如果說比特幣是本世紀投資回報最高的玩意，相信沒有人會持反對意見，8年間升值了將近300萬倍。即使經歷了斷崖式暴跌，但對於早期的投資者來說，早就賺得盆滿缽滿。而作為普通人，很多人後悔沒搭上這趟一夜暴富的“列車”。不過，在比特幣的歷史上曾經有過一段黑歷史，幾乎滅掉了比特幣！

+值溢位事件

話說事情是發生在2010年，那時候比特幣剛上架交易不久，知道的基本都是圈裡人。8月15日，比特幣核心開發者Jeff Garzik，在論壇上表示發現了兩筆數量高達922億枚比特幣的交易。一名身份不明的黑客利用比特幣的一個 Bug，憑空造了1844.67 億枚比特幣，此次事件被稱為“值溢位事件”。

為什麼會有如此嚴重的Bug？其實在當時的版本中，如果比特幣的交易量過大，會導致彙總時溢位，用來檢查交易的程式碼就會失效，這也是該系統誕生以來的首個通脹漏洞。如果這次黑客攻擊沒有被糾正，比特幣就會當場死亡，整個加密空間將不復存在。

1,200 名安全專家已經發言 您的安全態勢與同行相比如何？ 在報告中尋找答案

當時比特幣的開發者兼創始者中本聰大神馬上啟動了硬分叉方法，開啟區塊重組。三個小時內就修復了漏洞，併發布了0.3.1版本比特幣，啟動帶補丁的區塊鏈逐步趕超出現漏洞的區塊鏈硬分叉。在事故發生僅僅 19 個小時後，“好鏈”就成為了主導鏈了，這名黑客當然也沒有成為世界首富，整個事件只是讓比特幣更加安全，可謂是有驚無險。

相比這樣明目張膽的大神級黑客“戲弄”，另一種看不見的黑客礦工更讓人心驚，他們可能正在用你的電腦挖礦。

+看不見的黑客礦工

隨著虛擬貨幣價格一路”高歌猛進“，挖礦的巨大利潤讓許多黑客們趨之若鶩。據區塊律動BlockBeats不完全統計，到2018年7月9日全網超過 3 萬家網站內建了挖礦程式碼，而據Adguard的資料統計全球約有 5 億臺電腦曾被綁架挖礦。這些黑客是如何“綁架”你的電腦的？

當用戶開啟網站進行瀏覽，瀏覽器會即刻執行挖礦指令，從而淪為殭屍礦機，不知不覺成為數字貨幣生成器，這是一種資源盜用攻擊。除了控制個人使用者的電腦，企業電腦也成了黑客的首要目標。在牟取鉅額非法收益的同時，這些團伙還竊取大量企業資訊，企圖進一步擴大攻擊收益。

2018年2月，大量動漫迷反映，在“快看漫畫網”上瀏覽時，電腦出現卡慢發熱，經過相關安全機構的檢測發現該網站被植入了挖礦程式碼，該程式碼利用使用者的電腦挖門羅幣。如果企業的入口網站被黑客劫持用於散播挖礦指令碼，不僅信譽受損，還可能被友商借此用黑稿攻訐，給企業品牌帶來不可挽回的損失。

最後#G探長#要提醒企業管理者，讓您的網路及工具發揮出更大作用。魯迅先生曾說過：“未雨綢繆,有備無患“，在網路威脅攻擊日益頻發的當下，預防永遠比彌補來得方便。企業應注重伺服器常見的安全防護方案，排查是否存在弱口令登入漏洞等系統配置漏洞；並加強對網站以及Web系統的入侵攻擊監測防禦體系建設，才能有效預防挖礦木馬，確保企業資料庫資訊的安全和業務運作的效能。