调查动机
在一段时间里,比特币等电子货币如过山车般的行情吸引了不少投资者,其中就包括专门用计算机运算获取比特币的“矿工”。不过,除了正常的“挖矿”,也有些不法分子盯上了这个领域,设计出种种木马程序,其危害不容小觑。
近日,360互联 安全中心发布了《2017年中国手机安全状况 告》,其中提到,与PC平台一样,各类木马程序也是Android平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升影响,曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃。
挖矿木马攻击用户服务器
《2017年中国手机安全状况 告》称,挖矿,是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似,因而得名。手机挖矿木马,就是在用户不知情的情况下,利用其手机的计算能力为攻击者获取电子加密货币的应用程序。
牛晨是北京外国语大学计算机专业的大三学生,2017年11月,他第一次遭遇了挖矿木马。
牛晨说,他上 查了一些资料,但没有发现特别好的解决办法,因为自己服务器上并没有重要的文件,所以就直接重装了系统。
除了普通用户,一些互联 公司也遇到过类似情况,除了重装系统,似乎也没有更好的办法。
张伟就职于山东省济南市一家 络公司。2018年3月17日,张伟和同事发现,公司的服务器运行十分缓慢。同事打开任务管理器查看正在进行的任务后发现,存在一个名称为“mining”(挖矿)的任务,他们通过这一名称确定其为挖矿木马。
“我们公司的服务器地址在香港,服务器上的数据在其他地方都有备份,所以当时就选择了直接清理掉服务器上的所有东西之后重装系统,然后再重新搭环境部署项目,一共花了将近两个小时。”张伟说。
张伟认为,在区块链大势之下,挖矿木马十分常见。
不少 页被植入木马程序
欧格是南京大学计算机专业的博士,今年1月14日,他在登录一家视频 站时收到了电脑上安装的杀毒软件以及安全防护系统的提示。
欧格称,安全防护系统可以发挥实时检测异常和威胁、主动隔离、弹窗 警等作用,出于好奇,他点开了详情页,这才发现木马程序是用来挖矿的。
欧格对此开始进一步研究,原来是这家视频 站的 页广告上被挂了挖矿木马,有人在页面资源中混入了用于挖矿的木马脚本。
“这个木马的攻击方式和结构并不特殊,重点在于它所做的事情是‘挖矿’。这种木马的存在已经有些年头了,挖币潮过去后可能仍将存在。”欧格说。
除了视频 站,也有 友反映称,在浏览某漫画 站时也遭遇了挖矿木马的侵扰。
印亮随即在微博上联系了该漫画 站官方微博账 ,不久便收到了工作人员的回复,工作人员称自家 站被攻击了,在接到用户反馈后安排技术人员排查处理,已经恢复。
挖矿木马不仅钟情于 页,还存在于一些软件中。
2016年,不少用户反映一个影音软件被植入挖矿木马,窃取用户算力。
陈申是这款影音软件的用户之一,对于2016年9月的经历,他至今仍记忆犹新。
挖矿木马侵害用户权益
“有一些人进入矿池挖矿,为了使自己的分成更多,就需要占用更多的设备,就这样在其他人不知情的情况下盗用别人的资源,是一种损人利己的行为,而且也涉嫌违反相关法律。”李蒙说。
李蒙常常会自我调侃,“挖了一天矿挣了8.64元,用电12度,我还有挖下去的必要吗”?
据李蒙介绍,挖矿造成的电费以及设备的损耗相当大,而将挖矿木马植入到其他人的设备中则可以有效减少“矿工”的成本,这对很多人来说颇具吸引力。
在某 络公司工作的高严认为,挖矿木马猖獗的原因不仅仅在于“矿工”,有一些 站或者软件开发商为了牟利,主动开发挖矿木马或者和相关组织合作,在自己的产品上捆绑木马,盗用用户的算力进行挖矿,从而进一步为自己牟利。
(应采访对象要求,文中受访者均为化名)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!