杂谈地下黑客的匿名对抗一

比特币是勒索黑客的最爱。比特币的诞生为地下黑客提供了低成本匿名交易的第一道曙光，但比特币其实并不足够匿名，交易地址一旦关联到身份就可以被追踪，洗干净的成本增大很多。

门罗币是蠕虫挖矿的最爱，整个工程环节并不复杂，CPU 算力挖矿是门罗币成为“蠕虫挖矿最爱”的最大原因，其次才是其匿名性。这些特性导致门罗币恶意挖矿程序遍布在各类服务器、用户电脑上，甚至包括安卓手机上。

去年就火热的 Coinhive，为门罗币挖矿这种地下产业又打开了个潘多拉魔盒。只要在网页里嵌入 Coinhive 的挖矿 js 脚本，用户访问目标网页时，挖矿就会开始。

Coinhive 的创新真是天才，门罗币不火不行。但是这种创新其实是比不了广告这种商业模式的，这种创新本质上还是太反人类，谁愿意让自己的电脑 CPU 狂飙上去？

你不愿意没关系，地下黑客让你“愿意”，利益驱使的商家让你“愿意”，对于商家来说这又不违法。

这个潘多拉魔盒已经被打开了，这个领域的防御对抗会是个好机会。

地下黑客总是很聪明的，再比如 Let’s Encrypt 服务，免费提供 HTTPS 证书。这本意是好的，毕竟连 Google 这些巨头都说要逐渐干掉明文传输的 HTTP。你只要想想，那些给你上网时还弹个小窗口的劫持是多么的可恨，你就会喜欢上 HTTPS。

你喜欢，地下黑客也喜欢呀，用上了 HTTPS 意味着目标防御很难进行了，为什么？加密传输中间人解不开。木马用上这个技巧会隐蔽很多，对抗又得升级了。

潘多拉魔盒其实是多骨诺米牌，打开一个很快会打开下一个，过程足够刺激而远超所有人的想象，没有尽头。

先谈到这，有时间继续。

这样敲文字比我写“懒人在思考”要轻松多了...

我们拥有大量一线攻防对抗的经历，以后本圈内除了时不时分享相关技能干货外，还会分享这些思考，保持关注，顺祝节日快乐;-)

以上文字都来自“灰袍技能”付费圈子，由于整体图片分享太大没法分享，故特别贴一篇图文版在此...

9zdJzhm8oTLFMhzF4rFa2igJDnfoRGj8mV

-----------------