【勒索软件系列文章之二】为何比特币成了黑客眼里的“香饽饽”？

该组织一名成员说：“我只想要钱，我认为这会是一条有趣的报道，很多苹果用户肯定都有兴趣看到或听到。”该组织还上传了一段YouTube视频，表明他们使用窃取来的部分信息登陆了iCloud帐号。

吓得美小创，赶紧去改苹果iCloud账号密码？！

2016年下半年，勒索软件攻击呈现爆发性增长趋势，一跃成为业内热门话题。

勒索软件种类繁多，攻击手段多种多样，为何黑客的手最后却都不约而同的伸向了“比特币”？

什么是比特币？

比特币（BitCoin）诞生于2009年，是一种P2P形式的数字货币，其总量被设定为2100万，具有极强的稀缺性。比特币没有一个集中的发行方，而是由网络节点上的计算机依照算法进行大量的复杂运算“开采”出来，这种“开采”工作通常被称为“挖矿”。“挖矿”实际上就是通过庞大的计算量不断的去寻求一个特定方程组的特解，而这个方程组被设计成了只有 2100 万个特解，故比特币总数为2100万。

随着被开采出的比特币总量和“矿工”（运行“挖矿”程序的计算机）数量的增多，比特币网络会逐渐自动调整数学问题的难度，让整个网络约每10分钟得到一个合格答案，并给予一定数量的比特币作为奖励。

比特币的健壮性

比特币的P2P算法是完全开源的，任何人都可以下载到源码，只需要修改参数后重新编译一下，就可以简单的“山寨”出一种新的P2P货币。为什么仅仅比特币成为了黑客们的“指定通货”呢？

实际上，每一台“矿工”计算机不单单参与了开采比特币的挖掘工作，同时也负责了整个比特币网络的算法难度调整以及比特币交易工作，整个比特币网络实际上就是由这一台台“矿工”计算机组成的。如果有人能够控制一种P2P货币网络的51%的计算能力，他就可以随意操纵货币交易、控制币值，“山寨”货币由于其“矿工”数量远远不足，其货币网络十分薄弱，极易因51%攻击而崩溃。

反观比特币，随着这些年来“淘金客”们的疯狂追捧，比特币早已拥有了足够庞大的货币网络，想要控制比特币网络51%的计算能力所需要的CPU数量早已是天文数字。只要比特币庞大的P2P网络存在，任何人、任何机构、任何政府都不能从外部关闭它，即使比特币价格崩盘、不被政府和机构认同，比特币也不会消失。

黑客们为何选择比特币？

比特币是一种去中心化的虚拟货币，没有发行商，更没有监管机构，任何人不管身处何方，只需要能接入互联网，就能进行比特币的挖掘、购买、出售和收取。比特币的交易步骤非常简单，只需输入对方的比特币地址，点一下鼠标，等待比特币网络确认交易后，一次交易就完成了。

比特币地址是通过比特币程序生成的大约33位长的、由字母和数字构成的一串字符，相当于比特币的银行账户，每个比特币地址都与生成了此条地址的设备绑定。同时在生成比特币地址时，还会生成一个唯一的私钥，私钥用于证明某个比特币地址上的比特币的所有权，相当于账户密码。

在进行比特币交易时，比特币程序会与整个比特币网络交互，待整个网络确认后，交易才会完成。每次交易的整个确认时间约15分钟左右，但却无需经过任何监管机构许可，也不会留下任何跨境交易记录，这使得比特币交易成为了黑客们接近完美的洗钱手段，一切需要的只是一台联网的电脑，一个比特币程序，和确认交易的等待时间而已。

此外，由于大量“淘金客”和“投机者”的追捧，比特币币值持续走高，虽然比特币价格仍然波动巨大，1比特币目前市值也已高达1000美元（约合7000人民币）：

比特币极高的货币价值同样极大激发了“矿工”和“投机者”的热情，更成为了黑客们有效的兑现手段。越来越多的平台、机构都渐渐开通了比特币的支付通道，其中不乏国内的交易平台和商家。

我们能做什么？

比特币发展至今，由于其隐秘性、普及性以及健壮性，已经成为了一种不可忽视的货币类型。作为网络安全知识的一环，了解比特币还是十分有必要的。

在勒索软件面前，能做什么呢？几个预防建议，请收下：

1.定时备份重要文件与资料，至独立硬盘中，并保留多份备份以防万一。

2.使用云存储服务存储资料。目前云存储、云备份技术已相当普及，采用云端备份方式也能起到物理备份类似的效果。

3.及时更新软件与进行系统补丁修复。漏洞是勒索软件的主要入侵入口之一，保持软件与系统的更新能有效防止漏洞攻击。

4.陌生附件不要轻易打开。很多勒索软件通过恶意邮件的附件以及恶意网站下载链接方式攻击用户。若碰到可疑附件、可疑下载内容（如.exe可执行文件）等，请不要轻易打开或执行此类文件。建议先使用杀毒软件进行扫描，确认文件来源，对非正常文件直接删除。

作为数据库技术担当

下一篇，咱们来说一说

勒索软件是如何攻击数据库的。