E安全12月23日訊 比特幣最近價值猛漲，單價已超過17068美元（約合人民幣11,2223.80元），越來越多的人加入炒幣大軍當中。安全企業FireEye公司亞太地區CTO警告稱，存儲在數字錢包當中的加密貨幣可能並不像您想象的那麼安全。

加密貨幣沒有想象中安全

勒索活動已經成為目前互聯網上的一類重要交易，且大多數針對企業受害者的勒索活動都要求通過加密貨幣支付贖金。FireEye公司亞太地區首席技術官布萊斯-博蘭德表示，勒索攻擊活動的眾多受害者正購買加密貨幣向犯罪分子支付贖金。然而有相當一部分買家只是看中了比特幣快速增長的經濟價值，其中一些貨幣的估值正呈現出指數級增長，更多「渡邊大媽」加入了炒幣大軍中。

然而，不同於投入大量時間了解其使用方式與安全機制的早期加密貨幣用戶，博蘭德表示這些虛擬幣炒家們幾乎對此一無所知，根本沒有意識到這存在安全威脅，也不知道這些數字標記可以被輕易竊取。這無疑為犯罪分子創造了更多的機會。」

虛擬貨幣上漲惡意攻擊更加頻繁

博蘭德在採訪中指出，加密貨幣價值上漲直接導致很多企業、個人以及加密貨幣交易平台成為攻擊活動的首選目標。針對企業對象的勒索行為頻繁出現，而且其中多數犯罪分子皆要求使用加密貨幣進行支付（主要是比特幣）。FireEye的許多客戶不得不面對貨幣安全問題，或者必須獲取比特幣以完成支付。」

比特幣多年來一直被犯罪分子們作為避免物理資金流動的有效方式，而數字信息的傳輸特性能夠很好的隱藏犯罪分子的身份，讓執法者無計可施。

基於「人」的加密並不意味著安全

擁有密碼學背景的博蘭德表示，密碼學的奇妙之處在於只要屬於數學的問題就一定有解決方案。他解釋稱，「密碼學並不能很好地解決人類問題，而挑戰正在於此。

攻擊者屬於人類，安全問題的本質在於人與人間的交鋒。即使您的密碼非常強大，且只使用安全計算機訪問加密貨幣及相關網站，大家仍然有可能淪為數字錢包攻擊者的入侵目標。」

博蘭德最關心的，其實是「加密」機制的使用。人們可能認為有密碼就意味著安全，但這實際情況並非如此，使用加密技術幾乎只是一種附加品，這本質上屬於一個數字文件或者一組數字文件，並作為安全憑證存在。這些文件可能被盜——犯罪分子的作法就是竊取這些文件、數據以及憑證，最終奪取受害者手中的加密貨幣。」

交易平台本身可能存在風險

加密貨幣價值增長使得加密貨幣交易平台的數字錢包存量日趨增長。博蘭德認為這些交易——特別是由小型組織或個人執行的交易操作——很容易成為犯罪分子的目標。目前已經發現了針對這些群體的DDoS攻擊，多個惡意組織試圖竊取加密貨幣交易平台所持有的資金; 嘗試盜竊其運作信息，特別是如何進行客戶了解以實現反洗錢; 研究人員還發現攻擊者試圖了解內部人士的真實身份，並與其接觸試圖發展內應的情況。」這些與我們熟知的犯罪分子「對銀行工作方式的試探」非常相似。只是現在他們將目標轉向加密貨幣交易平台。雖然這些平台都非常注重網路語資金安全，但畢竟組織規模相對較小，且大部分精力都集中在應對工作負載上，因此在安全保障方面可能資源有限。」

當前，比特幣的單價超過17068美元（約合人民幣11,2223.80元）; 博蘭德表示如果交易平台已經為庫存忙得焦頭爛額，那麼貨幣流通無疑將給其帶來更大的壓力。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。