937      人物

比特幣火爆引來黑客瘋狂攻擊 上百萬計算機感染病毒變挖礦機

據殺毒軟件業者卡巴斯基收集的遙測資料最新分析報告指出，2017年1~9月，加密數位貨幣遭采礦惡意軟件感染的計算機已超過165萬部；以目前的增加速度，預計到2017年底將有超過230萬部計算機受到感染。

據外媒報導，2013年當比特幣開始持續受到主流媒體的關注時，僅有20.5萬部計算機遭受感染，接下來幾年即使加密數字貨幣市值衰退，受感染計算機的數量仍不斷攀升。

到了2016年，由於萎縮的市場又開始持續發展，由於加密數字貨幣的價值屢創新高，采礦惡意軟件的攻擊也達到空前高峰，受感染計算機達180萬部。這種逐年顯著增加的態勢非常值得關注。

運用加密數字貨幣采礦惡意軟件的網絡攻擊者，是透過巨大的殭屍網絡在計算機擁有者不知情的情況下控製計算機，在後台執行采礦軟件，除了計算機效能下滑之外，計算機的擁有者很難察覺計算機已受惡意軟件控製。

報告指出，當有人希望以不引人注意的方式，出售非法獲得的加密數字貨幣時，隱私就成為關鍵，因此網絡攻擊者選擇Monero與Zcash這兩種允許用戶進行匿名交易的加密數字貨幣。

研究人員指出，加密數字貨幣網絡罪犯的目的很明確就是為了金錢。區塊鏈追蹤公司的一份報告揭露，加密數字貨幣網絡犯罪的方式不僅存在於采礦惡意軟件，透過網絡釣魚詐騙進行部署的攻擊方式也不在少數，僅僅在以太幣相關的這類攻擊事件上，2017年6~8月的不法淨所得就超過1.25億美元。

還有一種備受關注的加密數字貨幣采礦惡意軟件，其攻擊方式是感染執行Linux操作係統，且無密碼保護的連網服務器，再透過受感染的服務器，攻擊在同一網絡上的其他計算機，目的是要將所有被感染的Linux計算機變成加密數字貨幣采礦機。

目前無適當安全防範的Linux服務器約有3萬部，不過由於采礦耗用相當多計算機資源，因此不易保持隱密，安全研究人員表示，過濾並阻絕計算機的異常通訊內容，有助於降低計算機被感染、接管的機會。由於這類惡意軟件的結構是公開的，網絡安全研究人員有機會找出控製感染與擴散的解決之道。

另一種獨特的惡意軟件於2013年被發現，其攻擊方式則是感染執行Windows計算機，再運用受感染計算機的中央處理器(CPU)與圖形處理器(GPU)進行比特幣采礦，主要受害者為歐洲的機構，惡意軟件是透過波蘭的一個檔案分享服務散播，因此攻擊大多集中在波蘭。由於此惡意軟件是以Python為基礎開發的，因此有機會感染執行OSX或Linux OS的計算機。

最後更新：2017-10-08 06:15:57

  上一篇： 比特幣的另一麵：洗錢、販毒、走私用它來交易

  下一篇： 巨大投資泡沫“比特幣”徹底停擺，不光有泡沫，還助勢暗網洗錢