物聯(lián)網(wǎng)設(shè)備遭攻擊 黑客發(fā)動(dòng)挖礦型網(wǎng)絡(luò)攻擊挖掘虛擬貨幣

 　　2016年10月，網(wǎng)絡(luò)罪犯通過攻擊互聯(lián)網(wǎng)交換機(jī)的電腦從而關(guān)閉了部分網(wǎng)絡(luò)。他們使用的武器是安全性極低的網(wǎng)絡(luò)攝像機(jī)和其他互聯(lián)網(wǎng)連接的小工具，統(tǒng)稱為“物聯(lián)網(wǎng)”。這次攻擊在試圖訪問索尼PS網(wǎng)絡(luò)、Twitter、GitHub和Spotify網(wǎng)站的人們中造成了輕微的恐慌，但它對(duì)互聯(lián)網(wǎng)使用或被劫持的設(shè)備具有些許長期影響。不到兩年，安全專家們對(duì)一種新的、可能更邪惡的物聯(lián)網(wǎng)攻擊敲響了警鐘，這種攻擊會(huì)“cryptojacks“智能設(shè)備，即挖礦型網(wǎng)絡(luò)襲擊，暗中竊取用戶計(jì)算機(jī)的計(jì)算能力來幫助網(wǎng)絡(luò)罪犯挖掘數(shù)字貨幣。

之所以被叫做Cryptocurrencies，是因?yàn)樗鼈兪褂妹艽a學(xué)來確保交易和挖掘新的虛擬硬幣，這種行為會(huì)在計(jì)算機(jī)加載“cryptomining“軟件執(zhí)行復(fù)雜的數(shù)學(xué)計(jì)算時(shí)發(fā)生。計(jì)算本身沒有任何實(shí)際意義，但是計(jì)算機(jī)越快完成計(jì)算，他們所賺到的電子貨幣就越多。Cryptojacking(“虛擬貨幣“和“hiJacking“一詞的混搭)在任何時(shí)候都可能發(fā)生，只要有人未經(jīng)其他人允許使用其聯(lián)網(wǎng)設(shè)備進(jìn)行以太幣，門羅幣或者其他虛擬貨幣的挖掘就構(gòu)成Cryptojacking。(比特幣價(jià)值更高，但是這種著名的加密虛擬貨幣更有可能是使用倉庫大小的服務(wù)器來進(jìn)行挖掘，而不是被竊取的單個(gè)處理設(shè)備)

網(wǎng)絡(luò)罪犯竊取了這一權(quán)力，將包含cryptomining代碼的惡意軟件偷偷放到個(gè)人電腦、智能手機(jī)和其他連接互聯(lián)網(wǎng)的設(shè)備上，一旦被感染，就會(huì)轉(zhuǎn)移這些設(shè)備的一些處理器的能力來解決上述計(jì)算。另一種類型的cryptojacking攻擊發(fā)生在互聯(lián)網(wǎng)用戶被誘騙到包含惡意代碼的訪問網(wǎng)站的時(shí)候，在用戶訪問網(wǎng)站的過程中，這些網(wǎng)站會(huì)惡意獲取他們?cè)O(shè)備的部分處理能力，所以為了吸引人們留下來，這些網(wǎng)站往往提供免費(fèi)的色情或盜版內(nèi)容。受害者通常不知道他們的設(shè)備已經(jīng)被強(qiáng)行占用，盡管他們可能會(huì)想知道為什么他們的電量會(huì)用的這么快。

密歇根州立大學(xué)的計(jì)算機(jī)科學(xué)與工程教授Richard·Enbody表示：“鶴嘴最硬的金礦人賺的錢最多。“在cryptomining中，鶴嘴就是算法。它所執(zhí)行的計(jì)算越復(fù)雜，它所使用的處理能力和資源就越多，它賺的錢也就越多。

網(wǎng)絡(luò)安全公司LMG安全的首席執(zhí)行官Sherri Davidoff在最近的cryptojacking網(wǎng)絡(luò)研討會(huì)上表示，目前最新的趨勢是犯罪分子使用惡意cryptomining軟件感染家電和其他互聯(lián)網(wǎng)連接設(shè)備 。Davidoff說：“這些設(shè)備中許多都沒有受到監(jiān)控，而且非常容易受到利用弱密碼和未修補(bǔ)漏洞的攻擊。她補(bǔ)充說，幾乎每一個(gè)LMG目前正在調(diào)查的案件都是因?yàn)閏ryptomining軟件，而且還有犯罪分子安裝在受害者電腦的其他一些惡意軟件。

為了測試很多物聯(lián)網(wǎng)設(shè)備是否容易被劫持的處理器制造虛擬貨幣，Davidoff和她的同事在他們的實(shí)驗(yàn)室中侵入了一個(gè)網(wǎng)絡(luò)攝像頭，并安裝了cryptomining軟件。經(jīng)過一天的計(jì)算，相機(jī)成功地產(chǎn)生了約三美分的價(jià)值Monero，這不完全算是礦脈，但這些隨著時(shí)間累積，特別是如果一個(gè)攻擊者接管了數(shù)以千計(jì)的網(wǎng)絡(luò)攝像頭，并運(yùn)行了一段時(shí)間的軟件的話，挖掘出來的價(jià)值還是非?？捎^的，Davidoff說。安全攝像頭是攻擊的主要目標(biāo)，因?yàn)樗鼈冞B接到大多數(shù)都是不安全的公共網(wǎng)絡(luò)，而且它們的漏洞是相當(dāng)通用的，相同的惡意軟件可以被用來感染許多不同的品牌。在某些情況下，這些設(shè)備都不允許用戶更改其默認(rèn)安全密碼。

密歇根州立大學(xué)計(jì)算機(jī)科學(xué)與工程系的博士生 Pranshu Bajpai表示：“對(duì)于有經(jīng)濟(jì)動(dòng)機(jī)的犯罪分子來說，對(duì)大量保護(hù)不足的設(shè)備發(fā)動(dòng)挖礦型網(wǎng)絡(luò)攻擊可能會(huì)帶來豐厚的利潤。可以說，獲得(一個(gè))物聯(lián)網(wǎng)設(shè)備的最初立足點(diǎn)相對(duì)電腦或電話來說要相對(duì)更容易，因?yàn)殡娔X和電話通常有更好的保護(hù)。”鑒于許多物聯(lián)網(wǎng)設(shè)備缺乏更新的防病毒軟件或入侵檢測系統(tǒng)，惡意軟件更有可能保持長時(shí)間不被發(fā)現(xiàn)。

除了降低電池壽命，挖礦型網(wǎng)絡(luò)攻擊還可能會(huì)造成設(shè)備處理器超負(fù)荷運(yùn)行或燒壞。LMG調(diào)查過一個(gè)極端的例子，一位客戶的雇員要求一臺(tái)計(jì)算能力非常強(qiáng)大的計(jì)算機(jī)，這個(gè)員工表面在工作，但在幾個(gè)月之后客戶卻被通知計(jì)算機(jī)起火了。幾周后，客戶發(fā)現(xiàn)原來是該員工一直在使用他的新工作計(jì)算機(jī)挖掘虛擬貨幣。大多數(shù)挖掘虛擬貨幣的人和黑客都會(huì)避免他們的機(jī)器或他們劫持的機(jī)器超負(fù)荷運(yùn)行，以免喪失一棵數(shù)字搖錢樹。但盡管如此，挖礦型網(wǎng)絡(luò)攻擊就算不會(huì)銷毀設(shè)備，它也會(huì)大大減慢設(shè)備的速度。

并非所有遠(yuǎn)程挖礦行為都是在狡猾或惡意的目的下進(jìn)行的。在2月，生活方式(lifestyle)雜志沙龍利用這種做法來幫助彌補(bǔ)在讀者使用廣告攔截軟件時(shí)失去的廣告收入。沙龍開始要求在線讀者幫助支持出版物財(cái)務(wù)，關(guān)閉廣告攔截軟件，或允許沙龍?jiān)谟脩糸喿x的過程中借用用戶的設(shè)備進(jìn)行門羅幣挖掘。澳大利亞聯(lián)合國兒童基金會(huì)鼓勵(lì)人們將計(jì)算機(jī)的處理能力捐給慈善機(jī)構(gòu)進(jìn)行數(shù)字籌款。然而，挖礦型網(wǎng)絡(luò)攻擊卻越來越被認(rèn)為是一種犯罪。本月早些時(shí)候，日本法院判處一名男子入獄一年，罪名是非法使用受害者計(jì)算機(jī)進(jìn)行挖礦，獲取價(jià)值45美元的門羅幣。

Bajpai說，人們可以主要依靠保持操作系統(tǒng)和軟件更新保護(hù)他們的設(shè)備，他們還可以在其網(wǎng)頁瀏覽器中安裝名為“Extensions”的程序，這會(huì)阻止惡意挖掘軟件。消費(fèi)者通常必須依賴于那些制造互聯(lián)網(wǎng)路由器、網(wǎng)絡(luò)攝像機(jī)和其他連接設(shè)備的公司，以保持該技術(shù)的安全和最新版本。如果這些公司不在他們的產(chǎn)品使用安全軟件，并且經(jīng)常更新它來對(duì)抗惡意軟件的話，物聯(lián)網(wǎng)未來的道路可能不會(huì)那么通順，況且預(yù)計(jì)到2025年，物聯(lián)網(wǎng)設(shè)備將從今年的大約230億臺(tái)設(shè)備增長到超過750億臺(tái)。

本文來源前瞻網(wǎng)，轉(zhuǎn)載請(qǐng)注明來源?。▓D片來源互聯(lián)網(wǎng)，版權(quán)歸原作者所有）