McAfee三季度网络安全报告:挖矿和物联网攻击抬头,移动恶意软件和勒索攻击下滑

网络安全公司McAfee最新发布的2018年三季度全球网络安全报告显示:第三季度物联网恶意软件增长了73%,出人意料的是虽然加密货币市场经历了雪崩般的暴跌,但加密货币挖矿恶意软件却保持着71%的强劲增速。

挖矿恶意软件增长

与此同时,网络犯罪日益猖獗,网络犯罪和黑社会每分钟制造480个新威胁,有组织网络犯罪分子开始采取新措施规避执法,2017年Hansa和AlphaBay暗网络市场的罢工仍在继续。

2018年网络安全威胁榜单

以下是报告中的其他亮点发现:

2018年三季度另外一个值得关注的威胁趋势是垃圾邮件僵尸网络开始“井喷”。第三季度大约53%的垃圾邮件僵尸网络流量由Gamut驱动,Gamut是一个产生垃圾邮件的顶级僵尸网络,它会引发“sextortion”性诈骗,这些诈骗要求受害者付款并威胁要公布受害者的浏览习惯。

2018年三季度一个值欣慰的变化是业界对勒索软件和移动恶意软件的遏制收到了成效:根据Mcafee报告,新的移动恶意软件减少了24%,而过去两年的头号威胁——勒索软件三季度的增长仅有10%。(下图)

移动恶意软件增长

三季度美洲的数据泄漏事件下降了18%,亚太地区下降了22%,但欧洲增长了38%

行业方面,金融部门的数据泄露事件在第三季度增加了20%。

2018年一个新的趋势是网络犯罪的“电商化”:为了逃避执法并直接与客户建立信任,一些有组织网络犯罪分子已经从使用大型在线市场转向自立门户,开始创建自己的网店。这种转变为电商网站设计师带来了新的业务。

勒索软件即服务(RaaS):勒索软件仍然很受欢迎,过去四个季度增长了45%,并且对Gandcrab等领先的RaaS家族的地下论坛产生了浓厚的兴趣。自2017年第四季度以来,独立的勒索软件家族数量有所下降,但相互之间的合作关系有所增加 。例如第三季度GandCrab勒索软件和加密服务NTCrypt之间的合作关系。这种合作伙伴关系和联盟计划提高了感染率和为RaaS客户提供的服务水平。

信通院区块链主管卿苏德:强监管政策让矿场“离场出海”

【财新网】(专栏作家 卿苏德)2018年12月17日,比特币已经从2017年12月17日的峰值——19535美元,下跌到今天的3251美元,跌幅高达83.4%,血亏的“矿工”们开始论斤卖矿机的相片刷爆朋友圈。年初的矿机还是需要通过预定,等待一个月才能到货,年末的矿机就真的沦落到“论斤卖”的地步?本文用数据做一个解析,并思考一下“矿工”们的未来。

一、算力为王的竞争生态导致矿池的集中化趋势

我国矿池贡献的算力全球第一。根据BTC.COM于2018年12月16日按月统计的数据,全球比特币的算力已经降到了36.74EH/s。尽管币市大跌,算力总体上持续下降,但相对于2018年年初的数据,算力上涨了近一倍。目前,全球知名的比特币矿池数为17家,其中,中国比特大陆旗下的矿池BTC.COM和蚂蚁矿池AntPool,以及老牌矿池SlushPool排名前三,分别占18.3%、12.9%、11.6%的全网算力。

矿池进入集中垄断阶段,新建矿池举步维艰。一方面,2018年11月16日,社区对加密数字货币比特币现金(BCH)发展思路的分歧,导致了“去中心化”世界里的“中心化指挥”的算力大战,矿池通过各自已有的算力,分割出BCHABC和BCHSV两个不同的生态圈,彰显了算力为王、中心垄断的社区话语权。另一方面,小矿池发展缓慢,呈现举步维艰的发展态势。一是2018年11月6日,国内首个、曾经最大的交易所BTCC旗下的“国池”宣布,11月15日关闭挖矿服务器,11月30日起无限期停止运营矿池。二是,2018年3月30日上线的火币矿池,依托火币交易所提供的雄厚资金,目前全部算力也仅占全网的3.8%。

二、强监管的政策已经让矿场纷纷“离场出海”

矿场和矿池的概念需要厘清。一台最新的7nm蚂蚁矿机S15可以提供27TH/s的算力,对于全网36.74EH/s的算力而言,能挖出比特币的概率仅有142万分之一。为了稳定挖矿产出、摊低风险,比特币挖矿的矿工们(以下简称“矿工们”)抱团取暖,形成大小不等的“矿场”,并加入矿池,通过算力整合获取记账权,按算力占比将记账的奖励进行分成。因此,尽管中国矿池的算力贡献全球第一,但是,全世界的矿场都可以通过标准协议(Stratum)接入中国矿池进行奖励分成。那么,矿场都在哪儿呢?

一方面,国家采取的强监管政策,迫使获取比特币奖励的矿场/矿工只能场外交易。根据BitcoinEnergyConsumptionIndex公布的数据,比特币挖矿的年耗电量约为29.05TWh,相当于全球耗电量的0.13%,超过了全世界159个国家。国家审慎对待挖矿产生的巨量用电,采取强监管的管控政策。根据财新网的报道,2018年1月19日,央行营业管理部支付结算处发布了一份名为《关于开展为非法虚拟货币交易提供支付服务自查整改工作的通知》的特急文件,国内严禁各支付机构为虚拟货币交易提供服务,并采取有效措施防止支付通道用于虚拟货币交易。矿工们挖到的比特币只能通过C2C的模式,走场外交易,无法通过传统的金融监控系统进行管控。此外,据媒体报道,2018年11月5日,贵州和新疆的正规矿场被要求停电整改,接受税务检查和进行实名制的登记工作。另外,矿场还被要求签署公安部门网络信息安全工作的保障书,新疆的矿场9月份清理了兵团电。

我国挖矿节点的数量和矿池算力并不匹配,强压之下的“应急出海”是统计数据不准确的主要原因。根据BITNODES2018年12月16日的统计,全球比特币挖矿节点为9605个,美国2324个,占24.20%,德国1842个,占19.18%,中国排第五,461个,仅占4.80%。综上所述,全球算力贡献排名第一的中国,仅有4.8%的矿机在中国境内?!根据IP所属地的分析,矿工普遍分布在北京、上海、广州、温州等一二线城市,与媒体报道的实际所在地,内蒙古、新疆等大相径庭。例如,外媒QUARTZ、Coindesk、CoinTelegraph等对全球最大的矿场——位于内蒙古达拉特旗的比特大陆矿场进行了热情报道和追捧。此外,为了备战BCH“硬分叉”,2018年10月底开始,比特大陆旗下的蚂蚁矿池密集约谈了新疆各大矿场,加急部署了9万台S9型矿机。

全球部署节点和VPN的使用,是基于IP地理信息统计不准确的根本原因。一方面,网络连接的稳定性是矿场的生命线。因此,很多矿场都分散兵力,连接多个矿池,每个矿池也是全球布局,在美国、欧洲构建接入点,形成分布全球的高速接入网络,降低矿池的孤块率、空块率等,提升矿池的挖矿效率。另一方面,根据上文所述,为了躲避国家的强监管政策,很多矿场矿池都使用虚拟专用网络(VPN)连接美国、欧洲的代理服务器,具有多个虚拟网络,每个网络连接不断动态更换IP地址,防止国家封杀。

三、左右掣肘的比特币挖矿,路在何方?

众所周知,从2018年1月至今,很多加密数字货币的价格跌了70%-90%,通过挖矿得到的收益已经微乎其微,还不够“买电钱”,已经达到了矿机的“关机价格”。同时,每个矿池还要抽取1%-2%的“佣金”,矿场与矿场之间,还有臭名昭著的网络黑客攻击(DDoS)等,面临左右掣肘的生存环境,未来中国的比特币矿工们怎么办?答案:只能转型升级。

“革命派”的转型方向:深研人工智能芯片。值得关注的是,2017年12月,比特大陆向台积电下的10nm晶圆订单已超华为海思。2018年,比特大陆成功推出了7nm芯片的蚂蚁矿机S15和T15。此外,2017年第四季度,比特大陆推出第一代AI芯片——算丰BM1680;2018年10月17日,比特大陆正式发布了旗下第二代云端AI芯片算丰BM1682以及终端AI协处理器BM1880。同时,国内另一个比特币矿机制造商——嘉楠耘智,于2018年9月6日发布旗下第一代人工智能芯片勘智Kendryte(型号为K210)。从比特币矿机转型人工智能芯片,正是顺应了人工智能的国家战略和行业发展趋势。未来,区块链和人工智能的结合,也是值得期待的融合创新领域。

“改良派”的转型方向:加快“脱虚向实”的步伐。对于比特币矿场而言,慎重考虑再投入产生的沉没成本。比特币矿机使用两次哈希(SHA256)算法来进行“挖矿”,普遍采用专用集成电路(ASIC)芯片的矿机,在转型上,并不像图像处理芯片(GPU)矿机那样,可以转至数据中心,以“GPU云服务”的模式赚取计算服务的“佣金”。因此,尽管矿机价格也下调了很多,需要慎重权衡再投资衍生的沉没成本。对于比特币矿池而言,要加快“脱虚向实”的步伐。尽管矿池可以收取1%-2%,甚至更高的代理费而获得可观的收入,但是,这种盈利模式随着币价的大跌,也开始显现日薄西山的疲态。同时,“看电视即挖矿”、“跑步即挖矿”、“挖矿即挖矿”等噱头炒作,并未带来实际盈利模式,仍然属于一种积分分发的范畴,不是长期可持续的发展模式。

根据中国信息通信研究院发布的《区块链白皮书(2018年)》,在政策、技术、市场的多重驱动下,区块链技术正与实体经济深度融合,对于探索共享经济新模式、建设数字经济产业生态、提升政府治理水平都有重要的意义。因此,从人才培养、企业孵化、技术研发、安全检测等多个方面探索前行,填补产业生态空白,加快区块链技术重构垂直领域的商业模式和应用生态,在“价值互联网”的蓝海中超前布局,是矿池、矿场的运营者需要认真思考的重要命题。

作者为中国信息通信研究院区块链主管、可信区块链推进计划办公室主任

校长在学校挖以太坊被免职

官媒和外媒如 BBC 报道了湖南郴州嘉禾县普满中学正副校长用学校电教室挖以太坊而被免去职务的消息。校长雷华是在 2017 年 6 月以太坊热度还没有到达峰值开始购买矿机挖以太坊,当时以太坊的币值在 160 美元到 200 美元左右,当他发现矿机耗电太大之后就将其带到学校宿舍,他又陆续购买了 7 台,宿舍太小所以就全部放到了电教室。

副校长知道之后也购买一台矿机放在电教室挖以太坊。这一挖矿作业曝光是因为矿机噪声太大耗电太多。据官媒报道,从2017 年 7 月至 2018 年 7 月期间,雷华利用学校电力进行以太币“挖矿”,共产生电费 14714 元,全部在学校报账。以太坊的币值在今年 1 月超过 1300 美元,如果他挖之后就出售,那么他应该能从挖矿中获得一笔相当不错的收入。目前以太坊币值在 200 美元左右。上个月雷华受到党内严重警告处分,被免去党支部书记、校长职务。