小程序！区块链！这些现在最火的玩意儿都被黑客盯上了！

听说过比特币吗?今天“跳一跳”跳了多少分?要是这些你连听都没听过，那你可能已经被时代潮流给卷走了。

如果你已经玩上了那就更要小心了，你可能已经被黑客盯上了：

蓝盾最新发布的《2017年度移动APP安全现状报告》中，盘点2017年针对移动互联网的新型攻击模式，其中“小程序”与“虚拟货币”各占得一席。

小程序成最新攻击对象

2017年初发布的小程序在年末开始发力，头脑王者、跳一跳等多个小程序相继走红，获得大量微信用户的热捧。但同时，小程序的走红也为黑客们提供了新的攻击平台，各类小程序外挂泛滥。

小程序开发门槛较低，安全防护又未能及时跟上，面对攻击时小程序往往不堪一击。目前微信小程序安全防护的重要性和迫切性未引起开发者的关注，另一方面，基于微信的小程序备受信赖，用户防护意识严重不足，危险系数急剧上升。

恶意APP利用手机挖矿

2017年，以比特币为首的电子货币余热未退，仍有大量民众趋之若鹜。获取比特币需通过设备运行特定算法，为挖到更多的“矿”，部分不法分子打起了移动设备的主意，通过CoinKrypt、Loapi等木马入侵用户手机，组建僵尸网络挖矿。

此类攻击绑架用户手机，极易导致隐私泄露。而挖矿(执行算法)过程中电量消耗严重，缩短了电池使用寿命，甚至有可能导致电池鼓胀，发生爆炸。

从以上分析不难看出，目前移动互联网已经成为网络攻击的重灾区，黑客对新兴产业的攻击反应十分快速。相较之下，大量开发者和用户的防护意识严重不足，面对新型网络攻击时往往疲于应对，因此而造成的损失将更为巨大。