亚州精品国产一线永久_久久久久亚洲精品男人的天堂_亚洲无码国产一区二区_中文字幕亚洲无线码高清

挖礦木馬程序猖獗背后:有服務提供商是“幫兇”

發(fā)布時間:2018-05-02

在一段時間里,比特幣等電子貨幣如過山車般的行情吸引了不少投資者,其中就包括專門用計算機運算獲取比特幣的“礦工”。不過,除了正常的“挖礦”,也有些不法分子盯上了這個領域,設計出種種木馬程序,其危害不容小覷。

近日,360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年中國手機安全狀況報告》,其中提到,與PC平臺一樣,各類木馬程序也是Android平臺的重要信息安全隱患。受近期比特幣等電子貨幣價格快速飆升影響,曾在2014年短暫爆發(fā)過的Android平臺挖礦木馬再度死灰復燃。

挖礦木馬究竟以怎樣的形式存在?又會產(chǎn)生哪些危害?《法制日報》記者對此進行了調(diào)查。

挖礦木馬攻擊用戶服務器

《2017年中國手機安全狀況報告》稱,挖礦,是獲取比特幣等電子加密貨幣的勘探方式的昵稱。由于其工作原理與開采礦物十分相似,因而得名。手機挖礦木馬,就是在用戶不知情的情況下,利用其手機的計算能力為攻擊者獲取電子加密貨幣的應用程序。

牛晨是北京外國語大學計算機專業(yè)的大三學生,2017年11月,他第一次遭遇了挖礦木馬。

“當時,一家云服務商給我發(fā)通知,說我的服務器可能被木馬攻擊了。我登上云服務器后,發(fā)現(xiàn)服務器CPU利用率為100%,很顯然屬于異常情況,就進去看了一下進程,發(fā)現(xiàn)了挖礦木馬?!迸3繉τ浾咧v述了事情的經(jīng)過。

牛晨說,他上網(wǎng)查了一些資料,但沒有發(fā)現(xiàn)特別好的解決辦法,因為自己服務器上并沒有重要的文件,所以就直接重裝了系統(tǒng)。

除了普通用戶,一些互聯(lián)網(wǎng)公司也遇到過類似情況,除了重裝系統(tǒng),似乎也沒有更好的辦法。

張偉就職于山東省濟南市一家網(wǎng)絡公司。2018年3月17日,張偉和同事發(fā)現(xiàn),公司的服務器運行十分緩慢。同事打開任務管理器查看正在進行的任務后發(fā)現(xiàn),存在一個名稱為“mining”(挖礦)的任務,他們通過這一名稱確定其為挖礦木馬。

“我們公司的服務器地址在香港,服務器上的數(shù)據(jù)在其他地方都有備份,所以當時就選擇了直接清理掉服務器上的所有東西之后重裝系統(tǒng),然后再重新搭環(huán)境部署項目,一共花了將近兩個小時?!睆垈フf。

張偉認為,在區(qū)塊鏈大勢之下,挖礦木馬十分常見。

“這是我們公司的電腦第一次被黑,我自己的電腦比較注重安全,所以很久沒有遇到過病毒木馬。平常少上亂七八糟的網(wǎng)站、少用來路不明的外存設備、不要亂下載或打開來路不明的軟件就行?!睆垈Α斗ㄖ迫請蟆酚浾哒f。

不少網(wǎng)頁被植入木馬程序

歐格是南京大學計算機專業(yè)的博士,今年1月14日,他在登錄一家視頻網(wǎng)站時收到了電腦上安裝的殺毒軟件以及安全防護系統(tǒng)的提示。

歐格稱,安全防護系統(tǒng)可以發(fā)揮實時檢測異常和威脅、主動隔離、彈窗報警等作用,出于好奇,他點開了詳情頁,這才發(fā)現(xiàn)木馬程序是用來挖礦的。

歐格對此開始進一步研究,原來是這家視頻網(wǎng)站的網(wǎng)頁廣告上被掛了挖礦木馬,有人在頁面資源中混入了用于挖礦的木馬腳本。

“這個木馬的攻擊方式和結(jié)構(gòu)并不特殊,重點在于它所做的事情是‘挖礦’。這種木馬的存在已經(jīng)有些年頭了,挖幣潮過去后可能仍將存在?!睔W格說。

除了視頻網(wǎng)站,也有網(wǎng)友反映稱,在瀏覽某漫畫網(wǎng)站時也遭遇了挖礦木馬的侵擾。

印亮是一名在微博上小有名氣的數(shù)碼博主,記者與印亮取得聯(lián)系后了解到這樣一件事:2月21日,一名粉絲對印亮說,他在挖礦的時候意外發(fā)現(xiàn)了挖礦木馬。剛開始,他以為是礦池被植入了挖礦木馬,但是覺得邏輯不通。印亮認為一個礦池中不可能被植入挖礦木馬,如果想以此途徑牟利,與其用這種方式,不如直接用客戶端盜取更為有效。

直到次日,這名粉絲才查明木馬的來源,他回憶起自己在曾經(jīng)點開過一家漫畫網(wǎng)站,經(jīng)過反復確認,最后得出的結(jié)論為,上述漫畫網(wǎng)站的主頁被植入了挖礦木馬,因為只要一點開網(wǎng)站主頁,系統(tǒng)就會立刻提示發(fā)現(xiàn)威脅。

印亮隨即在微博上聯(lián)系了該漫畫網(wǎng)站官方微博賬號,不久便收到了工作人員的回復,工作人員稱自家網(wǎng)站被攻擊了,在接到用戶反饋后安排技術人員排查處理,已經(jīng)恢復。

挖礦木馬不僅鐘情于網(wǎng)頁,還存在于一些軟件中。

2016年,不少用戶反映一個影音軟件被植入挖礦木馬,竊取用戶算力。

陳申是這款影音軟件的用戶之一,對于2016年9月的經(jīng)歷,他至今仍記憶猶新。

陳申向記者回憶,那是他第一次接觸挖礦木馬,此前對于這一事物并無多少了解。當時,他的電腦里莫名其妙地出現(xiàn)了一個2GB的文件,每次刪掉之后還是會自動生成。后來,他看到許多網(wǎng)友稱可能是使用這個影音應用引起的,他就將其卸載了,之后那個文件真的就不再自動生成。

“那個文件的名字很長,很像是用一串哈希值(是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字指紋的方法——記者注)命名的,因為后來看到有文章說可能是那個播放器的問題,我卸載之后的確能夠順利刪除,所以我判斷那是挖礦用的?!标惿暾f。

挖礦木馬侵害用戶權益

在北京某網(wǎng)絡公司工作的李蒙是加密電子貨幣愛好者,她告訴《法制日報》記者,使用挖礦木馬盜取其他用戶的終端算力是一件很不道德的事情。

“有一些人進入礦池挖礦,為了使自己的分成更多,就需要占用更多的設備,就這樣在其他人不知情的情況下盜用別人的資源,是一種損人利己的行為,而且也涉嫌違反相關法律?!崩蠲烧f。

李蒙常常會自我調(diào)侃,“挖了一天礦掙了8.64元,用電12度,我還有挖下去的必要嗎”?

據(jù)李蒙介紹,挖礦造成的電費以及設備的損耗相當大,而將挖礦木馬植入到其他人的設備中則可以有效減少“礦工”的成本,這對很多人來說頗具吸引力。

在某網(wǎng)絡公司工作的高嚴認為,挖礦木馬猖獗的原因不僅僅在于“礦工”,有一些網(wǎng)站或者軟件開發(fā)商為了牟利,主動開發(fā)挖礦木馬或者和相關組織合作,在自己的產(chǎn)品上捆綁木馬,盜用用戶的算力進行挖礦,從而進一步為自己牟利。

“互聯(lián)網(wǎng)行業(yè)中許多網(wǎng)站面臨同質(zhì)化競爭,也有很多應用的生存難以為繼,缺乏新的盈利模式,因此只能出此下策,通過掛馬的方式賺一些‘外快’維持運營。”高嚴從事軟件開發(fā)行業(yè)多年,他對《法制日報》記者說,如今行業(yè)內(nèi)部有些服務提供商本身也是挖礦木馬泛濫現(xiàn)象的“幫兇”。

“挖礦木馬數(shù)量大、范圍廣,想要根除并不容易。”高嚴對記者說。(來源:法制日報)


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注