日本曝出史上最大數(shù)字貨幣被盜案 但對(duì)于它來(lái)說(shuō)5.3億只是小數(shù)目

日前，央視財(cái)經(jīng)頻道曝出一樁日本數(shù)字貨幣被盜案，1月26日，日本一家大型數(shù)字貨幣交易平臺(tái)coincheck系統(tǒng)遭遇黑客攻擊，價(jià)值580億日元，約5.3億美元的數(shù)字貨幣“新經(jīng)幣”被盜，就被盜金額來(lái)看，這是目前史上已知最大規(guī)模的數(shù)字貨幣被盜案件。

近來(lái)，基于區(qū)塊鏈技術(shù)的數(shù)字貨幣大熱，隨著交易價(jià)格不斷走高，黑客們也將目光瞄準(zhǔn)了數(shù)字貨幣這塊蛋糕。此次日本數(shù)字貨幣被盜是因系統(tǒng)被黑客攻擊，但這種風(fēng)險(xiǎn)高的“一錘子買(mǎi)賣”畢竟只是個(gè)例，通過(guò)挖礦木馬獲取數(shù)字貨幣才是黑客們的慣用手法，而且給人們帶來(lái)的損失遠(yuǎn)不止5.3億。

根據(jù)360發(fā)布的國(guó)內(nèi)首份區(qū)塊鏈安全報(bào)告《2017年挖礦木馬報(bào)告》顯示，2017年挖礦木馬攻擊事件數(shù)量呈爆發(fā)式增長(zhǎng)，近一年的數(shù)量遠(yuǎn)超過(guò)去4年數(shù)量總和，挖礦木馬這個(gè)隱匿在計(jì)算機(jī)角落的“寄生蟲(chóng)”開(kāi)始進(jìn)入公眾視線。

圖一：2013年-2017年國(guó)內(nèi)披露的挖礦木馬攻擊事件

“寄生蟲(chóng)”的兩種吸血方式：僵尸網(wǎng)絡(luò)與網(wǎng)頁(yè)挖礦

比特幣等數(shù)字貨幣是依據(jù)特定算法通過(guò)大量運(yùn)算所得，完成如此大量運(yùn)算的工具就是挖礦機(jī)程序，而不法分子在用戶不知情的情況下，將挖礦機(jī)程序植入用戶計(jì)算機(jī)以獲取利益，這類挖礦機(jī)程序就是挖礦木馬。

在360發(fā)布的《挖礦木馬研究報(bào)告》中，為大家詳細(xì)介紹了挖礦木馬的前世今生：數(shù)字貨幣的發(fā)行直接導(dǎo)致了挖礦木馬的出現(xiàn)，挖礦木馬的斂財(cái)方式主要依靠挖礦木馬僵尸網(wǎng)絡(luò)和網(wǎng)頁(yè)挖礦腳本兩種。

黑客通過(guò)入侵其他計(jì)算機(jī)植入惡意程序，并通過(guò)該程序繼續(xù)入侵更多計(jì)算機(jī)，從而建立起龐大的計(jì)算機(jī)僵尸網(wǎng)絡(luò)，而黑客在入侵計(jì)算機(jī)的同時(shí)植入挖礦木馬，之后利用被入侵的計(jì)算機(jī)繼續(xù)向其他計(jì)算機(jī)植入挖礦木馬，從而構(gòu)建的僵尸網(wǎng)絡(luò)就是挖礦木馬僵尸網(wǎng)絡(luò)。

2017年出現(xiàn)了“Bondnet”，“Adylkuzz”，“隱匿者”等多個(gè)大規(guī)模挖礦木馬僵尸網(wǎng)絡(luò)，其中“隱匿者”僵尸網(wǎng)絡(luò)，就是憑借“永恒之藍(lán)”工具在2017年4月底爆發(fā)式增長(zhǎng)?！坝篮阒{(lán)”憑借攻擊無(wú)需載體、目標(biāo)廣的絕對(duì)優(yōu)勢(shì)，成為2017年挖礦木馬僵尸網(wǎng)絡(luò)的標(biāo)配。

圖二：挖礦木馬僵尸網(wǎng)絡(luò)配置“永恒之藍(lán)”模塊情況

在網(wǎng)頁(yè)中植入挖礦腳本，利用瀏覽該網(wǎng)頁(yè)的用戶計(jì)算機(jī)資源挖礦獲利是挖礦木馬的另一種斂財(cái)方式。據(jù)報(bào)告統(tǒng)計(jì)，網(wǎng)頁(yè)挖礦多以視頻網(wǎng)站、資源集散地以及色情網(wǎng)站為掩護(hù)，利用這類網(wǎng)頁(yè)的高瀏覽量和高CPU使用率，明修棧道暗度陳倉(cāng)。

針對(duì)挖礦木馬兩種斂財(cái)方式 360安全專家支招防范

相比與勒索軟件、黑客攻擊系統(tǒng)等這樣明目張膽的“強(qiáng)盜”，挖礦木馬如同陰暗角落里會(huì)吸血的寄生蟲(chóng)，令人難以察覺(jué)。針對(duì)僵尸網(wǎng)絡(luò)和網(wǎng)頁(yè)挖礦這兩種不同的斂財(cái)方式，360安全專家分別支招進(jìn)行防范。

1.防范挖礦木馬僵尸網(wǎng)絡(luò)：挖礦木馬僵尸網(wǎng)絡(luò)的目標(biāo)是服務(wù)器，作為服務(wù)器管理員，應(yīng)避免使用弱口令，有效防范僵尸程序發(fā)起的弱口令爆破；及時(shí)為操作系統(tǒng)和相關(guān)服務(wù)打補(bǔ)丁，避免挖礦木馬僵尸網(wǎng)絡(luò)利用“永恒之藍(lán)”漏洞利用武器進(jìn)行傳播攻擊；還應(yīng)定期維護(hù)服務(wù)器，從CPU使用率、執(zhí)行任務(wù)可疑項(xiàng)等方面檢查持續(xù)駐留的挖礦木馬。

2.防范網(wǎng)頁(yè)挖礦腳本：需要注意瀏覽網(wǎng)頁(yè)時(shí)的CPU使用率，如果用戶在瀏覽網(wǎng)頁(yè)時(shí)發(fā)現(xiàn)計(jì)算機(jī)CPU使用率飆升且大部分CPU使用來(lái)自于瀏覽器，那么網(wǎng)頁(yè)中可能嵌入挖礦腳本。另外，建議用戶使用360安全衛(wèi)士，避免訪問(wèn)被安全軟件標(biāo)注為高風(fēng)險(xiǎn)的惡意網(wǎng)站，減少挖礦木馬的攻擊。

2017年挖礦木馬的大規(guī)模爆發(fā)，讓這個(gè)隱于角落的“寄生蟲(chóng)”逐步走向臺(tái)前，隨著數(shù)字貨幣的交易價(jià)格繼續(xù)升高，防范挖礦木馬已成為重中之重，需要用戶和服務(wù)器管理員提高安全防范意識(shí)，而阻止挖礦木馬的興起，更需要各家安全廠商、殺毒軟件嚴(yán)陣以待，才能及時(shí)保護(hù)用戶計(jì)算機(jī)安全以及財(cái)產(chǎn)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。