今年7月,美国证交会对一家以比特币为投资对象的虚拟对冲基金——BTCST正式提出诉讼,控告该基金创办人实施了一项达450万美元的庞氏骗局;5月,美国检方对数字货币汇兑公司Liberty Reserve发起诉讼,指控其帮助世界各地的犯罪分子洗钱,涉及金额超过60亿美元;在Liberty Reserve 被起诉的前两周,美国国土安全部刚刚冻结了一个电子货币比特币交易所的相关账户……
以上这些事件及监管机构的举措无一不表明:网络货币已经成为犯罪分子洗钱的一项重要途径。
通过Liberty Reserve可以了解到,犯罪分子使用过的虚拟货币形式多样,数字货币服务的激增推动了网络犯罪以及其他以数字形式进行破坏的发展。这些货币面临的挑战不仅在于它容易沦为犯罪分子的洗钱工具,还可能遭到专门针对金融交易发起的攻击,以及专门针对数字钱包所开发的恶意软件的攻击。
一些货币,例如前面提到的比特币,允许通过一个叫做“挖矿”的过程创造新货币。虽然一开始大家只是用自己的计算资源进行挖矿,但是2011年6月出现了一个 JavaScript Bitcoin generator(挖矿程序),它允许高流量网站雇用访客的计算机生产比特币。尽管在某些情况下,网站会向访客解释这一行为,但是也可以在他们不知情的情况下完成——这实际上就是在制造恶意僵尸网络。
什么是数字货币?
欧洲中央银行 (European Central Bank, ECB) 明确指出了虚拟货币和电子货币之间的差异。电子货币使用传统的货币单位,且受到管制;而虚拟货币并未受到管制,且使用的是一种新发明的货币。
市场调研公司Yankee Group 预计:2012年,虚拟货币市场已增长到475亿美元,归功于移动设备的大量使用,虚拟货币市场在未来五年将继续增长14%,2017年将达到554亿美元。
虚拟货币“坚不可摧”?
虚拟货币具有可靠、相对即时且匿名的优势。无论执法部门针对虚拟货币公司采取哪些行动,用户都会快速找到新的平台来帮助他们洗钱;所以执法部门仅靠关闭一些所谓的知名平台并不能解决这个问题。
也正因为这些优势,虚拟货币已成为网络犯罪分子甚至犯罪机构“乐于”使用的方式。以比特币为例,它的匿名性深受网上那些“心怀不轨”之人的青睐,通过假冒合法网站的方式骗取用户个人信息和银行账户信息、寻找易于攻破并窃取的有价货币或用来购买枪支毒品等非法用品。
从使用的广泛程度及其价值上来讲,比特币领先于其他虚拟货币。比特币采用密码编码和对等网络结构,避免了“中央集权”;加大了执法机构确定可疑用户和获取交易记录的难度。但是,这样的权力分散化并非“坚不可摧”。例如,比特币网络曾遭受拒绝服务 (DoS) 攻击,使得开发团队不得不修补其核心参考设计。同时,针对虚拟货币的网络攻击活动不仅限于比特币网络;交易活动也会沦为攻击的受害对象。
2011年6月,主要的比特币交易网站Mt.Gox就曾遭到黑客攻击。一系列的虚假交易使得比特币经济整整一周深陷混乱,比特币汇率从17.50美元一路猛跌到几乎分文不值。
此外,JavaScript比特币挖矿程序的开发带来了相当大的僵尸挖矿程序风险。虽然并非所有的挖矿程序都是恶意的,但是他们大量采用违法分发方法造成了大量的恶意软件和僵尸程序使用现象,并引发第一波比特币汇率的暴涨。
根据McAfee Labs对比特币僵尸网络进行的最新分析,发现有其它僵尸网络样本在与比特币挖矿服务通信。这些僵尸程序由一个控制服务器发送命令,一旦按照攻击者提供的凭据安装、注册在线挖矿服务,就会导致比特币归为攻击者所有。2011年6月,一位名为Allivain的比特币用户就被盗走了50万美元。
虚拟货币不会消失
虽然虚拟货币因DoS攻击遇到了一些挑战,也为洗钱交易和网络犯罪提供了相当的便利,全球执法机关正忙着逮捕并监禁运营此类平台的人,但不可否认,它也带来了诸多合法使用的机会。根据最新报道,世界首台比特币自动提款机十月底在加拿大温哥华开放,执行虚拟比特币兑换加元的业务。为了防止洗钱,运营商限定每日兑换额,而用户在交易前,必须首先进行手掌扫描,以确认身份。
如果忽略这个市场机会,只会使潜在的合法投资者失去获得可观收入的机会,但并不能解决其可能造成更大损失这一风险难题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]