挖礦木馬程序猖獗背后:有服務(wù)提供商是“幫兇”
發(fā)布時(shí)間:2018-05-02在一段時(shí)間里,比特幣等電子貨幣如過(guò)山車般的行情吸引了不少投資者,其中就包括專門用計(jì)算機(jī)運(yùn)算獲取比特幣的“礦工”,。不過(guò),,除了正常的“挖礦”,也有些不法分子盯上了這個(gè)領(lǐng)域,設(shè)計(jì)出種種木馬程序,其危害不容小覷。
近日,,360互聯(lián)網(wǎng)安全中心發(fā)布了《2017年中國(guó)手機(jī)安全狀況報(bào)告》,其中提到,,與PC平臺(tái)一樣,,各類木馬程序也是Android平臺(tái)的重要信息安全隱患。受近期比特幣等電子貨幣價(jià)格快速飆升影響,,曾在2014年短暫爆發(fā)過(guò)的Android平臺(tái)挖礦木馬再度死灰復(fù)燃,。
挖礦木馬究竟以怎樣的形式存在?又會(huì)產(chǎn)生哪些危害,?《法制日?qǐng)?bào)》記者對(duì)此進(jìn)行了調(diào)查,。
挖礦木馬攻擊用戶服務(wù)器
《2017年中國(guó)手機(jī)安全狀況報(bào)告》稱,挖礦,,是獲取比特幣等電子加密貨幣的勘探方式的昵稱,。由于其工作原理與開(kāi)采礦物十分相似,因而得名,。手機(jī)挖礦木馬,,就是在用戶不知情的情況下,利用其手機(jī)的計(jì)算能力為攻擊者獲取電子加密貨幣的應(yīng)用程序。
牛晨是北京外國(guó)語(yǔ)大學(xué)計(jì)算機(jī)專業(yè)的大三學(xué)生,,2017年11月,,他第一次遭遇了挖礦木馬。
“當(dāng)時(shí),,一家云服務(wù)商給我發(fā)通知,,說(shuō)我的服務(wù)器可能被木馬攻擊了。我登上云服務(wù)器后,,發(fā)現(xiàn)服務(wù)器CPU利用率為100%,,很顯然屬于異常情況,就進(jìn)去看了一下進(jìn)程,,發(fā)現(xiàn)了挖礦木馬,。”牛晨對(duì)記者講述了事情的經(jīng)過(guò),。
牛晨說(shuō),,他上網(wǎng)查了一些資料,但沒(méi)有發(fā)現(xiàn)特別好的解決辦法,,因?yàn)樽约悍?wù)器上并沒(méi)有重要的文件,,所以就直接重裝了系統(tǒng)。
除了普通用戶,,一些互聯(lián)網(wǎng)公司也遇到過(guò)類似情況,,除了重裝系統(tǒng),似乎也沒(méi)有更好的辦法,。
張偉就職于山東省濟(jì)南市一家網(wǎng)絡(luò)公司。2018年3月17日,,張偉和同事發(fā)現(xiàn),,公司的服務(wù)器運(yùn)行十分緩慢。同事打開(kāi)任務(wù)管理器查看正在進(jìn)行的任務(wù)后發(fā)現(xiàn),,存在一個(gè)名稱為“mining”(挖礦)的任務(wù),,他們通過(guò)這一名稱確定其為挖礦木馬。
“我們公司的服務(wù)器地址在香港,,服務(wù)器上的數(shù)據(jù)在其他地方都有備份,,所以當(dāng)時(shí)就選擇了直接清理掉服務(wù)器上的所有東西之后重裝系統(tǒng),然后再重新搭環(huán)境部署項(xiàng)目,,一共花了將近兩個(gè)小時(shí),。”張偉說(shuō),。
張偉認(rèn)為,,在區(qū)塊鏈大勢(shì)之下,挖礦木馬十分常見(jiàn)。
“這是我們公司的電腦第一次被黑,,我自己的電腦比較注重安全,,所以很久沒(méi)有遇到過(guò)病毒木馬。平常少上亂七八糟的網(wǎng)站,、少用來(lái)路不明的外存設(shè)備,、不要亂下載或打開(kāi)來(lái)路不明的軟件就行?!睆垈?duì)《法制日?qǐng)?bào)》記者說(shuō),。
不少網(wǎng)頁(yè)被植入木馬程序
歐格是南京大學(xué)計(jì)算機(jī)專業(yè)的博士,今年1月14日,,他在登錄一家視頻網(wǎng)站時(shí)收到了電腦上安裝的殺毒軟件以及安全防護(hù)系統(tǒng)的提示,。
歐格稱,安全防護(hù)系統(tǒng)可以發(fā)揮實(shí)時(shí)檢測(cè)異常和威脅,、主動(dòng)隔離,、彈窗報(bào)警等作用,出于好奇,,他點(diǎn)開(kāi)了詳情頁(yè),,這才發(fā)現(xiàn)木馬程序是用來(lái)挖礦的。
歐格對(duì)此開(kāi)始進(jìn)一步研究,,原來(lái)是這家視頻網(wǎng)站的網(wǎng)頁(yè)廣告上被掛了挖礦木馬,,有人在頁(yè)面資源中混入了用于挖礦的木馬腳本。
“這個(gè)木馬的攻擊方式和結(jié)構(gòu)并不特殊,,重點(diǎn)在于它所做的事情是‘挖礦’,。這種木馬的存在已經(jīng)有些年頭了,挖幣潮過(guò)去后可能仍將存在,?!睔W格說(shuō)。
除了視頻網(wǎng)站,,也有網(wǎng)友反映稱,,在瀏覽某漫畫(huà)網(wǎng)站時(shí)也遭遇了挖礦木馬的侵?jǐn)_。
印亮是一名在微博上小有名氣的數(shù)碼博主,,記者與印亮取得聯(lián)系后了解到這樣一件事:2月21日,,一名粉絲對(duì)印亮說(shuō),他在挖礦的時(shí)候意外發(fā)現(xiàn)了挖礦木馬,。剛開(kāi)始,,他以為是礦池被植入了挖礦木馬,但是覺(jué)得邏輯不通,。印亮認(rèn)為一個(gè)礦池中不可能被植入挖礦木馬,,如果想以此途徑牟利,,與其用這種方式,不如直接用客戶端盜取更為有效,。
直到次日,,這名粉絲才查明木馬的來(lái)源,他回憶起自己在曾經(jīng)點(diǎn)開(kāi)過(guò)一家漫畫(huà)網(wǎng)站,,經(jīng)過(guò)反復(fù)確認(rèn),,最后得出的結(jié)論為,上述漫畫(huà)網(wǎng)站的主頁(yè)被植入了挖礦木馬,,因?yàn)橹灰稽c(diǎn)開(kāi)網(wǎng)站主頁(yè),,系統(tǒng)就會(huì)立刻提示發(fā)現(xiàn)威脅。
印亮隨即在微博上聯(lián)系了該漫畫(huà)網(wǎng)站官方微博賬號(hào),,不久便收到了工作人員的回復(fù),,工作人員稱自家網(wǎng)站被攻擊了,在接到用戶反饋后安排技術(shù)人員排查處理,,已經(jīng)恢復(fù),。
挖礦木馬不僅鐘情于網(wǎng)頁(yè),還存在于一些軟件中,。
2016年,,不少用戶反映一個(gè)影音軟件被植入挖礦木馬,竊取用戶算力,。
陳申是這款影音軟件的用戶之一,,對(duì)于2016年9月的經(jīng)歷,他至今仍記憶猶新,。
陳申向記者回憶,,那是他第一次接觸挖礦木馬,此前對(duì)于這一事物并無(wú)多少了解,。當(dāng)時(shí),,他的電腦里莫名其妙地出現(xiàn)了一個(gè)2GB的文件,每次刪掉之后還是會(huì)自動(dòng)生成,。后來(lái),,他看到許多網(wǎng)友稱可能是使用這個(gè)影音應(yīng)用引起的,,他就將其卸載了,,之后那個(gè)文件真的就不再自動(dòng)生成。
“那個(gè)文件的名字很長(zhǎng),,很像是用一串哈希值(是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字指紋的方法——記者注)命名的,,因?yàn)楹髞?lái)看到有文章說(shuō)可能是那個(gè)播放器的問(wèn)題,我卸載之后的確能夠順利刪除,,所以我判斷那是挖礦用的,。”陳申說(shuō)。
挖礦木馬侵害用戶權(quán)益
在北京某網(wǎng)絡(luò)公司工作的李蒙是加密電子貨幣愛(ài)好者,,她告訴《法制日?qǐng)?bào)》記者,,使用挖礦木馬盜取其他用戶的終端算力是一件很不道德的事情。
“有一些人進(jìn)入礦池挖礦,,為了使自己的分成更多,,就需要占用更多的設(shè)備,就這樣在其他人不知情的情況下盜用別人的資源,,是一種損人利己的行為,,而且也涉嫌違反相關(guān)法律?!崩蠲烧f(shuō),。
李蒙常常會(huì)自我調(diào)侃,“挖了一天礦掙了8.64元,,用電12度,,我還有挖下去的必要嗎”?
據(jù)李蒙介紹,,挖礦造成的電費(fèi)以及設(shè)備的損耗相當(dāng)大,,而將挖礦木馬植入到其他人的設(shè)備中則可以有效減少“礦工”的成本,這對(duì)很多人來(lái)說(shuō)頗具吸引力,。
在某網(wǎng)絡(luò)公司工作的高嚴(yán)認(rèn)為,,挖礦木馬猖獗的原因不僅僅在于“礦工”,有一些網(wǎng)站或者軟件開(kāi)發(fā)商為了牟利,,主動(dòng)開(kāi)發(fā)挖礦木馬或者和相關(guān)組織合作,,在自己的產(chǎn)品上捆綁木馬,盜用用戶的算力進(jìn)行挖礦,,從而進(jìn)一步為自己牟利,。
“互聯(lián)網(wǎng)行業(yè)中許多網(wǎng)站面臨同質(zhì)化競(jìng)爭(zhēng),也有很多應(yīng)用的生存難以為繼,,缺乏新的盈利模式,,因此只能出此下策,通過(guò)掛馬的方式賺一些‘外快’維持運(yùn)營(yíng),?!备邍?yán)從事軟件開(kāi)發(fā)行業(yè)多年,他對(duì)《法制日?qǐng)?bào)》記者說(shuō),,如今行業(yè)內(nèi)部有些服務(wù)提供商本身也是挖礦木馬泛濫現(xiàn)象的“幫兇”,。
“挖礦木馬數(shù)量大、范圍廣,,想要根除并不容易,?!备邍?yán)對(duì)記者說(shuō)。(來(lái)源:法制日?qǐng)?bào))
