摘要:一名叫胡玉洋的程序員在一篇文章中記錄了自己的經(jīng)歷,“我買了臺(tái)服務(wù)器做了個(gè)小網(wǎng)站玩,今天訪問了一下,加載巨慢,一看服務(wù)器運(yùn)行情況,CPU飆到100%,按CPU消耗排序,排在第一的是一個(gè)名為‘imWBR1’的進(jìn)程,查了一下,是一個(gè)‘挖礦’木馬。”...
記者 杜 曉 見習(xí)生 史偉欣
2017年比特幣價(jià)值的飆升引起了無數(shù)人的瘋狂,“采礦”已經(jīng)成為一些人高度關(guān)注的行業(yè)。計(jì)算機(jī)教程、手機(jī)軟件、“采礦機(jī)器采礦”。隨著“采礦”方法的增加,一些問題也隨之而來。
今年9月,工業(yè)和信息化部網(wǎng)站第二季度網(wǎng)絡(luò)安全威脅分析和工作總結(jié)指出,非法“采礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。許多互聯(lián)網(wǎng)公司和網(wǎng)絡(luò)安全企業(yè)認(rèn)為,非法“采礦”已成為一個(gè)嚴(yán)重的網(wǎng)絡(luò)安全問題。
“挖礦”木馬攻擊電腦木馬攻擊電腦
東北石油大學(xué)的王帥在業(yè)余時(shí)間研究了“采礦”和虛擬貨幣。據(jù)他介紹,一些“礦工”在“采礦”時(shí)需要以高性能的計(jì)算能力換取虛擬貨幣。黑客利用這一特點(diǎn),利用非法手段竊取他人的計(jì)算機(jī)資源,將他人的計(jì)算機(jī)變成自己的“采礦機(jī)”。
王帥說:“‘挖掘’木馬的一種常見手段是攜帶網(wǎng)頁攻擊電腦。帶有‘挖掘’木馬的電腦不僅使用卡屏,導(dǎo)致高功耗,而且對硬件產(chǎn)生嚴(yán)重影響。”
一位名叫胡玉陽的程序員在一篇文章中記錄了自己的經(jīng)歷。“我買了一臺(tái)服務(wù)器,做了一個(gè)小網(wǎng)站。今天,我訪問了它。當(dāng)我看到服務(wù)器的運(yùn)行情況時(shí),CPU飆升到100%。根據(jù)CPU的消耗情況,第一個(gè)過程是一個(gè)名為“imWBR1”的過程。經(jīng)過檢查,它是一匹“采礦”木馬。”
根據(jù)胡玉陽的解釋,木馬利用Redis端口漏洞趁虛而入。
另一位挖掘門羅幣木馬的百度貼吧網(wǎng)友說:“中毒的原因尚不清楚。因?yàn)榧依餂]有這樣的情況,我回到學(xué)校,發(fā)現(xiàn)一個(gè)多月前沒有。我以為整個(gè)網(wǎng)絡(luò)都有木馬,只能在個(gè)人電腦上預(yù)防。”這位網(wǎng)友認(rèn)為,這種木馬很難找到傳播來源,即使中毒,目前的殺毒軟件也很難完全殺毒。
據(jù)王帥介紹,用戶在瀏覽下載文件和程序時(shí),除了攻擊網(wǎng)頁外,還可能受到木馬程序的攻擊。
據(jù)了解,一款知名游戲的輔助程序曾被曝光含有“HSR硬幣挖掘”木馬程序,一天內(nèi)有20多萬臺(tái)電腦受傷。近日,騰訊御用威脅情報(bào)中心在5月份發(fā)現(xiàn)了“美人蝎”和“挖掘”木馬的新變種,即利用下載圖片加載惡意程序攻擊電腦,利用各種“挖掘機(jī)”挖掘硬幣。
“‘挖掘’木馬不同于一般勒索病毒,它在客戶不知情的情況下直接竊取計(jì)算機(jī)資源,使用別人的計(jì)算機(jī)‘挖掘’,其具體性能和危害是內(nèi)存比例高,損壞顯卡,但特點(diǎn)難以察覺,讓許多普通用戶無法輕易識(shí)別,甚至認(rèn)為計(jì)算機(jī)本身的硬件問題,所以不知不覺地成為接收器。”王帥說。
為了支撐電力而走險(xiǎn)
據(jù)王帥介紹,由于“礦”收入與“礦主”提供的計(jì)算能力成正比,很多“礦工”選擇購買“礦機(jī)”燒顯卡,以追求更高的效率,但燒顯卡首先需要處理昂貴的電費(fèi)問題。
在總結(jié)非法“挖掘”行為時(shí),“挖掘”領(lǐng)域的一家資深網(wǎng)站將“竊電”列為首要非法行為。
據(jù)了解,今年6月中旬,一家企業(yè)報(bào)告稱,5月份以來電力消耗量大幅增加。經(jīng)核實(shí),這是因?yàn)?8臺(tái)“礦機(jī)”和12臺(tái)“卡片機(jī)”被挖掘者盜用電力維護(hù)。為了節(jié)省“挖掘”成本,一個(gè)月內(nèi)瘋狂盜竊電力超過3萬度。
何彪(筆名)是一名來自安徽的“礦工”。他告訴記者,“‘采礦’主要是電力問題。當(dāng)電力問題得到解決時(shí),其他問題就消失了。計(jì)算機(jī)技術(shù)問題可以返回工廠進(jìn)行維護(hù)。”
“據(jù)我所知,處理電力的問題主要有兩種形式。一是有專門收集設(shè)備的代理,放入萬臺(tái)‘礦機(jī)’集中處理;二是利用當(dāng)?shù)仃P(guān)系偷電。”何彪說。
“如果所有的電費(fèi)都來自正常渠道,那就很難賺錢了。”何彪解釋說,設(shè)備代理所在地區(qū)一般都有更劃算的電力資源,如風(fēng)電或水電,電費(fèi)約為30美分。“礦主”與代理人簽訂協(xié)議,如每天約定1000臺(tái)“礦機(jī)”,每月支付托管費(fèi)和電費(fèi),但這樣的協(xié)議沒有保證。”何彪說。
對于電力盜竊的“挖掘”問題,一名家電廠員工告訴記者,“可能是內(nèi)外勾結(jié)。供電部門認(rèn)識(shí)的人,然后給一些好處費(fèi),每月給一點(diǎn)錢。即使偷電者被捕,供電部門的人也不會(huì)被提供。”
當(dāng)被問及為什么在“采礦”成本如此之高的前提下繼續(xù)關(guān)注時(shí),何彪回答說:“‘采礦’市場真的不是很好,計(jì)算電費(fèi)后利潤也不高。現(xiàn)在‘礦主’很苦,賺不到錢。然而,從區(qū)塊鏈的角度來看,應(yīng)用程序是有價(jià)值的。許多人認(rèn)為,區(qū)塊鏈和分散化的概念仍然是未來的趨勢。”
多年來,何彪對貨幣市場的前景也有不少擔(dān)憂。
“現(xiàn)在市場上有很多假貨幣,比如空氣貨幣和傳銷貨幣。掛在幾個(gè)網(wǎng)絡(luò)平臺(tái)上的貨幣并不完全正式。雖然這些平臺(tái)很有名,但畢竟沒有具體的規(guī)范。挖掘新手很容易被空氣貨幣和傳銷貨幣蒙蔽雙眼。空氣貨幣是指沒有實(shí)際用途和虛假空間的貨幣;傳銷貨幣是一種傳銷欺詐,缺乏實(shí)際效益,披著虛擬貨幣的外衣。”何彪說。
至于傳銷幣,何彪說:“所謂傳銷幣就是拉人頭。例如,我現(xiàn)在可以自己發(fā)行,然后提高貨幣價(jià)格,一波又一波的人進(jìn)來割韭菜,一層一層地收錢。網(wǎng)上說割韭菜不就是這樣嗎?一開始,貨幣價(jià)格上漲,10元的貨幣上漲到20元或30元。上漲后,你肯定不愿意賣掉它。然后它下跌了,跌到幾元甚至一元。前期投資10萬元,突然虧損89萬元。就像操縱股票一樣,貨幣價(jià)格也被操縱,現(xiàn)在很多人因?yàn)檫@枚貨幣而賠錢。”
何彪向記者表達(dá)了對貨幣市場未來發(fā)展的諸多擔(dān)憂,以及何去何從。“我個(gè)人覺得很亂。現(xiàn)在國家對這方面沒有具體的規(guī)定。我們不知道是保留還是取締。”。
