3大资安风险 被骇被绑被攻击

图为一名男子在2018年5月11日星期五在香港使用比特币ATM。比特币是世界上最受欢迎的虚拟货币。此类货币与银行或政府无关，允许用户匿名消费。（美联社）

比特币近期频创新高，最高甚至冲破34000美元。KPMG安侯建业示警，比特币价值创新高，投资人面临「被挖矿」、「被绑架」以及「被攻击」的3大资安风险。

KPMG安侯建业加密资产小组主持人谢昀泽说明，比特币分为线上与线下的交易，线上交易就是在各大交易所上注册、开热钱包买卖比特币；线下就是下载APP或者持有冷钱包的方式储存，买方银行转帐等方式向其他持有比特币者购买。

线上交易或热钱包有3大优点，是交易方便，又可兑换法定货币以及即使忘记了密码，也有「服务中心」帮助找回比特币；但缺点是安全性较低，一旦交易所遭骇客攻击，或交易所负责人居心不良，比特币可能被盗。

透过电子钱包或冷钱包自行保管比特币，安全性较高。缺点是认IP，一旦换手机、忘记密码，所持有的比特币同样就此消失。

谢昀泽说，比特币有3大风险，首先是主机遭骇被挖矿，比特币的价值屡创新高，挖矿就可图利，造成网路防护力较差的学校、企业主机遭骇、被免费挖矿。

其次是被绑架，骇客集团趁机入侵并加密个人或企业重要的档案，向个人或企业勒索高额比特币赎金。最后是热钱包被攻击，存放在比特币交易所线上钱包（热钱包）极具吸引力，现下就是骇客出手攻击的好时机。

KPMG安侯数位智能风险顾问公司副总林大馗说，企业或个人要避免成为比特币大涨的间接受灾户，除了防毒防骇，首要的是资安防护意识，如做好备份，减少不必要的网路数位足迹，尽量以冷钱包储存虚拟货币。