近年黑客覬覦虛擬貨幣

Net+

發布時間: 2018/08/17 20:48

分享:

分享:

Veracode創辦人兼科技總監Chris Wysopal表示,任何應用程式只要是用編碼寫成的,就一定會有漏洞,黑客就是憑這些漏洞作案。(李彥煒攝)

進入2000年互聯網世代,電腦攻擊已日新月異,應用程式安全公司Veracode創辦人兼科技總監Chris Wysopal,上世紀90年代就曾經成為黑客,近年觀察不少網絡攻擊的進化事件。

黑客擅入用戶電腦挖礦

Wysopal坦言,當年成為黑客只為樂趣,但留意現今的黑客純粹只為金錢。他表示,近年區塊鏈(Blockchain)技術發展迅速,技術衍生虛擬貨幣投資價值巨大,很多黑客都覬覦該龐大價值。「雖然區塊鏈技術很安全,但其他儲存虛擬貨幣的程式及平台就有很多漏洞,因此虛擬貨幣被盜的新聞屢見不鮮。」他指出,任何應用程式只要是用編碼寫成的,就一定會有漏洞,黑客就是憑這些漏洞作案。

另外,他亦指出近年出現cryptojacking現象。

黑客已經不再使用勒索軟件,轉而進入的電腦,利用你的電腦效能去挖掘虛擬貨幣,這樣對他們的得益最大,風險亦較細。

他呼籲用戶不要將自己的私有鑰匙、電話及電郵曝露在公共網絡,亦不要吹噓自己的虛擬貨幣財富,以免招致黑客盯中。「遠程登入時亦要使用雙重認證(two factor authentication),確保安全登入。」