非法挖礦嚴(yán)重威脅網(wǎng)絡(luò)安全 電腦速度變慢可能是偷偷挖礦了
掃描二維碼
隨時(shí)隨地手機(jī)看文章
或許你對(duì)區(qū)塊鏈并不感興趣,你也不關(guān)心比特幣的市場(chǎng)價(jià)格,但你的電腦可能“有自己的想法”。
近日,工信部發(fā)布2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述,指出非法“挖礦”嚴(yán)重威脅網(wǎng)絡(luò)安全。騰訊云監(jiān)測(cè)發(fā)現(xiàn),隨著“云挖礦”的興起,云主機(jī)已成為挖取門(mén)羅幣等數(shù)字貨幣的主要利用對(duì)象。360企業(yè)安全技術(shù)團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn)一種新型的“挖礦”病毒,該病毒在兩個(gè)月內(nèi)瘋狂傳播,相關(guān)黑客非法“挖礦”獲利近百萬(wàn)元。
據(jù)媒體報(bào)道,根據(jù)Adguard的數(shù)據(jù)統(tǒng)計(jì),全球約有5億臺(tái)電腦曾被綁架“挖礦”。Symantec所發(fā)布的《2018互聯(lián)網(wǎng)安全威脅報(bào)告》指出,過(guò)去一年里,計(jì)算機(jī)端檢測(cè)到的“挖礦”惡意程序數(shù)量暴漲85倍。
“挖礦”病毒消耗計(jì)算及電力資源
在去中心的區(qū)塊鏈?zhǔn)澜缰校幸粋€(gè)交易的基本邏輯:一個(gè)節(jié)點(diǎn)負(fù)責(zé)根據(jù)交易信息構(gòu)造區(qū)塊數(shù)據(jù),其他節(jié)點(diǎn)“復(fù)制”區(qū)塊數(shù)據(jù)。這一能修改區(qū)塊數(shù)據(jù)的資格,就是“記賬權(quán)”,獲得記賬權(quán)的節(jié)點(diǎn),可得到一定的虛擬數(shù)字貨幣作為獎(jiǎng)勵(lì)。
但要拿到“記賬權(quán)”,就得在計(jì)算機(jī)運(yùn)算能力的競(jìng)爭(zhēng)中勝出,率先完成“解題任務(wù)”。這一過(guò)程要消耗大量計(jì)算機(jī)CPU、GPU資源和電力資源,被通俗地稱為“挖礦”。
“挖礦”已儼然成為一個(gè)能源密集型行業(yè)。靠一臺(tái)電腦單打獨(dú)斗,實(shí)在形單影只,若能利用別人的電腦、集團(tuán)作戰(zhàn),豈不是勝算更高?
《騰訊安全2018區(qū)塊鏈安全報(bào)告》指出,“挖礦”病毒已發(fā)展成為2018年傳播最廣的網(wǎng)絡(luò)病毒,由于“挖礦”病毒的控制者可以直接通過(guò)出售挖到的數(shù)字虛擬貨幣牟利,“挖礦”病毒的影響力空前高漲。
“它和勒索病毒一起,兩者的影響面已全面超過(guò)其他惡意軟件,個(gè)人電腦和企業(yè)用戶,均成為勒索病毒和‘挖礦’木馬病毒的受害者。”騰訊電腦管家高級(jí)安全專家李鐵軍告訴科技日?qǐng)?bào)記者。
對(duì)個(gè)人電腦用戶來(lái)說(shuō),“挖礦”木馬病毒通常有兩大攻擊手段:一是感染個(gè)人電腦,二是“棲身”于網(wǎng)頁(yè)中,一旦有用戶訪問(wèn),就能進(jìn)入用戶電腦?!叭肭址椒ǜ俏寤ò碎T(mén)?!崩铊F軍說(shuō),有的是利用個(gè)人電腦存在的安全漏洞,實(shí)現(xiàn)遠(yuǎn)程入侵后植入“挖礦”木馬病毒,也有通過(guò)假冒游戲外掛、破解軟件的方式,欺騙用戶關(guān)閉殺毒軟件后運(yùn)行木馬病毒;還有的是通過(guò)發(fā)送文檔、郵件、網(wǎng)址,欺騙受害者打開(kāi)查看?!耙?yàn)殡娔X系統(tǒng)存在漏洞,就很容易中招。”他說(shuō)。
采取預(yù)防措施可降低被攻擊可能
《騰訊安全2018區(qū)塊鏈安全報(bào)告》指出,進(jìn)入2018年,電腦端“挖礦”木馬病毒以前所未有的速度增長(zhǎng),僅上半年爆出的“挖礦”木馬病毒事件就有45起,比2017年整年爆出的“挖礦”木馬病毒事件都要多。
就在前不久,山東省濰坊市公安局破獲了一起特大非法控制計(jì)算機(jī)信息系統(tǒng)案。在該案件中,嫌疑人利用木馬程序非法控制他人計(jì)算機(jī)信息系統(tǒng)進(jìn)行“挖礦”牟利,非法控制389萬(wàn)臺(tái)電腦,并在其中100余萬(wàn)臺(tái)電腦主機(jī)靜默安裝“挖礦”程序,2015年以來(lái)共挖取各類虛擬貨幣2600余萬(wàn)枚,非法獲利達(dá)1500萬(wàn)元。
辦案民警表示,被植入這種虛擬貨幣的“挖礦”程序進(jìn)行“挖礦”后,用戶電腦主機(jī)會(huì)長(zhǎng)期處在高負(fù)荷運(yùn)轉(zhuǎn)狀態(tài),顯卡、主板和內(nèi)存很可能提前報(bào)廢。
也有安全團(tuán)隊(duì)提醒,當(dāng)受害者電腦運(yùn)行“挖礦”病毒時(shí),計(jì)算機(jī)CPU、GPU資源占用量會(huì)上升,電腦因此會(huì)變慢,如果是筆記本電腦,會(huì)更容易察覺(jué)到異常:比如電腦發(fā)燙、風(fēng)扇轉(zhuǎn)速增加,電腦噪聲增加。
不過(guò),還有一些木馬病毒表現(xiàn)得更為“狡猾”。
李鐵軍介紹,騰訊御見(jiàn)威脅情報(bào)中心觀察到,有相當(dāng)一部分“挖礦”木馬病毒設(shè)有對(duì)抗或欺騙機(jī)制,部分“挖礦”木馬病毒還會(huì)相當(dāng)克制,比如不會(huì)在用戶正常使用電腦時(shí)占用較多的資源“挖礦”,但當(dāng)用戶電腦處于不使用狀態(tài)時(shí)(比如黑屏),就全速“挖礦”;而當(dāng)用戶查看系統(tǒng)進(jìn)程占用情況時(shí),病毒立刻收手?!澳壳皞€(gè)人電腦配置都較高,只要不是過(guò)分占用系統(tǒng)資源,一般用戶都相對(duì)難以察覺(jué)?!崩铊F軍說(shuō),用戶如果發(fā)現(xiàn)電腦中了“挖礦”木馬病毒,通常都來(lái)自殺毒軟件的報(bào)警。
李鐵軍給出了一些實(shí)操性很強(qiáng)的預(yù)防措施:盡量不下載游戲外掛、軟件破解補(bǔ)丁等工具;使用安全軟件做防御;當(dāng)一個(gè)網(wǎng)站要求用戶關(guān)閉殺毒軟件再運(yùn)行某個(gè)工具時(shí),應(yīng)提高警惕;及時(shí)修復(fù)操作系統(tǒng)安全漏洞,減少被攻擊的可能。