1.黑客组织利用谷歌搜索广告窃取5000多万美元加密货币;
腾讯科技讯 据外媒报道, 思科公司旗下网络安全部门 'Talos cybersecurity' 日前发布报告称, 乌克兰黑客组织 'Coinhoarder' 从Blockchain.info用户手中窃取了价值超过5000万美元的数字加密货币.
Blockchain.info是最受欢迎的数字货币钱包服务提供商之一, Talos cybersecurity安全团队在报告中称, 黑客所使用的欺骗技俩非常简单, 但危害性却很大.
首先, 黑客在谷歌搜索引擎中购买与数字加密货币相关的热门关键词广告, 以此来 '毒害 '用户的搜索结果. 之后, 黑客便可以盗走加密货币钱包中的资产.
这意味着, 当人们在谷歌上搜索 '区块链' 或 '比特币钱包' 等关键词时, 就可能看到伪装成合法网站的恶意网站链接. 一旦用户输入个人信息, 黑客就可以利用这些信息来访问用户数字钱包, 并盗走里面的数字货币.
通过上述方法, 黑客在约3年的时间内从Blockchain.info用户手中窃取了超过5000万美元的数字加密货币. 事实上, 这种窃取行为始于3年前, 但直至2017年底, 即比特币价格逼近20000美元时, 黑客才开始发动疯狂攻击. Talos cybersecurity安全团队数据显示, 仅在去年9月至12月间, 就有1000多万美元的数字货币被窃取.
Blockchain.info联合创始人兼CEO彼得·史密斯(Peter Smith)称, Blockchain.info每天都保持与谷歌合作, 共同打击这些钓鱼网站. 去年, 双方已经清理了约10000个恶意站点. 仅今年1月, 两家公司又联合清理了3000个这样的钓鱼网站.
2.防堵网页「挖矿绑架」, 学会 3 招拒当免费矿工;
黑客也抢赚加密货币挖矿财, 2017 年开始出现大量的网页式恶意挖矿程序, 埋在热门网站里利用用户计算机资源挖矿, 让人防不胜防. 不只是计算机, 趋势科技便指出, 如果常觉得手机速度好像越来越慢或是电池常发烫, 可能已成为黑客的免费挖矿工.
网页挖矿程序以 Coinhive 为首, 色情类网站最危险
趋势科技资深技术顾问简胜财指出, 过去恶意挖矿程序多以木马程序的形式进驻用户计算机偷挖矿, 但从 2017 年起, 透过 Javascript 执行的网页式挖矿程序越来越多, 甚至伴随恶意广告大规模散布. 12 日也传出包含英, 美政府等 4,200 个网站, 皆被植入恶意挖矿程序代码.
什么是网页式挖矿程序? 以市占率最高的 Coinhive 为例, 其将挖取门罗币的程序打包在浏览器端的 Javascript 中, 网站业者只要在自家网站嵌入 Coinhive 程序代码, 就能利用用户计算机运算力挖取门罗币. Coinhive 希望网站业者可用这笔收入取代在网站植入广告的收入, 一方面也提高用户体验, 而 Coinhive 则从中抽三成.
尽管 Coinhive 提醒不要在未提示用户的情况下使用该服务, 但事实上, Coinhive 已被多个网站滥用, 偷偷盗取用户计算机运算资源. 根据 AdGuard 研究报告, 有近 10 亿名串流媒体网站的访客被秘密地用在挖矿活动.
根据奇虎 360 旗下的网络安全研究实验室 (Network Security Research Lab, Netlab) 调查, Alexa Top 30 万的网站中, 有 629 (0.21%) 网站在首页嵌入挖矿程序代码, 其中色情相关网站是主体, 占整体 49%, 其他还有诈骗 (8%) , 广告 (7%) , 挖矿 (7%) , 影视 (6%) 等类别, 且部分内容网站还会嵌入 2 个或更多挖矿网站.
挖矿程序不只嵌入网页, 趋势科技发现, 有黑客利用 Google 网络广告服务 DoubleClick 来散布挖矿恶意软件, 也让 Coinhive 挖矿程序数量突然成长 3 倍, 受害地区包括日本, 法国, 台湾, 意大利与西班牙.
防堵网页挖矿绑架, 学会 3 招自保
趋势科技指出, 只要避免浏览器执行 JavaScript 应用程序, 就能防止 Coinhive 挖矿程序使用 CPU 资源. 此外, 定期修补, 定期更新软件, 尤其是网页浏览器, 也能降低加密货币挖矿程序的影响.
不只是计算机, 手机同样会受网页式挖矿程序影响, 但更难察觉. 简胜财建议, 可用有网页过滤机制的防毒应用程序加以防范. 此外, 趋势科技也推出浏览器 App「Trend Micro Zero」, 可阻挡内嵌挖矿程序, 降低装置电量耗损, 但目前仅有 iOS 版本. 数字时代
3.比特币是又一朵郁金香? 已成威胁金融安全的毒瘤;
来源: 央广网
比特币的冰火与区块链的蓝图——比特币, 又一朵郁金香?
央广网北京2月18日消息 (记者柴华) 据中国之声《新闻纵横》报道, 如果要问过去这一年最火爆也最神秘的投资概念是什么? 以比特币为代表的虚拟货币与其背后的区块链技术当之无愧. 这个发端于2009年的虚拟货币在过去一年的时间里狂涨了20倍, 又暴跌了近七成, 成为金融和投资市场里一夜暴富与轰然梦碎的完美结合体.
在创业和投资圈里, 对比特币的态度同样严重地两极分化: 它的拥护者号称这是又一次互联网级别的技术革命, 而质疑者们则坚定地认为这只是投机分子企图缔造的又一场 '郁金香狂热' . 那么比特币到底是什么? 它能否成为法定货币? 面对其中蕴含的交易风险, 全球监管者们又将采取哪些对策?
比特币的概念最初由一个化名 '中本聪' 的人在2008年底提出. 比特币不依靠特定货币机构发行, 它依据特定算法, 并通过分布式记账确保一旦记录就不能篡改. 以我们生活中经常接触的各国钞票来作比的话, 比特币就是每张钞票票面上的序列号, 你知道了某张钞票上的序列号, 你就拥有了这张钞票. 但是, 长得和我们使用的人民币像, 它就能成为法定货币吗? 当然不可能.
中国政法大学互联网金融法律研究院院长李爱君表示, 目前, 在世界各地, 比特币的本质和法律性质的规定分为三类: 第一类, 把它定性为虚拟商品或数字资产. 我国2013年所出台对比特币的风险提示中规定它是虚拟商品, 大多数国家把它的定性为虚拟商品. 第二类, 把虚拟货币定性为外币. 第三类, 把虚拟货币可以作为本国的一种支付系统. 无论是哪一类, 它都是属于非法定货币, 没有一个国家把它定性为法定货币.
在去年9月, 国内三大比特币交易平台陆续宣布停止交易业务之前, 中国互联网金融协会就发布了关于防范比特币等所谓 '虚拟货币' 风险的提示. 提示称, 比特币等所谓 '虚拟货币' 日益成为洗钱, 贩毒, 走私, 非法集资等违法犯罪活动的工具, 投资者应保持警惕.
中国互联网金融协会会长李东荣表示, 已经有很确凿的证据证明比特币被非法活动所利用, 各国都重视对比特币的研究和管理. 在我国, 人民币是唯一的法定货币, 对于非法的货币活动必须坚决打击.
在同一个月, 摩根大通CEO杰米·戴蒙在巴克莱银行的一个会议上直言, '比特币将最终破灭, 它就是一场骗局. ' 而在随后至今的一段时间里, 越来越多的机构和各国政府改变了此前的观望甚至是鼓励态度, 美国财政部长姆努钦表示, 美国政府时刻紧盯虚拟货币; 英国等国多家银行禁止客户使用信用卡购买比特币等数字货币.
国际金融机构们对于比特币等虚拟货币的态度也变得一致起来. 富国银行前CEO理查德·科瓦切维奇曾说: '比特币就是传销, 毫无意义, 我只奇怪它怎么没跌得更低. 比特币投资者在赌别人也会购买这项资产, 有的人赌赢了, 但比特币的基本面是没有意义的. '
VISA CEO阿尔弗雷德·科里表示, '我不觉得比特币可以作为支付手段, VISA不会支持以虚拟货币为基础的交易, 我们只支持以法定货币为基础的交易. '
那么, 是什么让这样一个活了9岁都不温不火的概念迅速成了威胁金融安全的毒瘤呢? 放在国内来说, 可能是终于有 '中国玩家' 大量地进入到了这个领域, 并又一次为投机者幻化出了 '一夜暴富' 的美梦.
2017年初, 一个比特币也就不到1000美元, 到了2017年底, 比特币创下了盘中19783美元的最高价, 大约12万元人民币一个的比特币绝对值得如今这么多眼球的聚焦.
当然, 吸引眼球和被监管不能画上等号, 它过山车一般的走势才是这么多国家和机构把它看成是赌博, 庞氏骗局的重要原因之一. 就拿2018年开年来说, 一个多月时间, 比特币从曾经的2万美元一度跌破6000美元, 2013年4月10日-12日, 比特币三天就暴跌了83%.
更为重要的是, 它衍生出了更为火爆和混乱的代币发行也就是ICO市场, 打着各种幌子的创业项目对着更为普遍的投资人发着多如牛毛的各种代币. 而代币发行后进入二级市场, 受到资金炒作, 类似于集中竞价交易, 收益率往往能够达到百倍以上. 直到去年7月, 七部委联合发布《关于防范代币发行融资风险的公告》, 叫停并严禁了国内的ICO活动.
上海大学科技金融研究所副所长孟添表示, '因为这个交易没有受到批准, 没有受到监管. 它又是实时, 同时没有涨跌幅度限制, 很容易投机, 很容易炒作, 很容易出现泡沫. '
而高举虚拟货币旗号的 '山寨币' 传销骗局仍然在继续侵害普通人的利益. 根据媒体报道, 仅2017年国内各地公安机关依法查处的重大案件中, 涉及币种就达到107个, 涉案金额通常都过亿.
农历狗年春节前不久, 央行旗下媒体《金融时报》报道称, 监管层将继续对虚拟货币相关行为保持严密关注, 采取包括取缔相关商业存在, 取缔, 处置境内外虚拟货币交易平台网站等在内的一系列监管措施, 以防范金融风险, 维护金融稳定. 而这之前的半个月时间里, 币安, 库币等一些海外交易所已经停止为来自中国的比特币用户提供服务. 中国第一家, 曾经也是最大的比特币交易场所 '比特币中国' 被香港区块链投资基金收购, 四大股东全部套现走人. 新一轮针对虚拟货币的清理整顿从今年初开始就已经紧锣密鼓地拉开了阵势.
4.比比特币更值钱的, 是区块链专利;
作者: 何玺
摘要: 从比特币诞生之初到现在, 已有2000多个相关专利, 近50%来自中国. 专利申请, 已成为众多科技巨头和具有前瞻性眼光的个人决战未来区块链世界的预制武器.
当前火热的区块链, 正吸引着越来越多的从业者. 有人从事挖矿芯片研发, 有人从事矿机售卖, 有人从事发币, 有人从事炒币......各种角色应有尽有.
在这场区块链逐利长中, 有人已先人一步开始专利布局.
一, 巨头争相布局区块链专利, 只为决战未来
日前, 据News.Bitcoin报道, 《比特币专利报告》显示, 从比特币诞生之初到现在, 已有2000多个相关专利, 近50%来自中国; 前期增长缓慢, 从2015年开始指数级增长. 报告显示, 比特币专利数量排名前十中, 美国银行以45个专利冠首, 阿里巴巴位列第四, IBM排名第五, 万事达卡排名第八, 同样上榜的中国公司还有布比网络技术 (第七) , 杭州复杂美科技 (第九) 和杭州云像网络科技 (第十) .
而国内最新发布的《2017全球区块链企业专利排行榜》显示, 中国在区块链专利的增速远超美国, 领先全球. 其中阿里巴巴以49的总量排名第一, 这些专利全部出自蚂蚁金服技术实验室. 这被外界解读为阿里巴巴将 'all in' 区块链, 甚至有传闻称阿里巴巴将发行自己的虚拟货币.
事实上, 由于专利申请的滞后性, 当前报道的专利数量和专利情况与实际申请数量相比都有出入. 可以知道的是, 区块链专利正呈爆发式增长.
专利申请, 已成为众多科技巨头和具有前瞻性眼光的个人决战未来区块链世界的预制武器.
二, 区块链专利布局现状: 金融, 应用, 安全方向最热门
事实上, 除了巨头早早开始布局区块链专利外, 还有一类群体也早就开始布局区块链专利, 那就是专利投资分子 (专利流氓) . 实际上, 他们是比科技巨头嗅觉更为灵敏, 执行力更高效的专利申请群里.
下面我们透过专利投机分子在专利布局上的数量, 来看看当前区块链专利布局的现状.
目前, 由自称 '中本聪' 的澳大利亚人克雷格?莱特在2016年创立的Nchain公司公司是专门从事区块链专利申请的投机公司. 截至2018年1月25日, Nchain公司已在英国申请156件专利, 但其申请的专利有一部分在公开之前就已终止, 另一部分尚未公开, 因此目前还不能明确其专利保护的确切内容, 但从已经允许查看的专利名称可以进行一些简单的推断.
其中大多数专利并不能从名称看出其具体技术, 能大体看出布局方向的专利总体上分布在金融交易, 安全和应用三个方面.
目前来看, 金融方面的专利主要还是聚焦于数字货币方面, 这也是当前区块链专利布局的重点; 安全方面除了考虑区块链通信过程中的安全和加密问题, 还考虑了个人设备安全问题; 应用方面主要是经济场景之外的使用场景, 目前来看主要包括物联网和逻辑门功能.
在国内, 区块链专利的申请主体有2类, 一类是科技企业, 一类是高校科研机构. '区块链' 相关专利在中国专利局已经公开的专利申请总数约为1057件, 其中公开但尚未授权的发明专利申请为1028件, 授权的实用新型专利为16件, 授权的发明专利为13件.
国区块链专利主要集中在五大方向: 数据存储, 数据校验, 身份认证, 去中心化和共享系统.
对比国内外区块链从业者在专利上的布局科研发现, 目前大多数的专利申请主要是是集中在金融, 应用, 安全3个方向.
三, 区块链专利, 决战未来区块链世界的预制武器
据《中国区块链技术和应用发展白皮书》显示, 区块链未来在金融服务, 供应链管理, 智能制造, 文化娱乐, 医疗健康等各个领域具有广泛的应用前景. 与广泛的应用前景相对应的, 是区块链专利具有的潜在价值.
虽然我们目前还无法具体评估某项区块链专利在未来的市场价值, 但我们可以从巨头以及投机分子在专利上的布局可以做一些预判.
1, 区块链专利是决战未来区块链世界的预制武器.
区块链作为价值互联网基石, 正在改变世界. 毫无疑问, 随着区块链技术的应用越来越多, 区块链专利必然会渗透到区块链世界的每个角落, 专利价值必然会越来越高. 到时候, 区块链专利将成为企业和主体在区块链世界竞争的有力武器, 得区块链专利者方得产业.
2, 区块链专利是对抗投机分子的有力武器
还记得那个著名的 '高智发明' 公司吗? 它目前共运营总计1276家知名的 '空壳' 公司, 截至2011年5月, 其在全球拥有30000-60000件专利, 包括近8000件美国专利以及3000件美国未决专利申请, 所拥有的专利技术几乎覆盖了所有工业领域, 从计算机硬件到生物医药, 从电子消费品到纳米技术等.
'高智发明' 运营策略是通过从研发的源头对发明人进行资助, 大量搜罗专利, 以获得专利的排他性授权许可, 为下一步专利权的商业化运作奠定基础.
据相关数据显示, '高智发明' 公司已从专利许可中获益20亿美元.
未来, 拥有区块链专利池的企业将更具优势, 不惧专利投机分子的恐吓.
区块链时代, 企业在进行区块链技术创新和商业创新的同时, 不要忘了做好专利布局, 以确保自己的企业在未来的区块链世界的竞争中获得更多有利条件. 格隆汇