比特幣助網民一夜致富美夢?
(2013年12月10日,台北訊)你相信只要花折合台幣約八百元就可以達成環遊世界的夢想嗎?前提是你必須在四年前就慧眼識英雄購買了虛擬的網路貨幣-「比特幣」(Bitcoin)。無庸置疑地「比特幣」的出現及瘋狂的漲幅已經打破所有經濟理論以及專家眼鏡,因為從來沒有任何貨幣可以創下一年高達7600%的可怕漲幅。「比特幣」不只堪稱近年來最火紅的貨幣,其引發的討論熱度與金融效益,堪與當年「歐元」發行時所造成的影響相比擬外,帶來的投資報酬率也已經遠超過真實貨幣。尤其自08年金融海嘯過後,除了市場缺乏好的投資標的外,對於金融世界裡大玩坑殺民眾的投機手法失望的網民便逐漸將焦點轉向帶有「去中心化」概念,以網路世界奉行的開放、對等、直接參與等理念為基準的網路虛擬貨幣。
但隨著比特幣漲幅驚人的新聞不停播放,有越來越多民眾也希望透過投資比特幣達成一夜致富的美夢,芬安全(F-Secure)研究長米戈.希伯能(Mikko Hyppönen)今(10日)接受芬安全大中華區代理商芬安全大中華區總代理商翔偉資安科技的邀請,特地來台舉行為期兩天的資安論壇『雲端跨院個人健康資料應用趨勢論壇』以及『風起雲湧,站在巨人肩上看2014資安網戰』,在第一天的論壇時卻指出,比特幣的交易模式不脫離網路金融的邏輯,若缺乏資安防護與隱私保密的概念與技術,不但致富美夢難實現,還可能讓自己身陷信用與財富雙重破產的噩夢裡。
全球病毒獵人首席導師米戈.希伯能(Mikko Hyppönen)來台分享資安防禦最新技術
直指「比特幣」(Bitcoin)的交易模式已成為全球駭客犯罪新溫床
身為全球病毒獵人精神領袖,在多次全球網路危機事件中扮演解除危機重要角色,被譽為國際資安界教父的芬安全首席研究長米戈.希伯能今(10日)在『雲端跨院個人健康資料應用趨勢論壇』中不只針對醫療資訊安全保護、企業資安防護等敏感話題與台灣的專家學者進行交流與分享外,也特別就目前備受華人地區注目的「比特幣現象」發出警訊。他解釋比特幣擁有相當多元的交易平台與模式,除了透過幾個知名的世界網路平台外,比特幣的擁有者也能私下交易,不具備「挖礦」能力的民眾,若想購買比特幣,只要找到願意出售的擁有者,也能私下購買,可利用包括信用卡、Paypel、Skrill等國際通用網路金融模式或第三方支付平台完成交易流程。但從去年開始,芬安全的病毒實驗室就偵測到比特幣犯罪成長比例與漲幅呈明顯正相關。米戈表示隨著大眾對比特幣的關注度越高,這種不受政府監控、又幾乎只透過網路進行交易的虛擬貨幣,自然成為駭客犯罪的絕佳溫床。
虛擬貨幣仍網路平台交易 缺乏核心控管單位風險難以掌控
平台伺服器安全性與個別交易過程 稍有不慎便難逃駭客魔手
米戈指出比特幣不像實體貨幣一樣,有中央政府控管發行量與匯率變化,但躲過人為與政治因素的操控,卻難逃駭客想染指的強大決心。即便比特幣在網路上匯率越來越驚人,但實體使用的範圍仍然有限,大多數的擁有者仍透過網路交易兌換成現實生活中流通性較強的真實貨幣使用,這樣的行為模式卻提供了許多駭客入侵的管道。最簡單也最常見的就是入侵使用者的電子錢包,一次提領所有比特幣。比特幣的運作邏輯雖然比一般電子帳戶複雜,系統在下載程式時會先亂數產生百組帳號,讓使用者在與不同用戶交易時都能確保交易的匿名性,但程式裡的「wallet.dat」檔案卻是電子錢包的個人私鑰,掌握了檔案就等於擁有使用者的金庫鑰匙,駭客僅需將間諜程式或是木馬軟體植入電腦,就可以輕易盜走或使用。透過遠端遙控交易過程,比特幣出自保護隱私的匿名性設計雖然保障了交易過程,但卻也讓駭客在成功得手時無法追查。
凡涉及網路金融交易 難逃系統漏洞或駭客入侵
為上網裝置全面性安裝具有行為分析模式的資安軟體
芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬強調就整體趨勢來說,比特幣在大中華區的知名度漸高,投資意願激增的情況下,對類似的入侵事件絕不能掉以輕心。科技再方便、程式再進步終究是人為設計,當然就會有所疏漏或被入侵破壞的可能性,不過只要民眾在進行任何網路交易或行動金融服務時,謹記「凡涉及網路交易,必帶來受駭風險」的原則,除了隨時提高警覺心外,並為所有能上網的裝置全面性的加裝具有「行為式分析模式」的安全軟體,才能有效的降低受駭的可能性,當消費者已經進入多螢世代、多重登入的使用模式時,上網裝置越多被駭客入侵的風險也隨之倍增。在網路犯罪模式越來越多元、複雜的時代,資安防護可不允許絲毫鬆懈或做半套,在能上網的裝置上僅安裝基本防毒已無法做到完整保護,與其受駭時才來亡羊補牢,先為自己建立防駭安全網才是上上策。