当前位置:首页 > 新闻资讯 > IT业界 > 新闻
独家调查:比特币已沦为洗钱工具
  • 2013-12-6 17:15:31
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】在上期的《2013网络防骗手册》中,我们提到比特币逐渐变成一场骗局,那到底是什么人热衷参与这场骗局呢?他们是真的不知道风险,还是另有目的?董师傅跟黑客组织Silic Group Hacker Army一起展开了联合调查。

  当然,我们还发现了很多有意思的用户名,例如heikeji、heikeisn、heike9999、fenliuhack、hackamark、hackerpayne、hackeri、hackzj、hackeqin、nhhack、hackliang、dragonhackking、hackor-yan、lgphacker、hackjay……
  董师傅跟朋友对两万多个邮箱账号进行了抽样分析。样本为1000个,用专业黑客软件进行随机抽取,然后一个一个进行邮箱追踪(由于网上有公开的隐私数据查询网站,省了不少力),得到了身份分布情况。


参与比特币交易的身份统计表
  从抽样结果来看,由黑客、色情网站经营者和赌博网站经营者组成的地下产业链的资金深入介入比特币交易,占比比网上炒热的温州商人、中国大妈要高许多。参与比特币炒作,一些来历不明或者说是非法牟取的资金就洗白了,且可以在比特币的泡沫中捞一笔。因此,董师傅建议大家不要参与比特币炒作。
  
对话
  董师傅:包括中国在内,多个比特币交易网站被入侵,为何比特币交易网站如此脆弱?
  俄罗斯黑客Vegas:比特币交易网站一般都宣传有“银行级别安保”,但实际上仅仅是一种宣传口号,以加密为例,很多网站用的是单层MD5加密,将userid和明文密码混合后取MD5存入用户表,手法非常粗糙。那么银行网站是如今进行数据加密的的呢?以印度最大银行SBI为例,它的网银账户加密为“自定义加密+3DES”,破解难度极大,这才是“银行级别安保”。 比特币交易网站普遍缺乏高水平的安全防护,这是不争的事实!

  董师傅:黑客可以窜改比特币交易网站的数据吗?例如凭空增加比特币!
  俄罗斯黑客Vegas:从理论上说是可以的,比特币交易网站保存金额数量字段在Description字段之后,而Description字段一旦存在过滤不严就可以发动攻击,窜改freez_details中的比特币数量。另外,还要窜改备份数据中对应的比特币数量,不然网站很快就发现异常了,而大多数比特币交易网站的备份都没有像银行那样的专线,所以可以利用Root权限窜改mysql.user的数据。
  
  董师傅:据你了解,地下产业链资金参与比特币交易的情况普遍吗?
  美国黑客Juliet:上面只谈到一个数据库,大家也许认为这只是一个特例,其实不然。如果你看到多个数据库,就会发现至少超过35%的交易明显跟洗钱相关,只不过参与者的身份国内跟国外不一样。国内,以黑客为代表的不法分子热衷用比特币洗钱,而国外则成分比较复杂,还掺杂了黑手党、极端组织的影子。

  董师傅:除了洗钱,黑客盗取比特币的行为严重吗?
  美国黑客Juliet:Silic Group Hacker Army曾经做过一次调查,黑客到底是如何介入比特币炒作的。超过85%的黑客目的很单纯,就是洗钱,将非法所得洗白变成投资所得,就可以光明正大地花钱了,而剩下的黑客有利用比特币木马控制肉鸡挖矿的、也有直接盗取比特币的。



本文出自2013-12-09出版的《电脑报》2013年第48期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖