探射燈:虛擬貨幣竊戰殺到香港

Bitcoin病毒殺埋身!虛擬貨幣(Bitcoin)全球大熱,不僅可用於現實交易,更炒得火紅。有不法之徒覷準其不斷升值,「度身訂造」電腦病毒,即使用戶從未接觸過Bitcoin,亦有機會在上網時遭惡意程式入侵,致電腦成為替黑客賺錢的工具;若用戶是Bitcoin用家,「財產」更有機會被偷得乾乾淨淨!Bitcoin病毒已引起新一輪電腦保安危機,估計全球每周有十萬人「中招」,港人亦未能幸免。有學者更擔心中毒電腦會淪為洗黑錢機器,市民稍一不慎,隨時出事!

電腦及互聯網是靠運算「位元」(bit)的虛擬世界,有電腦專家於○九年以特定運算方式,開發出網絡虛擬貨幣Bitcoin。Bitcoin每個貨幣由指定程式的代碼加密而成,產量多少與電腦硬體能力及時間長短有關,難以偽造濫發。要取得Bitcoin,用家需使用電腦不斷「計數」,此過程稱為「mining(開採)」。

網站電郵設陷阱「捕獵」

Bitcoin最初用於虛擬物品交易,由於不受第三方規管及轉帳自由等,吸引不少人採用。 由於「一coin難求」,Bitcoin在網絡世界不斷升值,成為現實的中介貨幣,近日更有黑客趁機製作「殭屍病毒」,透過「挾持」大量電腦同時「採coin」賺錢,「Bitcoin愈嚟愈流行,唔止可以真實交易,炒價仲係咁升,佢哋(黑客)當然轉移陣地,其中最有名嘅嗰種殭屍病毒叫做『ZeroAccess』。」知情人士透露。

黑客採用進階持續性滲透攻擊(APT Attack)散播ZeroAccess,即透過多人瀏覽的網站、即時通訊軟件、電子郵件等設下陷阱,入侵目標電腦後下載惡意程式,再伺機「毒發」。警剔性較低的網民,或電腦保安措施不足的公司均屬高危一族。

每周10萬電腦受感染

防毒公司F-Secure亞洲區保安顧問吳樹謙表示,ZeroAccess借其他正常程式「過橋」,誘使用戶交出電腦的控制權,再強制電腦下載,並執行開採Bitcoin程式,藉此生產Bitcoin圖利。他坦言此類入侵方式有增加趨勢,「相信香港不能幸免!」

網絡安全公司Fortinet在今年首季網絡威脅報告顯示,第一大網絡威脅正是來自ZeroAccess,估計目前全球有近三百萬用戶中招,相信每周新增受感染電腦數目多達十萬部。「(Bitcoin病毒)有增長趨勢,香港已有infection(電腦受感染)。」該公司網絡安全顧問吳維穎指,用戶難以察覺電腦中毒。趨勢科技香港區技術經理陳貴強亦稱,電腦內原本已貯存的Bitcoin資料,亦有機會在中毒後被黑客盜取。

美國近日便有電子競技公司被揭發旗下職員在提供給客戶的軟件內,加入可控制客戶電腦偷偷「採coin」的程式。香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄亦擔心,在Bitcoin病毒肆虐下,用戶電腦會被盜用作犯罪工具。

美揭用作購毒品案件

據了解,由於Bitcoin用戶不需公開身份,令人擔心有不法分子會從事洗黑錢活動,過去美國亦揭發用Bitcoin在網上購買毒品的案件。最近美國財政部已將洗黑錢條例延伸至Bitcoin,若Bitcoin轉帳交易逾一萬美元(約七萬八千港元),有關交易機構必須紀錄作實,作為預防及追查洗黑錢的憑證。

就用戶電腦可能會被黑客利用從事非法活動,執業大律師陸偉雄指,有關用戶會成為第一嫌疑人,即使經查證後未必會「上身」,但在執法部門調查期間可能會被捕。至於入侵他人電腦採coin,陸稱,可被控「有犯罪或不誠實意圖而取用電腦」,一經定罪最高可判監五年。

圖:梁偉恩 

文:陳偉豪、陳淑珍

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps