“挖矿”恶意攻击事件频次增加,成网络安全主要“黑手”

9月3日,工信部发布《网络安全威胁态势分析与工作综述》,该综述提出,2018年第二季度,网络安全威胁态势呈现以下几点:第一,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二,工业互联网平台和智能设备成为网络威胁的重要目标。第三,非法“挖矿”严重威胁互联网网络安全。

近日,在国内趋严的监管之下,数字货币本已如履薄冰,此次工信部发布的文件,更是让矿圈一直以来存在问题再次被摊在”阳光”下。据悉,继去年多起僵尸网络、大规模网页被植入挖矿木马的事件之后,挖矿木马攻击在2018年上半年仍有较大波动,高峰、低谷交替出现。

“挖矿”成网络安全主要“黑手”

1.盗用云主机“挖矿”

腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多。

2.利用木马病毒控制“矿机”

北京知道创宇信息技术有限公司监测发现,僵尸网络扩展的重要目的之一就是“争夺矿机”。

据腾讯安全发布的《2017年度互联网安全报告》指出,在2017年,由数字加密货币引发的互联网安全问题频频爆发,不法分子看中数字加密货币的匿名性,使用非法挖矿等手段获取大量不义之财。

今年第二季度,全行业共处置了网络安全威胁约1144万个,多家互联网企业和网络安全企业分析认为,非法“挖矿”所导致的网络安全问题非常严重。

肉鸡电脑沦为“挖矿”赚钱工具

黑客在用户不知情的情况下,通过木马或者病毒感染并控制个人电脑,从而使其变成“矿机”,进行“偷挖”行为。

有消息称,从2015年至今年年初,大连一公司非法控制389万台电脑 帮人挖矿 两年非法获利1500余万元。

大连这家公司利用的就是在游戏外挂中暗藏木马程序,这种利用木马控制范围非常广,专挑高端游戏主机到任何电脑,甚至到手机。通过控制大量的电脑,形成一个僵尸网络,挖矿效率得到提升,并且不存在任何成本。

早前,360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,“非法”挖矿获利近百万元人民币。

随着虚拟货币价格上涨,想要投资虚拟货币挖矿,比以前可难多了。除了要购买矿机以外,还需要合适的场地还要有专人看管和维护,最重要的是合适的电价。

“矿工”越来越多,“矿”却越来越难挖,算力几近饱和,所以保不齐会有人动了歪心思。不法分子认为“非法”挖矿省事、省心、省钱,还能大赚一笔,何乐而不为呢?但是,通过非法的手段控制他人电脑进行挖矿,从而导致网络拥堵、信息遭到泄露、资源过度消耗,本身就属于违法行为。

“挖矿”还单纯吗?

从上述事件表明,其实“非法”挖矿就是指通过木马、病毒等恶意控制他人电脑,用违法的手段来实现挖矿的目的。

在我国,挖矿依然在灰色地带游走,此次工信部发布的所谓“非法”挖矿,也只是针对利用木马、病毒进行挖矿的行为,强调“非法”挖矿给网络安全带来的危害。

所以,挖矿算是一种怎样的行为呢?从目前环境来看,还是难以定义。此外,公众对于挖矿的认知还不够,整体来说此类事件还是属于小众行为,对社会还没有太大的影响和危害。但是,通过“非法”挖矿获利,属于违法行为,其给网络安全带来的危害不得不重视。

对于这几起网络安全事件的分析,其实不难发现,对于用户个人而言,不点击乱七八糟的网站,因为一旦点击访问,电脑将会被占用大量资源“帮助”不法分子挖掘虚拟货币,同时也要保持安全软件的开启状态,及时拦截危险网页的恶意行为。平时不下载非法软件、经常更换高强度的密码,最重要的是要提高自身的安全意识,才能规避网络带来的危害。

最后,工信部方面也会提出下一步的工作重点,尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等相关政策。完善网络安全相关的制度和体系,加强互联网安全的解决方案和实践的推广及应用。

本文经NOW168.Com自动排版过滤系统处理!


免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考;文章版权归原作者所有!本站作为信息内容发布平台,页面展示内容的目的在于传播更多信息;本站不提供金融投资服务,阁下应知本站所提供的内容不能做为操作依据。投资者应谨防ICO、变相ICO!市场有风险,投资需谨慎!如本文内容影响到您的合法权益(含文章中内容、图片等),请及时联系本站,我们会及时删除处理。


为您推荐