近日，騰訊安全聯合實驗室聯合知道創宇發布《2018上半年區塊鏈安全報告》（以下簡稱“《報告》”），梳理了2018年上半年圍繞區塊鏈爆發的典型安全事件，並給出防御措施，希望盡可能幫助用戶避開區塊鏈的“雷區”。

　　《報告》顯示，截至目前，全球出現過的數字加密貨幣已超過1600種，這1600多種數字虛擬幣中，存在大量空氣幣，被認為一文不值。但這1600多種數字虛擬幣，在高峰時期，卻撐起了6000億美元的市值。排名前十位的加密數字貨幣，佔總市場的90%，其中比特幣、以太坊幣分別佔總市值的46.66%和20.12%。

　　加密數字貨幣一經誕生，安全性就是人們關注的焦點，遺憾的是各類重大安全事件層出不窮。

　　騰訊安全聯合實驗室和知道創宇公司認為：基於區塊鏈加密數字貨幣引發的安全問題，來源於區塊鏈自身機制安全、生態安全和使用者安全三個方面。上述三方面原因造成的經濟損失分別是12.5億美元、14.2億美元和0.56億美元。其中，區塊鏈生態安全主要包括交易所被盜、交易所、礦池、網站被DDoS（分布式拒絕服務）、錢包、礦池面臨DNS劫持風險、交易所被釣魚、內鬼、錢包被盜、各種信息泄露、賬號被盜等因素。

　　此外，區塊鏈數字貨幣“熱”背后也存在三大網絡安全威脅：一方面，數字貨幣勒索事件頻發，基礎設施成勒索病毒攻擊重點目標﹔另一方面，挖礦木馬“異軍突起”，成幣圈價值“風向標”﹔此外，數字劫匪“鋌而走險”攻擊交易所，半年獲利約7億美元。

　　《報告》提出一些安全建議，對於區塊鏈安全來講，從系統架構上，建議相關企業與專業區塊鏈安全研究組織合作，及時發現、修復系統漏洞，避免導致嚴重的大規模資金被盜事件發生。

　　對於普通網民而言，應防止電腦中毒成為被人控制的“礦工”，謹慎使用游戲外挂、破解軟件、視頻網站客戶端破解工具，這些軟件被人為植入惡意程序的概率較大。同時，安裝正規殺毒軟件並及時更新升級，當電腦卡頓、溫度過熱時，使用騰訊電腦管家進行檢查，防止電腦被非法控制，造成不必要的損失。

　　對於企業網站、服務器資源的管理者，應部署企業級網絡安全防護系統，防止企業服務器被入侵安裝挖礦病毒，防止受到勒索病毒侵害。企業網站應防止被黑，及時修補服務器操作系統、應用系統的安全漏洞，避免企業服務器淪為黑客挖礦的工具，同時也避免因服務器被入侵而導致企業網站的訪客電腦淪為“礦工”。（本報見習記者 邢 萌）

分享讓更多人看到