3大資安風險 被駭被綁被攻擊

圖爲一名男子在2018年5月11日星期五在香港使用比特幣ATM。比特幣是世界上最受歡迎的虛擬貨幣。此類貨幣與銀行或政府無關，允許用戶匿名消費。（美聯社）

比特幣近期頻創新高，最高甚至衝破34000美元。KPMG安侯建業示警，比特幣價值創新高，投資人面臨「被挖礦」、「被綁架」以及「被攻擊」的3大資安風險。

KPMG安侯建業加密資產小組主持人謝昀澤說明，比特幣分爲線上與線下的交易，線上交易就是在各大交易所上註冊、開熱錢包買賣比特幣；線下就是下載APP或者持有冷錢包的方式儲存，買方銀行轉帳等方式向其他持有比特幣者購買。

線上交易或熱錢包有3大優點，是交易方便，又可兌換法定貨幣以及即使忘記了密碼，也有「服務中心」幫助找回比特幣；但缺點是安全性較低，一旦交易所遭駭客攻擊，或交易所負責人居心不良，比特幣可能被盜。

透過電子錢包或冷錢包自行保管比特幣，安全性較高。缺點是認IP，一旦換手機、忘記密碼，所持有的比特幣同樣就此消失。

謝昀澤說，比特幣有3大風險，首先是主機遭駭被挖礦，比特幣的價值屢創新高，挖礦就可圖利，造成網路防護力較差的學校、企業主機遭駭、被免費挖礦。

其次是被綁架，駭客集團趁機入侵併加密個人或企業重要的檔案，向個人或企業勒索高額比特幣贖金。最後是熱錢包被攻擊，存放在比特幣交易所線上錢包（熱錢包）極具吸引力，現下就是駭客出手攻擊的好時機。

KPMG安侯數位智能風險顧問公司副總林大馗說，企業或個人要避免成爲比特幣大漲的間接受災戶，除了防毒防駭，首要的是資安防護意識，如做好備份，減少不必要的網路數位足跡，儘量以冷錢包儲存虛擬貨幣。