【警報】防堵網頁「挖礦綁架」學會3招拒當免費礦工

1.黑客組織利用穀歌搜索廣告竊取5000多萬美元加密貨幣; 2.防堵網頁「挖礦綁架」, 學會 3 招拒當免費礦工; 3.比特幣是又一朵鬱金香? 已成威脅金融安全的毒瘤; 4.比比特幣更值錢的, 是區塊鏈專利;

1.黑客組織利用穀歌搜索廣告竊取5000多萬美元加密貨幣;

騰訊科技訊 據外媒報道, 思科公司旗下網路安全部門 'Talos cybersecurity' 日前發布報告稱, 烏克蘭黑客組織 'Coinhoarder' 從Blockchain.info用戶手中竊取了價值超過5000萬美元的數字加密貨幣.

Blockchain.info是最受歡迎的數字貨幣錢包服務提供商之一, Talos cybersecurity安全團隊在報告中稱, 黑客所使用的欺騙技倆非常簡單, 但危害性卻很大.

首先, 黑客在穀歌搜索引擎中購買與數字加密貨幣相關的熱門關鍵詞廣告, 以此來 '毒害 '用戶的搜索結果. 之後, 黑客便可以盜走加密貨幣錢包中的資產.

這意味著, 當人們在穀歌上搜索 '區塊鏈' 或 '比特幣錢包' 等關鍵詞時, 就可能看到偽裝成合法網站的惡意網站連結. 一旦用戶輸入個人資訊, 黑客就可以利用這些資訊來訪問用戶數字錢包, 並盜走裡面的數字貨幣.

通過上述方法, 黑客在約3年的時間內從Blockchain.info用戶手中竊取了超過5000萬美元的數字加密貨幣. 事實上, 這種竊取行為始於3年前, 但直至2017年底, 即比特幣價格逼近20000美元時, 黑客才開始發動瘋狂攻擊. Talos cybersecurity安全團隊數據顯示, 僅在去年9月至12月間, 就有1000多萬美元的數字貨幣被竊取.

Blockchain.info聯合創始人兼CEO彼得·史密斯(Peter Smith)稱, Blockchain.info每天都保持與穀歌合作, 共同打擊這些釣魚網站. 去年, 雙方已經清理了約10000個惡意站點. 僅今年1月, 兩家公司又聯合清理了3000個這樣的釣魚網站.

2.防堵網頁「挖礦綁架」, 學會 3 招拒當免費礦工;

黑客也搶賺加密貨幣挖礦財, 2017 年開始出現大量的網頁式惡意挖礦程序, 埋在熱門網站裡利用用戶計算機資源挖礦, 讓人防不勝防. 不只是計算機, 趨勢科技便指出, 如果常覺得手機速度好像越來越慢或是電池常發燙, 可能已成為黑客的免費挖礦工.

網頁挖礦程序以 Coinhive 為首, 色情類網站最危險

趨勢科技資深技術顧問簡勝財指出, 過去惡意挖礦程序多以木馬程序的形式進駐用戶計算機偷挖礦, 但從 2017 年起, 透過 Javascript 執行的網頁式挖礦程序越來越多, 甚至伴隨惡意廣告大規模散布. 12 日也傳出包含英, 美政府等 4,200 個網站, 皆被植入惡意挖礦程式碼.

什麼是網頁式挖礦程序? 以市佔率最高的 Coinhive 為例, 其將挖取門羅幣的程序打包在瀏覽器端的 Javascript 中, 網站業者只要在自家網站嵌入 Coinhive 程式碼, 就能利用用戶計算機運算力挖取門羅幣. Coinhive 希望網站業者可用這筆收入取代在網站植入廣告的收入, 一方面也提高用戶體驗, 而 Coinhive 則從中抽三成.

儘管 Coinhive 提醒不要在未提示用戶的情況下使用該服務, 但事實上, Coinhive 已被多個網站濫用, 偷偷盜取用戶計算機運算資源. 根據 AdGuard 研究報告, 有近 10 億名串流媒體網站的訪客被秘密地用在挖礦活動.

根據奇虎 360 旗下的網路安全研究實驗室 (Network Security Research Lab, Netlab) 調查, Alexa Top 30 萬的網站中, 有 629 (0.21%) 網站在首頁嵌入挖礦程式碼, 其中色情相關網站是主體, 佔整體 49%, 其他還有詐騙 (8%) , 廣告 (7%) , 挖礦 (7%) , 影視 (6%) 等類別, 且部分內容網站還會嵌入 2 個或更多挖礦網站.

挖礦程序不只嵌入網頁, 趨勢科技發現, 有黑客利用 Google 網路廣告服務 DoubleClick 來散布挖礦惡意軟體, 也讓 Coinhive 挖礦程序數量突然成長 3 倍, 受害地區包括日本, 法國, 台灣, 意大利與西班牙.

防堵網頁挖礦綁架, 學會 3 招自保

趨勢科技指出, 只要避免瀏覽器執行 JavaScript 應用程序, 就能防止 Coinhive 挖礦程序使用 CPU 資源. 此外, 定期修補, 定期更新軟體, 尤其是網頁瀏覽器, 也能降低加密貨幣挖礦程序的影響.

不只是計算機, 手機同樣會受網頁式挖礦程序影響, 但更難察覺. 簡勝財建議, 可用有網頁過濾機制的防毒應用程序加以防範. 此外, 趨勢科技也推出瀏覽器 App「Trend Micro Zero」, 可阻擋內嵌挖礦程序, 降低裝置電量耗損, 但目前僅有 iOS 版本. 數字時代

3.比特幣是又一朵鬱金香? 已成威脅金融安全的毒瘤;

來源: 央廣網

比特幣的冰火與區塊鏈的藍圖——比特幣, 又一朵鬱金香?

央廣網北京2月18日消息 (記者柴華) 據中國之聲《新聞縱橫》報道, 如果要問過去這一年最火爆也最神秘的投資概念是什麼? 以比特幣為代表的虛擬貨幣與其背後的區塊鏈技術當之無愧. 這個發端於2009年的虛擬貨幣在過去一年的時間裡狂漲了20倍, 又暴跌了近七成, 成為金融和投資市場裡一夜暴富與轟然夢碎的完美結合體.

在創業和投資圈裡, 對比特幣的態度同樣嚴重地兩極分化: 它的擁護者號稱這是又一次互聯網級別的技術革命, 而質疑者們則堅定地認為這隻是投機分子企圖締造的又一場 '鬱金香狂熱' . 那麼比特幣到底是什麼? 它能否成為法定貨幣? 面對其中蘊含的交易風險, 全球監管者們又將採取哪些對策?

比特幣的概念最初由一個化名 '中本聰' 的人在2008年底提出. 比特幣不依靠特定貨幣機構發行, 它依據特定演算法, 並通過分布式記賬確保一旦記錄就不能篡改. 以我們生活中經常接觸的各國鈔票來作比的話, 比特幣就是每張鈔票票面上的序列號, 你知道了某張鈔票上的序列號, 你就擁有了這張鈔票. 但是, 長得和我們使用的人民幣像, 它就能成為法定貨幣嗎? 當然不可能.

中國政法大學互聯網金融法律研究院院長李愛君表示, 目前, 在世界各地, 比特幣的本質和法律性質的規定分為三類: 第一類, 把它定性為虛擬商品或數字資產. 我國2013年所出台對比特幣的風險提示中規定它是虛擬商品, 大多數國家把它的定性為虛擬商品. 第二類, 把虛擬貨幣定性為外幣. 第三類, 把虛擬貨幣可以作為本國的一種支付系統. 無論是哪一類, 它都是屬於非法定貨幣, 沒有一個國家把它定性為法定貨幣.

在去年9月, 國內三大比特幣交易平台陸續宣布停止交易業務之前, 中國互聯網金融協會就發布了關於防範比特幣等所謂 '虛擬貨幣' 風險的提示. 提示稱, 比特幣等所謂 '虛擬貨幣' 日益成為洗錢, 販毒, 走私, 非法集資等違法犯罪活動的工具, 投資者應保持警惕.

中國互聯網金融協會會長李東榮表示, 已經有很確鑿的證據證明比特幣被非法活動所利用, 各國都重視對比特幣的研究和管理. 在我國, 人民幣是唯一的法定貨幣, 對於非法的貨幣活動必須堅決打擊.

在同一個月, 摩根大通CEO傑米·戴蒙在巴克萊銀行的一個會議上直言, '比特幣將最終破滅, 它就是一場騙局. ' 而在隨後至今的一段時間裡, 越來越多的機構和各國政府改變了此前的觀望甚至是鼓勵態度, 美國財政部長姆努欽表示, 美國政府時刻緊盯虛擬貨幣; 英國等國多家銀行禁止客戶使用信用卡購買比特幣等數字貨幣.

國際金融機構們對於比特幣等虛擬貨幣的態度也變得一致起來. 富國銀行前CEO理查德·科瓦切維奇曾說: '比特幣就是傳銷, 毫無意義, 我只奇怪它怎麼沒跌得更低. 比特幣投資者在賭別人也會購買這項資產, 有的人賭贏了, 但比特幣的基本面是沒有意義的. '

VISA CEO阿爾弗雷德·科裡表示, '我不覺得比特幣可以作為支付手段, VISA不會支援以虛擬貨幣為基礎的交易, 我們只支援以法定貨幣為基礎的交易. '

那麼, 是什麼讓這樣一個活了9歲都不溫不火的概念迅速成了威脅金融安全的毒瘤呢? 放在國內來說, 可能是終於有 '中國玩家' 大量地進入到了這個領域, 並又一次為投機者幻化出了 '一夜暴富' 的美夢.

2017年初, 一個比特幣也就不到1000美元, 到了2017年底, 比特幣創下了盤中19783美元的最高價, 大約12萬元人民幣一個的比特幣絕對值得如今這麼多眼球的聚焦.

當然, 吸引眼球和被監管不能畫上等號, 它過山車一般的走勢才是這麼多國家和機構把它看成是賭博, 龐氏騙局的重要原因之一. 就拿2018年開年來說, 一個多月時間, 比特幣從曾經的2萬美元一度跌破6000美元, 2013年4月10日-12日, 比特幣三天就暴跌了83%.

更為重要的是, 它衍生出了更為火爆和混亂的代幣發行也就是ICO市場, 打著各種幌子的創業項目對著更為普遍的投資人發著多如牛毛的各種代幣. 而代幣發行後進入二級市場, 受到資金炒作, 類似於集中競價交易, 收益率往往能夠達到百倍以上. 直到去年7月, 七部委聯合發布《關於防範代幣發行融資風險的公告》, 叫停並嚴禁了國內的ICO活動.

上海大學科技金融研究所副所長孟添表示, '因為這個交易沒有受到批准, 沒有受到監管. 它又是即時, 同時沒有漲跌幅度限制, 很容易投機, 很容易炒作, 很容易出現泡沫. '

而高舉虛擬貨幣旗號的 '山寨幣' 傳銷騙局仍然在繼續侵害普通人的利益. 根據媒體報道, 僅2017年國內各地公安機關依法查處的重大案件中, 涉及幣種就達到107個, 涉案金額通常都過億.

農曆狗年春節前不久, 央行旗下媒體《金融時報》報道稱, 監管層將繼續對虛擬貨幣相關行為保持嚴密關注, 採取包括取締相關商業存在, 取締, 處置境內外虛擬貨幣交易平台網站等在內的一系列監管措施, 以防範金融風險, 維護金融穩定. 而這之前的半個月時間裡, 幣安, 庫幣等一些海外交易所已經停止為來自中國的比特幣用戶提供服務. 中國第一家, 曾經也是最大的比特幣交易場所 '比特幣中國' 被香港區塊鏈投資基金收購, 四大股東全部套現走人. 新一輪針對虛擬貨幣的清理整頓從今年初開始就已經緊鑼密鼓地拉開了陣勢.

4.比比特幣更值錢的, 是區塊鏈專利;

作者: 何璽

摘要: 從比特幣誕生之初到現在, 已有2000多個相關專利, 近50%來自中國. 專利申請, 已成為眾多科技巨頭和具有前瞻性眼光的個人決戰未來區塊鏈世界的預製武器.

當前火熱的區塊鏈, 正吸引著越來越多的從業者. 有人從事挖礦晶片研發, 有人從事礦機售賣, 有人從事發幣, 有人從事炒幣......各種角色應有盡有.

在這場區塊鏈逐利長中, 有人已先人一步開始專利布局.

一, 巨頭爭相布局區塊鏈專利, 只為決戰未來

日前, 據News.Bitcoin報道, 《比特幣專利報告》顯示, 從比特幣誕生之初到現在, 已有2000多個相關專利, 近50%來自中國; 前期增長緩慢, 從2015年開始指數級增長. 報告顯示, 比特幣專利數量排名前十中, 美國銀行以45個專利冠首, 阿里巴巴位列第四, IBM排名第五, 萬事達卡排名第八, 同樣上榜的中國公司還有布比網路技術 (第七) , 杭州複雜美科技 (第九) 和杭州雲像網路科技 (第十) .

而國內最新發布的《2017全球區塊鏈企業專利排行榜》顯示, 中國在區塊鏈專利的增速遠超美國, 領先全球. 其中阿里巴巴以49的總量排名第一, 這些專利全部出自螞蟻金服技術實驗室. 這被外界解讀為阿里巴巴將 'all in' 區塊鏈, 甚至有傳聞稱阿里巴巴將發行自己的虛擬貨幣.

事實上, 由於專利申請的滯後性, 當前報道的專利數量和專利情況與實際申請數量相比都有出入. 可以知道的是, 區塊鏈專利正呈爆髮式增長.

專利申請, 已成為眾多科技巨頭和具有前瞻性眼光的個人決戰未來區塊鏈世界的預製武器.

二, 區塊鏈專利布局現狀: 金融, 應用, 安全方向最熱門

事實上, 除了巨頭早早開始布局區塊鏈專利外, 還有一類群體也早就開始布局區塊鏈專利, 那就是專利投資分子 (專利流氓) . 實際上, 他們是比科技巨頭嗅覺更為靈敏, 執行力更高效的專利申請群裡.

下面我們透過專利投機分子在專利布局上的數量, 來看看當前區塊鏈專利布局的現狀.

目前, 由自稱 '中本聰' 的澳大利亞人克雷格?萊特在2016年創立的Nchain公司公司是專門從事區塊鏈專利申請的投機公司. 截至2018年1月25日, Nchain公司已在英國申請156件專利, 但其申請的專利有一部分在公開之前就已終止, 另一部分尚未公開, 因此目前還不能明確其專利保護的確切內容, 但從已經允許查看的專利名稱可以進行一些簡單的推斷.

其中大多數專利並不能從名稱看出其具體技術, 能大體看出布局方向的專利總體上分布在金融交易, 安全和應用三個方面.

目前來看, 金融方面的專利主要還是聚焦於數字貨幣方面, 這也是當前區塊鏈專利布局的重點; 安全方面除了考慮區塊鏈通信過程中的安全和加密問題, 還考慮了個人設備安全問題; 應用方面主要是經濟場景之外的使用場景, 目前來看主要包括物聯網和邏輯門功能.

在國內, 區塊鏈專利的申請主體有2類, 一類是科技企業, 一類是高校科研機構. '區塊鏈' 相關專利在中國專利局已經公開的專利申請總數約為1057件, 其中公開但尚未授權的發明專利申請為1028件, 授權的實用新型專利為16件, 授權的發明專利為13件.

國區塊鏈專利主要集中在五大方向: 數據存儲, 數據校驗, 身份認證, 去中心化和共用系統.

對比國內外區塊鏈從業者在專利上的布局科研發現, 目前大多數的專利申請主要是是集中在金融, 應用, 安全3個方向.

三, 區塊鏈專利, 決戰未來區塊鏈世界的預製武器

據《中國區塊鏈技術和應用發展白皮書》顯示, 區塊鏈未來在金融服務, 供應鏈管理, 智能製造, 文化娛樂, 醫療健康等各個領域具有廣泛的應用前景. 與廣泛的應用前景相對應的, 是區塊鏈專利具有的潛在價值.

雖然我們目前還無法具體評估某項區塊鏈專利在未來的市場價值, 但我們可以從巨頭以及投機分子在專利上的布局可以做一些預判.

1, 區塊鏈專利是決戰未來區塊鏈世界的預製武器.

區塊鏈作為價值互聯網基石, 正在改變世界. 毫無疑問, 隨著區塊鏈技術的應用越來越多, 區塊鏈專利必然會滲透到區塊鏈世界的每個角落, 專利價值必然會越來越高. 到時候, 區塊鏈專利將成為企業和主體在區塊鏈世界競爭的有力武器, 得區塊鏈專利者方得產業.

2, 區塊鏈專利是對抗投機分子的有力武器

還記得那個著名的 '高智發明' 公司嗎? 它目前共運營總計1276家知名的 '空殼' 公司, 截至2011年5月, 其在全球擁有30000-60000件專利, 包括近8000件美國專利以及3000件美國未決專利申請, 所擁有的專利技術幾乎覆蓋了所有工業領域, 從計算機硬體到生物醫藥, 從電子消費品到納米技術等.

'高智發明' 運營策略是通過從研發的源頭對發明人進行資助, 大量搜羅專利, 以獲得專利的排他性授權許可, 為下一步專利權的商業化運作奠定基礎.

據相關數據顯示, '高智發明' 公司已從專利許可中獲益20億美元.

未來, 擁有區塊鏈專利池的企業將更具優勢, 不懼專利投機分子的恐嚇.

區塊鏈時代, 企業在進行區塊鏈技術創新和商業創新的同時, 不要忘了做好專利布局, 以確保自己的企業在未來的區塊鏈世界的競爭中獲得更多有利條件. 格隆匯

2016 GoodChinaBrand | ICP: 12011751 | China Exports