日本曝出史上最大數(shù)字貨幣被盜案 但對于它來說5.3億只是小數(shù)目

日前，央視財經(jīng)頻道曝出一樁日本數(shù)字貨幣被盜案，1月26日，日本一家大型數(shù)字貨幣交易平臺coincheck系統(tǒng)遭遇黑客攻擊，價值580億日元，約5.3億美元的數(shù)字貨幣“新經(jīng)幣”被盜，就被盜金額來看，這是目前史上已知最大規(guī)模的數(shù)字貨幣被盜案件。

近來，基于區(qū)塊鏈技術(shù)的數(shù)字貨幣大熱，隨著交易價格不斷走高，黑客們也將目光瞄準(zhǔn)了數(shù)字貨幣這塊蛋糕。此次日本數(shù)字貨幣被盜是因系統(tǒng)被黑客攻擊，但這種風(fēng)險高的“一錘子買賣”畢竟只是個例，通過挖礦木馬獲取數(shù)字貨幣才是黑客們的慣用手法，而且給人們帶來的損失遠(yuǎn)不止5.3億。

根據(jù)360發(fā)布的國內(nèi)首份區(qū)塊鏈安全報告《2017年挖礦木馬報告》顯示，2017年挖礦木馬攻擊事件數(shù)量呈爆發(fā)式增長，近一年的數(shù)量遠(yuǎn)超過去4年數(shù)量總和，挖礦木馬這個隱匿在計算機角落的“寄生蟲”開始進(jìn)入公眾視線。

圖一：2013年-2017年國內(nèi)披露的挖礦木馬攻擊事件

“寄生蟲”的兩種吸血方式：僵尸網(wǎng)絡(luò)與網(wǎng)頁挖礦

比特幣等數(shù)字貨幣是依據(jù)特定算法通過大量運算所得，完成如此大量運算的工具就是挖礦機程序，而不法分子在用戶不知情的情況下，將挖礦機程序植入用戶計算機以獲取利益，這類挖礦機程序就是挖礦木馬。

在360發(fā)布的《挖礦木馬研究報告》中，為大家詳細(xì)介紹了挖礦木馬的前世今生：數(shù)字貨幣的發(fā)行直接導(dǎo)致了挖礦木馬的出現(xiàn)，挖礦木馬的斂財方式主要依靠挖礦木馬僵尸網(wǎng)絡(luò)和網(wǎng)頁挖礦腳本兩種。

黑客通過入侵其他計算機植入惡意程序，并通過該程序繼續(xù)入侵更多計算機，從而建立起龐大的計算機僵尸網(wǎng)絡(luò)，而黑客在入侵計算機的同時植入挖礦木馬，之后利用被入侵的計算機繼續(xù)向其他計算機植入挖礦木馬，從而構(gòu)建的僵尸網(wǎng)絡(luò)就是挖礦木馬僵尸網(wǎng)絡(luò)。

2017年出現(xiàn)了“Bondnet”，“Adylkuzz”，“隱匿者”等多個大規(guī)模挖礦木馬僵尸網(wǎng)絡(luò)，其中“隱匿者”僵尸網(wǎng)絡(luò)，就是憑借“永恒之藍(lán)”工具在2017年4月底爆發(fā)式增長?！坝篮阒{(lán)”憑借攻擊無需載體、目標(biāo)廣的絕對優(yōu)勢，成為2017年挖礦木馬僵尸網(wǎng)絡(luò)的標(biāo)配。

圖二：挖礦木馬僵尸網(wǎng)絡(luò)配置“永恒之藍(lán)”模塊情況

在網(wǎng)頁中植入挖礦腳本，利用瀏覽該網(wǎng)頁的用戶計算機資源挖礦獲利是挖礦木馬的另一種斂財方式。據(jù)報告統(tǒng)計，網(wǎng)頁挖礦多以視頻網(wǎng)站、資源集散地以及色情網(wǎng)站為掩護(hù)，利用這類網(wǎng)頁的高瀏覽量和高CPU使用率，明修棧道暗度陳倉。

針對挖礦木馬兩種斂財方式 360安全專家支招防范

相比與勒索軟件、黑客攻擊系統(tǒng)等這樣明目張膽的“強盜”，挖礦木馬如同陰暗角落里會吸血的寄生蟲，令人難以察覺。針對僵尸網(wǎng)絡(luò)和網(wǎng)頁挖礦這兩種不同的斂財方式，360安全專家分別支招進(jìn)行防范。

1.防范挖礦木馬僵尸網(wǎng)絡(luò)：挖礦木馬僵尸網(wǎng)絡(luò)的目標(biāo)是服務(wù)器，作為服務(wù)器管理員，應(yīng)避免使用弱口令，有效防范僵尸程序發(fā)起的弱口令爆破；及時為操作系統(tǒng)和相關(guān)服務(wù)打補丁，避免挖礦木馬僵尸網(wǎng)絡(luò)利用“永恒之藍(lán)”漏洞利用武器進(jìn)行傳播攻擊；還應(yīng)定期維護(hù)服務(wù)器，從CPU使用率、執(zhí)行任務(wù)可疑項等方面檢查持續(xù)駐留的挖礦木馬。

2.防范網(wǎng)頁挖礦腳本：需要注意瀏覽網(wǎng)頁時的CPU使用率，如果用戶在瀏覽網(wǎng)頁時發(fā)現(xiàn)計算機CPU使用率飆升且大部分CPU使用來自于瀏覽器，那么網(wǎng)頁中可能嵌入挖礦腳本。另外，建議用戶使用360安全衛(wèi)士，避免訪問被安全軟件標(biāo)注為高風(fēng)險的惡意網(wǎng)站，減少挖礦木馬的攻擊。

2017年挖礦木馬的大規(guī)模爆發(fā)，讓這個隱于角落的“寄生蟲”逐步走向臺前，隨著數(shù)字貨幣的交易價格繼續(xù)升高，防范挖礦木馬已成為重中之重，需要用戶和服務(wù)器管理員提高安全防范意識，而阻止挖礦木馬的興起，更需要各家安全廠商、殺毒軟件嚴(yán)陣以待，才能及時保護(hù)用戶計算機安全以及財產(chǎn)安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。