360发现比特币漏洞 360发现比特币漏洞怎么办

一、比特币曾经被盗取过吗

世界最大规模的比特币交易所运营商Mt.Gox 2月28日宣布，其交易平台的85万个比特币已经被盗一空，这一消息对于众多投资者来说，无疑是一枚重磅炸弹。昨日，Mt.Gox公司高管在新闻发布会上承认了这一令人震惊的事实，并透露了部分细节。

被盗一空

Mt.Gox首席执行官马克·卡尔普勒昨天在东京举行的新闻发布会上鞠躬致歉，称“比特币丢失是因公司系统存在漏洞”。

Mt.Gox的一名律师称，在该平台交易的比特币几乎全部被盗，包括用户交易账号中约75万个比特币，以及Mt.Gox自身账号中的约10万个比特币。根据2月28日的交易行情，损失估计约4.67亿美元。

据媒体报道，Mt.Gox交易平台顶峰期间拥有超过100万个账户，以日本以外的客户为主，包括不少1万美元以上数量级交易的用户。一些比特币投资者已从海外赶往东京，试图从Mt.Gox要回交易资金。

2月7日，因遭到黑客攻击，Mt.Gox临时停止比特币提取业务，引发交易混乱和用户不满。2月25日午间起，用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”，暂停所有交易。

合肥人李某今年10月份花14万累计购买了124个比特币。事后，李某加入一些比特币玩家聊天群，密切关注比特币的行情。 10月22日，群内一个网名Michael的人主动找李某聊天，问他是否挖矿。“我不会，而且也挖不到钱。”李先生如是回答。Michael一再怂恿李某试试看，并给李某发来了“挖矿工具”，声称可用该工具挖到更多比特币。在随后的聊天中，Michael不断提醒李某要将比特币放在钱包，并称交易网站不安全。“网络上不时有交易网站倒闭、跑路的消息，他说的也蛮在理，就相信他了。”李某告诉安徽商报记者。

100个比特币不翼而飞

李某接收并安装了挖矿工具。 10月26日晚，他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过，当电子钱包中的比特币刚到100时，竟突然不翼而飞。李某一下子慌了神，再与Michael联系时，对方便隐身不见了。

李某告诉记者，目前一个比特币要卖五六千元左右，100个比特币价值五六十万元。事后，李某向警方报案。不过，令李某失望的是，因为比特币是一种虚拟货币，目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。“现在，这个叫Michael的人还在网上活跃，他就是在钻法律的空子。”李某告诉安徽商报记者。

“挖矿工具”里有木马

李某的比特币怎么会不翼而飞呢？ 360安全工程师与他联系并检测了Michael的“挖矿工具”，发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析，“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件，一旦玩家中招，木马便会自动搜索比特币钱包文件，并通过电子邮件、黑客远控等方式将钱包文件偷走。

二、怎么预防电脑病毒比特币

5月12日，中国高等教育学会教育信息化分会网络信息安全工作组（安全工作组）接到多所高校报告，反映大量学校电脑感染勒索病毒，重要文件被加密，类似下图所示。

经过初步调查，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。此次远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的EquationGroup（方程式组织）使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序，可以攻击开放了 445端口的 Windows机器，实现远程命令执行。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。

根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。

被电脑勒索病毒攻击的典型：

此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

个人预防措施：

1.未升级操作系统的处理方式（不推荐，仅能临时缓解）：

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

2.升级操作系统的处理方式（推荐）：

建议广大师生使用自动更新升级到Windows的最新版本。

学校缓解措施：

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

建议加固措施：

1.及时升级操作系统到最新版本；

2.勤做重要文件非本地备份；

3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。