警惕“加密劫持”:你的电脑正在为黑客免费打工
加密货币挖矿是一项高能耗、高成本的业务。为了降低成本,黑客们将目光投向了“借用”他人的计算资源——即加密劫持(Crypto-jacking)。
什么是加密劫持?
简而言之,就是黑客通过恶意软件远程感染他人的计算机、服务器甚至手机,利用受害者的设备进行加密货币挖矿。
为什么该行为愈演愈烈?
- 高额回报与低门槛:尽管近期行情波动,但加密货币的价值依然诱人。黑客只需从网上获取现成的恶意软件即可发起攻击,且操作难度远低于盗取数据或勒索软件。
- 受害者代价高昂:据研究显示,黑客每挖出价值 1 美元的加密货币,受害者平均需要承担 53 美元的计算费用(如电费、设备损耗及云服务账单)。
- 无孔不入的入侵手段:
- 自动扫描:黑客利用网络爬虫机器人扫描具有弱口令或未更新安全补丁的设备。
- 云服务入侵:企业服务器因其高算力、持续运行的特性成为重点目标,一旦被攻破,恶意软件往往能在整个网络内迅速蔓延。
- 凭证泄露:黑客通过 GitHub 等平台查找不慎泄露的登录凭证,或利用“密码喷洒”技术暴力破解。
- 个人终端沦陷:随着适合个人设备挖矿的币种(如门罗币)兴起,个人电脑和手机也成为了重灾区。恶意脚本常伪装在电子邮件附件、免费应用或网页广告中。
现状与对策
- 技术进化:现在的加密劫持脚本多采用“无文件”(fileless)代码,极其隐蔽,难以通过常规杀毒软件发现。
- 防御手段:科技巨头(如 Google、Microsoft)和安全厂商正在部署基于 AI 的检测系统,通过监控处理负载、数据流量和异常电力消耗来识别并清理恶意代码。
结论:只要加密货币市场依然有利可图,这种针对计算资源的“数字吸血”行为就不会停止。对于个人和企业而言,加强系统补丁更新、设置强密码以及警惕可疑链接,是目前最基础的防御措施。