2017 年注定是數字幣狂歡的一年，比特幣、萊特幣、門羅幣等空前火爆，比特幣的價格甚至從年初的 970 美元漲到了年末 2 萬多美元，翻了將近 20 倍，各種其他數字幣也是水漲船高。然而，比特幣的火爆直接導致了病毒黑客紛至沓來，他們利用各種方法來牟取利益，其中主要包括兩種，一種是利用勒索病毒直接向用戶勒索比特幣，另一種是利用挖礦病毒讓感染用戶挖掘比特幣，這兩種方法嚴重威脅所有網民上網安全。

勒索病毒接二連三席卷全球

據國家信息中心網絡安全部與瑞星聯合發布的《 2017 年中國網絡安全報告》顯示， 2017 年瑞星“云安全”系統共截獲病毒樣本總量5， 003 萬個，病毒感染次數29. 1 億次，病毒總體數量比 2016 年同期上漲15.62%。截獲勒索病毒樣本92. 99 萬個，感染攻擊1， 346 萬次，其中廣東省感染 262 萬次，位列全國第一。

2017 年 5 月，一款名為WannaCry的勒索病毒席卷全球，包括中國、美國、俄羅斯及歐洲在內的 100 多個國家; 2017 年 6 月，“Petya(彼佳)”新型勒索病毒再度肆虐全球，影響的國家有英國、烏克蘭、俄羅斯、印度、荷蘭、西班牙、丹麥等; 2017 年 10 月，新型勒索病毒BadRabbit又在東歐爆發，烏克蘭、俄羅斯等企業及基礎設施受災嚴重。

勒索病毒變得越來越猖獗與復雜，各大勒索事件之所以選擇比特幣作為贖金，主要因為比特幣具有便捷性和隱匿性，大部分國家很難監管，這就會導致不法分子利用勒索病毒向用戶勒索比特幣進行交易，從而導致比特幣越來越熱，勒索病毒也越來越多。

利用漏洞進行攻擊的挖礦病毒愈發頻繁

不法分子除了通過勒索軟件直接勒索比特幣外，還會通過挖礦病毒獲取比特幣。不法分子利用 2017 年新曝出的各種漏洞，如windows系統的MS17-010，Struts2 的S2-045、S2-046，weblogic的反序列化漏洞等，瘋狂在網絡上抓取各種肉雞。在以往這些肉雞都會被用來進行DDOS活動，但是在今年這些肉雞大部分都被用來挖礦。

隨著數字貨幣的價格上漲，催生出一種使用瀏覽器挖礦的技術手段Coinhive，當有用戶訪問該網頁，挖礦程序就會在網民的電腦上工作，占用大量系統資源，導致CPU利用率突然提升，甚至高達100%。Coinhive這種技術的產生，受到不法分子的廣泛關注，各路攻擊者攻陷正常網站掛載JS腳本，替換廣告腳本，通過劫持流量和搭建釣魚網站等手段在用戶瀏覽器瘋狂的掘幣，嚴重威脅所有網民的上網安全。

由于挖礦類木馬病毒并不會破壞用戶電腦中的資料、數據，因此，它并不會像勒索病毒一樣導致用戶重要數據丟失，出現資料無法找回的情況。挖礦類木馬病毒只會潛伏在用戶的電腦中，定時啟動挖礦程序進行計算，大量消耗用戶電腦資源，導致用戶電腦性能變低，運行速度變慢，使用壽命變短等。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會像勒索病毒一樣即時感知到。

目前，網絡安全環境日益復雜，網絡攻擊形式也呈多樣化發展，瑞星安全專家提醒廣大用戶務必提高網絡安全意識，建議在日常使用電腦時，開啟系統自動更新，及時打補丁，電腦避免使用弱口令，不給不法分子可乘之機。發現電腦卡慢時應立即查看CPU使用情況，若發現可疑進程可及時關閉。