人工智能时代前沿技术社区

挖矿病毒风靡,黑产为何"盯上"虚拟货币?

由0和1组成的比特世界,看似规则清晰、简单有序,但实际上,只要是能够承载人性欲望的地方,就永远少不了正邪较量。日新月异的科技手段只是

作者: | 2018-08-02 22:25:48 | 来源:搜狐

由0和1组成的比特世界,看似规则清晰、简单有序,但实际上,只要是能够承载人性欲望的地方,就永远少不了正邪较量。日新月异的科技手段只是工具,正义者用其造福人类,邪恶者则用其谋取私利。

34_副本.jpg

有业内人士测算,中国“网络黑色产业链”(下称“网络黑产”)的从业人员已经超过150万人,他们专业化程度高,成组织运作,分布在国内及东南亚等海外地区。一般而言,网络黑产的上游是利用技术手段窃取用户信息、数据,或者操控用户电脑、手机的黑客,下游则是通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利的犯罪团伙。

在利益的驱使下,大数据、人工智能、区块链等前沿热门技术在正常产业还未成熟应用之时,就被网络黑产充分利用,使其非法牟利的手段和方式不断变形升级。

“从2017年至今,我们观察到一个明显的趋势:这两年围绕虚拟数字货币的病毒木马最为多见。挖矿病毒在2018年上半年尤其突出,这种情况跟这两年区块链经济火热有关,虚拟数字货币行情很好,变现相对容易,且具有匿名性,不方便警方追查。”亚信安全通用安全产品总经理童宁告诉《中国经济周刊》记者。

根据亚信安全发布的《2018年第一季度网络安全威胁报告》,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。“挖矿病毒具备非常好的隐蔽性,没有广告弹窗、也不会通过文件加密来勒索用户,被用户主动发现的几率很小,再加上挖矿病毒广泛存在于PC、移动设备中,所以会出现大量受害者。”童宁介绍说。

《2018年第一季度网络安全威胁报告》指出,挖矿病毒对于个人中毒者来说,会出现计算机运行缓慢、耗电量大增、死机、电脑寿命降低等后果;而对于企业来说,会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付。

腾讯电脑管家高级安全专家李铁军表示,表面上看,相比弹广告、锁首页、删文件勒索、窃取信息的木马病毒,挖矿木马的危害好像比较轻,因为它只是消耗用户电脑的资源,增加耗电量而已。而且现在的挖矿木马还特别“良心”,它只会占用用户系统资源的一部分,基本会控制在50%以下,还会随着用户的使用情况自动调整用量,达到让人不易察觉,从而长期挖矿的目的。

“但是,其中隐藏的风险是巨大的。因为一旦电脑被远程控制,也就意味着他人可以在用户的电脑上干任何事,比如获取用户数据、控制摄像头……更可怕的是,如果近400万台电脑组成的僵尸网络攻击某个网站,其基本上瞬间就会瘫痪。”李铁军介绍说。

童宁指出,虚拟货币在网络黑产的另一重要角色是作为地下交易的介质。在网络地下黑色市场的运行中,基于区块链技术的虚拟货币由于去中心化、可自由交易等特性,为网络黑产的交易提供了非常便捷的交易手段。

“为了增强交易的稳定性,现在很多虚拟货币的网络以及交易所开始重视网络安全。比如加强与网络安全公司的合作,向社会招募相应的漏洞挖掘者进行悬赏,悬赏金额从5000到1万美元不等。”童宁说。