百萬臺(tái)電腦被非法“挖礦” 防攻擊其實(shí)“很簡(jiǎn)單”區(qū)塊鏈
據(jù)法制網(wǎng)稱,經(jīng)查,大連昇平網(wǎng)絡(luò)科技有限公司研發(fā)挖礦監(jiān)控軟件、集成挖礦程序后,通過發(fā)展下線代理,非法控制了全國(guó)389余萬臺(tái)電腦主機(jī)做廣告增值收益,在100多萬臺(tái)電腦主機(jī)靜默安裝挖礦程序。
近期,濰坊市公安局網(wǎng)安支隊(duì)會(huì)同青州市公安局在公安部、省公安廳指導(dǎo)下,在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)協(xié)助下,按照公安部和省公安廳“凈網(wǎng)2018專項(xiàng)行動(dòng)”部署要求,成功破獲部督“1.03”特大非法控制計(jì)算機(jī)信息系統(tǒng)案,目前抓獲犯罪嫌疑人20名,取保候?qū)?1名,批捕9名。
盜挖虛擬貨幣變現(xiàn)全國(guó)少見
據(jù)法制網(wǎng)稱,經(jīng)查,大連昇平網(wǎng)絡(luò)科技有限公司研發(fā)挖礦監(jiān)控軟件、集成挖礦程序后,通過發(fā)展下線代理,非法控制了全國(guó)389余萬臺(tái)電腦主機(jī)做廣告增值收益,在100多萬臺(tái)電腦主機(jī)靜默安裝挖礦程序。2年期間共挖取DGB幣(“極特幣”)、DCR幣(“德賽幣”)、SC(“云產(chǎn)幣”)幣2600余萬枚,共非法獲利1500余萬元。
雖然非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪屢見不鮮,但是數(shù)量達(dá)到如此之巨,而且通過植入靜默挖礦程序這種新型手段,進(jìn)行虛擬貨幣變現(xiàn),這在全國(guó)是比較少見的。
“挖礦”賺錢者趨之若鶩
自去年比特幣價(jià)格一度突破2萬美元后,區(qū)塊鏈一夜之間從一個(gè)小眾的代名詞變成了一個(gè)連出租車司機(jī)都能和你聊兩句的新興行業(yè)。
比特幣價(jià)格暴漲,賺錢的不僅僅是二級(jí)市場(chǎng)的投資者,各大礦機(jī)制造商和礦場(chǎng)主才是利潤(rùn)最大獲得者。
比特大陸是世界上最大的挖礦硬件生產(chǎn)商和礦業(yè)開采商之一,2017年,比特大陸銷售額達(dá)到23億美元,凈利潤(rùn)15億美元,估值數(shù)十億美元。比特大陸的財(cái)務(wù)數(shù)據(jù)非常驚艷,2017年收入是2016年收入的8倍多,2017年凈利潤(rùn)是2016年凈利潤(rùn)的15倍。這讓比特大陸成為國(guó)內(nèi)僅次于海思的第二大芯片設(shè)計(jì)公司。
不僅專業(yè)礦機(jī)可以挖礦,普通的電腦也可以進(jìn)行挖礦,去年就有犯罪分子利用很多人喜歡在星巴克連接WiFi的習(xí)慣,在用戶電腦中偷偷運(yùn)行挖礦程序,挖取門羅幣。正因有利可圖,同時(shí)大部分用戶沒有安全使用電腦的良好習(xí)慣,因此才被不法分子“盯上”。
就在不久前的7月4日,溫州甌海警方先后奔赴8省13市地區(qū)集中收網(wǎng),抓獲犯罪嫌疑人12人,扣押涉案電腦15臺(tái)、手機(jī)17部,查獲涉案服務(wù)器20余臺(tái),繳獲門羅幣、永旺幣等數(shù)字貨幣1000余枚,全鏈條打擊了網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈。
加密貨幣有三大網(wǎng)絡(luò)安全威脅
根據(jù)今年1月騰訊發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》顯示,“勒索”、“盜竊”及“非法挖礦”已經(jīng)成為數(shù)字加密貨幣三大網(wǎng)絡(luò)安全威脅。報(bào)告指出,進(jìn)入2017年,由數(shù)字加密貨幣引發(fā)的互聯(lián)網(wǎng)安全問題頻頻爆發(fā),不法分子看中數(shù)字加密貨幣的匿名性,使用勒索、盜竊、非法挖礦等手段獲取了大量不義之財(cái)。
除了利用勒索病毒高調(diào)斂財(cái),不法黑客還通過挖礦木馬“悶聲發(fā)大財(cái)”。由于這種病毒的非破壞性和隱蔽性,即使用戶電腦中毒也不會(huì)像勒索病毒一樣即時(shí)感知到。挖礦木馬只會(huì)潛伏在用戶的電腦中,定時(shí)啟動(dòng)挖礦程序進(jìn)行計(jì)算,大量消耗用戶電腦資源,導(dǎo)致用戶電腦性能變低,運(yùn)行速度變慢,使用壽命變短等等。
去年12月底,騰訊電腦管家就曾捕獲一款名為tlMiner的HSR幣挖礦木馬,該木馬隱藏在游戲“絕地求生”的輔助程序中,在玩家不知情的情況下,啟動(dòng)挖礦木馬專門挖取HSR幣。從植入到大范圍傳播,僅僅2天就有近20萬臺(tái)機(jī)器受到該挖礦木馬影響。
隨著數(shù)字加密貨幣價(jià)格持續(xù)上漲、挖取難度不斷增大、數(shù)字加密貨幣數(shù)量越來越少,2018年由數(shù)字加密貨幣而起的犯罪活動(dòng)很可能呈現(xiàn)高發(fā)態(tài)勢(shì)。
今年3月,湖北某醫(yī)院內(nèi)網(wǎng)遭到挖礦病毒瘋狂攻擊,導(dǎo)致該醫(yī)院大量的自助掛號(hào)、繳費(fèi)、報(bào)告查詢打印等設(shè)備無法正常工作,由于這些終端為自助設(shè)備,只提供特定的功能,安全性沒有得到重視,系統(tǒng)中沒有安裝防病毒產(chǎn)品,系統(tǒng)補(bǔ)丁沒有及時(shí)更新,同時(shí)該醫(yī)院中各個(gè)科室的網(wǎng)段沒有很好的隔離,導(dǎo)致了挖礦病毒集中爆發(fā)。
2018年5月,青海某能源企業(yè)內(nèi)網(wǎng)遭到挖礦病毒瘋狂攻擊,該企業(yè)內(nèi)網(wǎng)環(huán)境中的設(shè)備主要分成兩部分,一部分是真實(shí)的物理設(shè)備,另一部分是虛擬出來的云終端。真實(shí)物理設(shè)備與云終端設(shè)備因?yàn)闆]有及時(shí)安裝漏洞補(bǔ)丁,導(dǎo)致病毒在整個(gè)網(wǎng)絡(luò)中爆發(fā),嚴(yán)重影響用戶正常工作。
今年5月,北京某能源企業(yè)內(nèi)網(wǎng)遭到挖礦病毒瘋狂攻擊,該企業(yè)計(jì)算機(jī)設(shè)備類型眾多,且操作系統(tǒng)版本也各不相同。企業(yè)總部雖然無法訪問外網(wǎng),但是分公司內(nèi)外網(wǎng)混用,沒有進(jìn)行隔離,導(dǎo)致分公司中毒后病毒迅速傳播到公司總部的網(wǎng)絡(luò)中,公司總部病毒集中爆發(fā),一些沒安裝殺軟的機(jī)器被植入病毒,又繼續(xù)攻擊其它機(jī)器。
挖礦病毒攻擊事件頻發(fā),暴露出大部分企業(yè)網(wǎng)絡(luò)安全防御極度不完善,企業(yè)基層安全防范意識(shí)不足,一旦被病毒攻擊,將帶來不同程度的損失,不僅僅是企業(yè),對(duì)于普通用戶來說,也要針對(duì)挖礦病毒攻擊,采取防御措施,在使用電腦過程中要養(yǎng)成良好習(xí)慣。例如及時(shí)更新系統(tǒng)補(bǔ)丁,防止攻擊者通過漏洞入侵系統(tǒng)。使用復(fù)雜密碼,安裝殺毒軟件,保持監(jiān)控開啟,及時(shí)更新病毒庫(kù),及時(shí)備份數(shù)據(jù)庫(kù)。不打開可疑的郵件附件,不點(diǎn)擊郵件中的可疑鏈接等等,都可以避免被各種病毒感染從而帶來財(cái)產(chǎn)損失。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
