幣地址和比特幣錢包。和電子郵件地址類似,使用者利用這些地址來發送和接收比特幣。使用者可以擁有多個地址;有些人會每筆交易都用一個地址。
比特幣使用者利用比特幣錢包來幫助管理他們的交易。每個錢包都具備一小段被稱為「私密金鑰」的數據,用來證明該交易來自電子錢包所有者。這把金鑰或簽章可防止交易被竄改。
有各種不同類型的比特幣錢包 – 軟體錢包(安裝在電腦),行動錢包(安裝在行動設備)和網路錢包(託管在雲端服務的錢包)。
比特幣可以用來購買各種網路服務,像是虛擬主機、行動應用程式開發以及雲端檔案儲存。它們也可以用來購買產品,像是遊戲、音樂、禮品卡和書籍。比特幣的使用並不限於網路交易,有些現實世界內的機構也接受使用比特幣來購買各種商品。它同時也可以在一些網站上兌換成多種國際傳統貨幣。
數位貨幣
比特幣不是唯一的數位貨幣。Litecoin是另外一種P2P貨幣,和比特幣不同的是它提供更快速的交易確認,較多的錢幣數量和較少的生成所需運算能力。許多人認為Litecoin是繼比特幣之後的第二大電子貨幣。Namecoin又是另一種的數位貨幣,大多被用在分散式網域名稱系統(DNS)設定,讓網路審查制度更難以進行。Namecoin透過建立不被網際網路名稱與號碼指配組織(ICANN)控制的頂級網域(TLD)來做到這一點。ICANN負責協調網域空間和其他事務。
比特幣的新聞
雖然比特幣從2009年就開始存在,但在最近獲得較多的新聞報導。「地下黑市」 – Silk Road的關閉似乎刺激了比特幣價格的飆升。加上出現了世界第一台的比特幣自動提款機,讓比特幣似乎越來越走向公眾。
值得注意的比特幣相關威脅
隨著比特幣漸漸地被認可為合法貨幣而具備真實世界裡的價值,這也似乎引起了網路犯罪份子更大的興趣。用比特幣採礦惡意軟體感染別人的電腦可以讓網路犯罪分子不用花費太多努力就能賺錢。比特幣採礦程序會吃掉電腦的運算能力。因此,受感染電腦會因為處理比特幣區塊而持續地耗費資源。
比特幣相關威脅並不限於惡意軟體。我們發現有網路釣魚頁面拷貝了熱門比特幣交易網站 – MtGox。一個比特幣錢包服務網站也遭受到攻擊,被竊取了價值約104萬美元的比特幣。比特幣也出現在其他犯罪內,有些壞人會用阻斷式(DoS)攻擊來威脅使用者以換取比特幣。
使用者可以做些什麼?
你應該將比特幣錢包跟真正的錢包一樣看待。保護你的錢包安全應該是最重要的事情。
- 身邊保持少量供日常使用的比特幣,其餘的存放在安全的地方。使用者可以選擇建立一個離線錢包或冷資料儲存位置以確保比特幣安全。
- 謹慎選擇線上服務。比特幣交易是不可逆的,所以只和信譽良好和值得信賴的服務供應商進行交易。
- 定期備份你的比特幣錢包。儲存備份讓你可以在電腦出問題或現實世界發生事故(設備被竊或遺失)時恢復你的錢包。
- 加密你的比特幣錢包。加密替你的比特幣錢包增加另一層的安全保護,有助於防止它被偷走。
- 定期更新你的比特幣軟體。更新可以修補可能有的技術或安全問題,並提供更多新功能。
- 如果可以的話,選擇多重簽章功能。此功能需要一個以上的私密簽章以讓交易繼續進行。
保護你的電腦對於保護你的比特幣帳戶來說也很重要:
- 只要可以就更新修補程式。
- 將信任的網站加入書籤,並透過書籤來訪問它們。遇上短網址時要特別小心。
- 只從官方網站下載軟體和更新程式。
- 定期用防毒軟體掃描你的系統。
趨勢科技主動式雲端截毒服務 Smart Protection Network可以幫助使用者防護可能的感染點。下面是一些使用主動式雲端截毒技術的趨勢科技產品和服務來幫助對抗比特幣相關威脅:
- 趨勢科技PC-cillin 雲端版(提供給消費者的進階防護解決方案)
- 趨勢科技OfficeScan(提供給實體和虛擬桌面的端點防護)
@原文出處:Bitcoin