比特币暴涨，有多少进了黑产者的腰包

4月2日，比特币交易平台Bitfinex显示，比特币短线大涨19%，突破5000美元大关，创下四个月新高。经历了痛苦的2018年，币圈人春天又来了。

“炒币”，过最极客的晚年

一份报告显示，全球 80% 的比特币交易发生在我国，就交易量而言，我国已经是全球最大的比特币交易。硬币中心。当退休和失业的祖父母互相讨论区块链和比特币时，他们晚年最极客的生活就是“投币”。

由于其不可追溯性，虚拟货币成为网络攻击事件中资源变现的最佳载体。勒索软件与虚拟货币的结合成为“黄金搭档”，让黑产业的变现链条更加便捷。黑客的攻击目标和攻击方式一直在变化，唯一不变的就是利益的追求。没有中间商（洗钱团伙）赚取差价，黑客可以迅速攫取高额非法收入。

勒索软件仍是安全事件的焦点并呈现家族化趋势

越来越多的攻击者不再以炫耀自己的技术能力为目的，而是为了获取经济利益。以行动为导向。

与 2017 年相比比特币有可能涨多少，2018 年是相对平静的一年。 MS17-010等核弹级漏洞的阴影正在逐渐消退，但在这平静的表面下，黑色产业链也在默默生长。绿盟科技 2018 年处理的安全事件中，勒索软件和挖矿事件占比最高，分别占 20% 和 17%。与2017年相比，2018年处理的两类安全事件呈指数增长趋势。

图1事件类型分布

与此同时，2018年勒索病毒的家族类型更加丰富。单个病毒的更新次数也变得更加频繁，其中撒旦首次出现在2017年1月，第二代变种出现在2018年12月。同年，2018 年 5 月、6 月和 11 月出现了三个变种更新。其样本的传播变得更加多样化，勒索的赎金也相应增加。此次比特币暴涨势必会影响勒索币的价格。

金融行业受安全事件影响最大，能源、教育、健康等行业更愿意主动支付赎金

在绿盟科技2018年科技处理的安全事件中，金融、企业、政府、运营商和互联网占比最高。上述行业体量大、分布广、数据更敏感，往往成为攻击的焦点。由于每个行业的业务特点不同，不同行业的安全事件发生的侧重点不同，但勒索、挖矿、入侵事件都表现在不同的行业。

图2行业类型分布

绿盟安全专家认为，金融行业是我国网络安全重点关注的行业之一，2018年金融机构安全事件占金融行业安全事件的40%。在金融行业比特币有可能涨多少，由于其业务复杂，数据资产价值高，安全事件类型较多，其中挖矿事件和敲诈事件占据前两位。

图3事件类型分布：金融行业

能源、教育和医疗保健等行业更关注业务连续性 与业务运营和自身声誉相关的安全事件更为重要。这些行业的数据文件关系到业务的正常运行，具有很高的价值。加密后很可能影响业务。因此，一旦感染了勒索病毒，他们更愿意支付赎金。黑客受利益驱使，会对这些行业进行针对性的攻击。<​​/p>

绿盟科技应急响应小组2018年处理安全突发事件，覆盖30个省份，涉及政府、运营商、金融、企业等行业。团队常年研究安全技术，实时跟踪安全趋势，在分析和处理各种流行的安全漏洞和安全事件方面拥有成熟的分析方法和丰富的经验。紧急服务。

图4绿盟科技处理的安全事件区域分布