4月2日，比特幣交易平臺Bitfinex顯示，比特幣短線大幅上漲19%，升破5000美元關口，創下四個月以來的新高，在經歷了慘痛的2018年以後，幣圈人士的春天又回來了。

“炒幣”，過最極客的晚年生活

有報告顯示，全球80%的比特幣交易發生在我國，從交易量上看已經是全球比特幣中心。當退休賦閒的老大爺老大媽們互相討論著區塊鏈和比特幣的時候，最極客的晚年生活就是“炒幣”。

虛擬貨幣因其不可追溯性，成為網路攻擊事件中資源套現的最好載體。勒索病毒和虛擬貨幣結合，成了“黃金搭檔”，讓黑色產業變現鏈條變得更加便捷。黑客的攻擊目標和攻擊手段一直在變，唯一不變的是對利益的追求。少了中間商（洗錢團伙）賺差價，黑客可以快捷攫取高額的非法收入。

勒索軟體仍是安全事件重點，並呈現家族化趨勢

越來越多的攻擊者不再以炫耀技術能力為目的，而是以獲取經濟利益為行動導向。

比起2017年，2018年是相對平靜的一年，如MS17-010等核彈級漏洞帶來的陰影正漸漸淡去，但在這平靜的表面下，黑色產業鏈也在默默壯大。在綠盟科技2018年處理的安全事件中，勒索軟體和挖礦類事件佔比最高，分別為20%和17%。與2017年相比， 2018年處理的這兩類安全事件呈現成倍增長的趨勢。

​

圖1  事件型別分佈

同時勒索病毒的家族型別在2018年變得更加豐富。單個病毒的更新次數也變得更加頻繁，其中Satan在2017年1月首次出現，同年12月出現第二代變種，而在2018年分別在5月、6月、11月出現了三個變種更新，其樣本的傳播方式變得更加多樣，勒索的贖金也相應有所增加，此次比特幣暴漲，勢必會影響到勒索貨幣的標價。

​

金融行業受安全事件影響最大，能源、教育、衛生等行業主動交付贖金意願較高

在綠盟科技2018年處理的安全事件中，金融、企業、政府、運營商和網際網路佔比最高，上述幾種行業體量較大、分佈較廣、資料更為敏感，往往會成為攻擊的重點物件。由於各個行業的業務特性不同，安全事件在不同行業中呈現的側重點有所區別，但勒索軟體、挖礦、入侵事件在不同行業均有所表現。

​

圖2  行業型別分佈

綠盟科技安全專家認為：金融行業是我國網路安全重點關注的行業之一，金融機構已經成為網路犯罪的主要目標，2018年金融行業安全事件佔比高達40%。金融行業由於其業務複雜、資料資產價值高等特點，安全事件的型別眾多，其中挖礦事件和勒索事件佔比前兩位。

​

圖3  事件型別分佈：金融行業

能源、教育、衛生等行業較為關注業務的連續性，對於影響業務執行和自身聲譽的安全事件更為重視。這些行業的資料檔案關係著業務的正常執行，且具有較高的價值，被加密後很可能影響業務，因此一旦感染勒索病毒主動支付贖金的意願較高。黑客受到利益驅動，會對這些行業進行鍼對性的攻擊。

綠盟科技應急響應團隊在2018年處理的安全應急事件覆蓋30個省份，涉及政府、運營商、金融、企業等多個行業。該團隊常年研究安全技術、實時跟蹤安全動態，對分析處置各種流行安全漏洞和安全事件均有成熟的分析方法和豐富的處置經驗，可面向客戶提供從事件判斷到事件處置以及事件總結的完整應急服務。

​

圖4  綠盟科技處理的安全事件地區分佈