返回新闻列表

安全研究人员发现针对虚拟货币的恶意软件威胁

       近期,卡巴斯基实验室安全专家参与国际刑警组织(INTERPOL)网络威胁研究人员发现了一种针对虚拟交易blockchain的威胁,能够导致blockchain被嵌入恶意软件或其他非法数据,包括虐待儿童图片。

       根据加密电子货币原理及其协议,blockchain上有固定的开放空间,即交易的公共“账簿”,用于存储、引用或放置加密交易和记录数据。

       来自国际刑警组织全球总部(IGCI)研究和创新部门的一名安全专家和一名卡巴斯基实验室调派专家共同发现,正是这一开放空间,成为恶意软件攻击的潜在目标。

       Blockchin的设计意味着恶意软件可能被注入或被放置于其中,而且目前没有方法清除这些恶意数据。这可能会影响“网络卫生”,同时可能会让blockchain成为一个存放儿童色情内容等数据的安全避风港。

       此外,这种威胁还可能会改变未来的网络犯罪局面,例如部署模块化恶意软件,重塑零日漏洞攻击的分布趋势,开创非法的地下市场,用于交易密匙以访问这些数据。

       “进行此类研究,发现最新的网络威胁,正是创建国际刑警组织全球总部的关键目标之一,”IGCI执行理事Noboru Nakatani说。

       发现这一威胁后,现在国际刑警组织最需要做的就是唤起公众和执法机关对其的认识,同时鼓励相关领域的安全社区寻找解决方案,避免blockchain被“滥用”。

       “除了我们自己的安全研究人员外,这一研究还得到了来自卡巴斯基实验室的调派安全专家的支持,再一次凸显出公共机构和私营企业之间合作与交流经验及技术的价值,” Nakatani补充说。

       “我们研究的核心原则是预知基于blockchain分布式系统是否有潜在的未来威胁。我们支持基于blockchain的创新。同时,做为安全社区的一部分,我们认为帮助开发人员确保这一技术的可持续发展和正确用途,是我们的职责。我们希望,将这一技术的潜在安全问题揭露出来,能够帮助未来改进这一技术,使得其不容易被用于恶意目的,”卡巴斯基实验室首席安全研究员Vitaly Kamluk说。

       这一研究结果于新加坡召开的2015亚洲黑帽大会上被公布,并且是在IGCI正式落成开幕几周前。国际刑警组织这一最先进的网络安全研究机构将为190个成员国家提供最为领先的技术研究和设施开发,识别最新的网络犯罪和罪犯,进行创新培训,为成员国提供行动支持和合作伙伴支持。