比特币常识_比特币黑客所需知识
文字日记:
黑客应该具备哪些知识
想成为黑客最起码要懂的16个基本问题
问:什么是 *** 安全?
答: *** 安全是指 *** 系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行, *** 服务不被中断。
问:什么是计算机病毒?
答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
问:什么是木马?
答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
问:什么是防火墙?它是如何确保 *** 安全的?
答:使用防火墙(Firewall)是一种确保 *** 安全的 *** 。防火墙是指设置在不同 *** (如可信任的企业内部网和不可信的公共网)或 *** 安全域之间的一系列部件的组合。它是不同 *** 或 *** 安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入 *** 的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现 *** 和信息安全的基础设施。
问:什么是后门?为什么会存在后门?
答:后门(Back Door)是指一种绕过安全性控制而获取对程序或系统访问权的 *** 。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除,那么它就成了安全隐患。
问:什么叫入侵检测??
答:入侵检测是防火墙的合理补充,帮助系统对付 *** 攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机 *** 系统中的若干关键点收集信息,并分析这些信息,检查 *** 中是否有违反安全策略的行为和遭到袭击的迹象
问:什么叫数据包监测?它有什么作用?
答:数据包监测可以被认为是一根窃听 *** 线在计算机 *** 中的等价物。当某人在“监听” *** 时,他们实际上是在阅读和解释 *** 上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。
问:什么是NIDS?
答:NIDS是Network Intrusion Detection System的缩写,即 *** 入侵检测系统,主要用于检测Hacker或Cracker通过 *** 进行的入侵行为。NIDS的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有 *** 设备的通信信息,比如Hub、路由器。
问:什么叫SYN包?
答:TCP连接的之一个包,非常小的一种数据包。SYN攻击包括大量此类的包,由于这些包看上去来自实际不存在的站点,因此无法有效进行处理。
问:加密技术是指什么?
答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证 *** 的信息通信安全。
问:什么叫蠕虫病毒?
答:蠕虫病毒(Worm)源自之一种在 *** 上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过 *** 发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
问:什么是操作系统型病毒?它有什么危害?
答:这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作,具有很强的破坏力,会导致整个系统瘫痪。而且由于感染了操作系统,这种病毒在运行时,会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用,以及病毒取代操作系统的取代方式等,对操作系统进行破坏。同时,这种病毒对系统中文件的感染性也很强。
问:莫里斯蠕虫是指什么?它有什么特点?
答:它的编写者是美国康乃尔大学一年级研究生罗特·莫里斯。这个程序只有99行,利用了Unix系统中的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。
最初的 *** 蠕虫设计目的是当 *** 空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到 *** 的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。
问:什么是DDoS?它会导致什么后果?
答:DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的 *** ,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称 *** )。这些 *** 保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用,分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的后果。
问:局域网内部的ARP攻击是指什么?
答:ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的 *** 通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
1.不断弹出“本机的XXX段硬件地址与 *** 中的XXX段地址冲突”的对话框。
2.计算机不能正常上网,出现 *** 中断的症状。
因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
问:什么叫欺骗攻击?它有哪些攻击方式?
答: *** 欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。
参考资料:黑客基地
黑客要知道些什么基本知识?
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对 *** 进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对 *** 进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点--世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护 *** 安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的 *** !
第二节、黑客应掌握的基本技能
从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内 *** 管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的 *** 安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用 *** ,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解 *** 协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白 *** 的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候 *** 是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉 *** 应用程序:
*** 应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者更好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚 *** 工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果
/本篇文章来源于 新贵网 原文出处:
勒索病毒赎金,比特币与我们的世界(上)
黑客与赎金
美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露,目前迪士尼影业有一部即将上映的电影成片(加勒比海盗5)被黑客盗走。黑客要求迪士尼支付高昂的赎金,并且要以比特币的方式支付。
加勒比海盗5剧照(图片来自 *** )
这不禁让人联想起了几天前那场突然爆发,在短时间内就蔓延至全球150多个国家的勒索病毒,中毒的机器也被黑客要求支付价值300美元的赎金,同样,以比特币的方式支付。
还未上映的美国大片、被加密的毕业论文、不能加油的加油站还有网上铺天盖地的关于比特币的新闻……我想,许多同学大概和我有了一样的感觉,那就是原本只出现在新闻中,价值逾万的虚拟商品,仿佛突然从虚拟世界走进了我们的生活。
科幻小说里关于虚拟货币的脑洞就要变成现实了吗,比特币会是我们的下一代“人民币”吗,比特币真的已经可以像别的小钱钱一样用来花了吗?~
要搞清楚这些问题,我们就先来看看为什么黑客啊、毒贩啊、洗钱啊各种听起来非常可怕的违法行为会如此青睐比特币呢?
黑客通过 *** 进行比特币交易(图片来自 *** )
先让我们举个栗子:如果黑客对你说,把赎金汇到我在建行北京分行五道口支行开设的账号上来,那么他的结局大概就是,你的赎金还没汇到,他可能已经被朝阳群众押送到派出所了。所以,不能被追踪到痕迹的交易方式,是几乎所有违法交易都梦寐以求的,而比特币恰好具备了这一特性。
这还要从比特币所使用的区块链技术说起。
区块链技术,也叫分布式账本技术,是分布式存储、点对点传输、共识机制、加密算法等技术在互联网上的一种创新应用模式。简单来说,比特币会将它的账本(交易记录)放在所有安装了比特币应用的客户端(比特币钱包)上,同时通过哈希算法等加密手段来保证每个客户端交易的安全性和私密性,通过全网内超过50%的客户端对账本的审计来确认交易的真实性和准确性。
在目前的交易体系中,交易双方的信息和交易链路均保存在交易处理中心,监管方可以较为轻松的获取交易双方的信息(图片由作者绘制)
与目前的交易体系不同,基于全网记账的模式,交易双方不需要建立起彼此清晰的交易链路,只需要支付方在互联网上发布一条“我要付给某人1个比特币”的交易信息,无论互联网上如何传递这条消息,只要接收方收到了这个信息,并且得到了大多数客户端的认可,那么这1个比特币就从支付方的钱包扣除,并出现在接收方的钱包里。在整个交易流程中,交易链路仿佛变成了一个不透明的云团,交易的一方向云团中扔进去一个比特币,云团就会向另一方抛出一个比特币,而所有的监管和追踪手段,望着由无数信息交织而成的硕大云团,也只能是望而生畏了。
在比特币交易体系中,由于没有交易处理中心的存在,交易链路隐藏在整个互联网世界中,目前的监管手段无法对整个 *** 进行有效跟踪(图片由作者绘制)
显然,比特币无法被有效追踪的优势只对于某些怀着“不可告人”目的的人才有意义。对于奉公守法的我们来说,自然不会觉得 *** 、银行还有那些金融机构看着我用比特币买西瓜有什么不妥。比特币之所以会得到许许多多的人支持,也肯定不仅仅是因为这么一个原因。接下来就让我们看看比特币还有哪些过人之处。
几个关于比特币的脑洞
由于每一个比特币钱包都自动记录着整个交易市场的全部交易数据(简称总账),而且基于彼此间的共识机制就可以确定交易的真实准确。可以说,每一个比特币钱包都是一个具有完整的交易处理和核算功能的交易处理中心,因此由比特币交易体系也就不再需要银行、证券交易市场等平台来承担交易处理中心的作用,这便是许多比特币支持者津津乐道的“去中心化”。
它带给我们的好处显而易见:由于彼此就能认证交易的真实准确,以后汇款不用找银行了,也不再有手续费;发行和流通不再受 *** 控制,不用担心某国 *** 的货币宽松政策让大家口袋里的钱贬值;所有的比特币交易都在 *** 上公开,这能有效的防止非法活动;以及,躲开监管的另一大好处——逃税。
但是,如果比特币真的成为了未来世界的全球统一货币,我们的生活真的会变得那么美好吗?接下来我们不妨也开一开脑洞——如果比特币真的变成了我们现在花的小钱钱,我们会遇到什么问题呢?
1、钱包太大,裤兜塞不下。
我们不需要中心,因为我自己就是中心!
这种完全独立,抛开了 *** 监管和干预的交易体系有许多优势,比如避免 *** 滥发货币,去除中介后交易的高效以及自己就能通过 *** 自动验证交易的真伪等等。但就我们日常使用而言,比特币钱包却有一个不能忽视的问题,那就是数据冗余量巨大。
原因正是出现在“去中心化”的每一个比特币钱包都拥有的总账身上。一旦比特币成为脱离国家和 *** 而独立存在的全球统一的虚拟货币,那么按照现有的比特币交易体系,每一个比特币钱包都要拥有一个包含了全球交易的账本。这与我们目前习惯使用的支付宝、微信支付等客户端不同——它们的账本全部保存在各自的交易处理中心中,而比特币钱包的账本要保存在本地,如果真要记录全球的全部交易信息的话,大概……我们每个人家里都要装一台专门放账本的存储服务器了。
在当前的交易体系里交易数据均保存在服务提供商的服务器中(图片由作者绘制)
全世界的交易数据需要每个比特币钱包都具备海量的数据存储空间(图片由作者绘制)
而且,每当比特币钱包进行一次交易,理论上,全球的比特币钱包就都要对这笔交易进行记账。这就好像,我去商场买件羽绒服这件事,要在非洲酋长的账本上留下痕迹,甚至于,需要他对这笔交易进行确认,而他这辈子可能连羽绒服都没见过。一旦比特币交易涉及到股票、证券这种全民参与有属于全民日常的应用场景,每一个人的每一次股票买卖、每秒钟的每一只股票的价格变动都需要遍历一次全网与此相关的客户端,以目前的比特币交易系统来说很难满足这些领域对交易系统性能的要求。
2、把所有的鸡蛋放在全部的篮子里!
我们经常听到一句俗语:“不要把所有鸡蛋都放在一个篮子里。”这句话,适用于很多场景,比如数据安全。在当前的“中心化”的系统架构里,数据是彼此隔离的,攻破系统中的某一个节点,只能获取到有限的数据和信息。但比特币的架构却造就了一个神奇的状况,那就是“把所有的鸡蛋放在全部的篮子里。”这看似一个悖论,却因为比特币的创新性模式实现了,而在这个系统里,只要黑客攻破某一个节点,那么他得到的可能就是整个世界。
现有的比特币交易平台已多次被黑客攻破(图片来自 *** )
区块链组织The DAO所收集的比特币被黑客劫取,比特币交易平台Bitfienx的比特币被盗等事件,均暴露出目前的比特币交易系统存在技术缺陷,包括智能合约编程漏洞、交易系统漏洞和记账系统漏洞,一旦比特币大规模应用,这些安全风险隐患很可能会给整个交易市场带来较大影响,甚至引发某些行业的系统性风险。
3、亲,你知道安利么?
“你知道安利么?”这个梗已经在 *** 上流传许久,安利作为一个“著名”的直销公司想必大家都对它有所耳闻。
如果比特币成为全球货币,那么大家遇到的几乎绝大多数的投资平台或金融投资产品都会是以安利公司的直销模型出现。“去中心化”的交易体系为卖家提供了更便捷的规避监管的途径的同时,也让它们的投资人丧失了风险控制的能力。比特币交易体系让目前大多数金融机构的“投资看门人”作用失效,而普通的投资者在没有专业知识和 *** 监管的金融服务机构的介入下,很难区分市场上金融产品的优劣。
“去中心化”会让普通用户在 *** 金融诈骗面前失去现有的保护(图片来自 *** )
在当前的金融体系中,投资平台都要依托银行建立资金账户,并由相关机构进行资金监管。而在比特币的体系里,账户将不再由某个或某类“中心”集中管理,每个投资平台的比特币都放在自己的钱包里,这就好像全部企业的钱都放在企业老板自己的保险柜里,当他指着保险柜告诉你他有一个亿,你可以把你的钱放在他这里,跟着他一起投资可燃冰开采的时候,你并不知道他真的会去投资,还是去拿这个钱买房子,甚至,你都无法确认他是不是真的有一个亿。
比特币交易体系带来的弱中介化效应,将让投资人保护这一社会问题进一步放大,金融市场的风险会更大幅度的向普通投资者倾斜。
4、人不中二枉少年!
也许你觉得每个人家里多一个巨大的钱包没什么,而且自己也不买股票,更不会买什么乱七八糟的金融产品,但是,你一定给前男/女友买过礼物,说不定还价值不菲。现在,你又一次恋爱了,你和你的爱人彼此敞开心扉,也敞开了彼此的比特币钱包,你希望他/她看到你过去的那些交易记录吗?
它也许就是你老婆见到这东西的账单后,内心的真实写照。
没错,用私房钱也不行!(图片来自 *** )
很抱歉,比特币钱包不能删除任何一条已经发生的、真实存在的交易记录。你的爱人会看到你以前购买过的一切,无论是更昂贵的生日礼物,还是尼尔纪元女主角的一比一硅胶模型。话说,也许小时候被爹妈发现本该是补习班上课的时间,比特币的账单上却出现了某某ktv的交易记录,也许就不用考虑以后的事情了……
所谓的自由,不仅仅包括自由市场,不受监管的自由,也包括消费者在某些交易平台上抹去自己交易痕迹的自由,而这一点,与目前比特币交易体系中基于共识机制的不可更改性是难以调和的。
比特币的未来会遇到哪些问题?它究竟能否取代我们现在使用的货币呢?敬请关注《比特币与我们的世界(下)》。
3分钟科普:“比特币”是什么东西
比特币究竟是什么东西?在 *** 上有什么用?12日晚间,名为“永恒之蓝”的电脑勒索蠕虫病毒在全球大规模爆发。据称,“永恒之蓝”已经扩散到100多个国家,包括欧洲、美国、中国等,据不完全统计,全球共有100多万台电脑中招,其中以高校、科研机构的局域网居多。据估计,在过去的24小时里,大概有15万人通过比特币交易平台向黑客支付了赎金,如果这个估计靠谱的话,黑客目前已经得到的比特币折合人民币大概是6个亿。如果不出意外的话,后续会有更多的人支付赎金,黑客这次勒索的金额估计在十几个亿以上!首先,比特币不属于任何国家、个人或组织,是一个无人控制的,去中心化运行的货币。坤鹏论搜索了一下,用比特币做为赎金其实早些年一直就有,手法基本没什么变化,都是加密勒索, *** 安全公司F-Secure的负责人曾说,加密的勒索软件已经成了他们最头疼的问题,一旦计算机被感染,不仅硬盘驱动器被加密,就连每一个文件都会被入侵。虽然以前此类事件层出不穷,但只是以前影响没有这次大,再说人们最喜欢遗忘,所以不太被人所知,也很正常。比如:从2013年左右,黑客就开始通过非法加密用户PC数据和个人信息来勒索比特币。2014年澳大利亚一位高管迫于网上黑客压力支付了恶意软件1.4万美元价值的比特币赎金后,自此一直受到黑客的骚扰。2015年黑客向希腊的三家银行发起第3次 *** 攻击,并向这三家银行分别索要20,000个比特币(价值700万欧元)作为赎金。2015年,美国马萨诸塞州图克斯伯里警察局遭到黑客袭击,造成计算机无法登录。为防止重要数据资料丢失,该警局最终按黑客要求支付500比特币“赎金”。2016年,一位黑客通过软件挟持了好莱坞长老会纪念医疗中心的 *** ,令这家医院的运营处于瘫痪状态,医院决定向黑客支付40个比特币,约等于1.7 万美元作为“赎金”。......坤鹏论认为,黑客选择比特币,主要是因为它和互联网一样具有去中心化、全球化、匿名性等特性。向地球另一端转账比特币,就像发送电子邮件一样简单,低成本,无任何限制。比特币因此被用于跨境贸易、支付、汇款等领域。而且,比特币可以用来兑现,可以兑换成大多数国家的货币。比特币投资者普遍认为,黑客之所以选择比特币支付赎金,是因为比特币不仅相对于其他传统支付工具有优势,在其他虚拟货币中也是更佳选择。首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。通过 *** 的技术支持,比特币的制造和发行都不以对中央发行机构的信任为基础,转账和其他交易等操作甚至不需要姓名。也就是说,用比特币收款,不需要去金融机构实名开设账户,也不需要经过任何第三方机构,比如目前大家使用最多的第三方支付等,统统不需要,只需要下载注册一个独立的比特币钱包就可以了。如果这次犯罪分子勒索的不是比特币,是美元或其他货币,犯罪分子给出的不是一个比特币钱包地址,而是一个某银行的收款账户,可能黑客在收到钱之前,就已经被锁定或抓捕归案了。这下您就知道了吧,反正我用不着比特币,请大家多多注意
为什么黑客可以盗取比特币
因为比特币是虚拟货币,黑客可以通过私钥进入地址转走比特币。
黑客盗取比特币主要通过以下几种 *** :
1、盗取你的私钥然后把你的比特币转出去。
2、盗取你的密码。
3、攻破你的比特币钱包程序。
4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全,而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。
