研究称：“挖矿劫持”超越勒索软件，成为首要安全威胁

反病毒技术领先者卡巴斯基实验室（Kaspersky Labs）在6月27日发布了一份网络安全报告。该报告指出，针对互联网用户的勒索软件数量明显下降，但是与此同时，挖矿劫持（cryptojacking）发生频率不断增长。

挖矿劫持是指在受害者不知情的前提下，使用受害者的计算设备来挖取数字货币。

卡巴斯基实验室的报告旨在回答如下问题，即如果勒索软件不再是加密货币的首要威胁，那么谁是最强竞争者？卡巴斯基称，挖矿劫持因其“谨慎而适度的牟利方式”，获得了人气。 不同于勒索软件一次性获取大笔赎金，利用挖矿为切入点的网络罪犯可以从不易察觉、稳定且持续的资金流中受益。

该报告对比了2017年3月-4月数据与2018年3月-4月数据，发现：统计的用户遭遇勒索软件的数量同比下降了30％，而挖矿劫持的数量同比增加了45％，研究中遭受挖矿劫持的互联网用户数量达到了约270万。

同样，McAfee Labs在本周发布的网络安全报告中也指出：与上一季度相比，2018年第一季度借助恶意软件实施挖矿劫持的比例上升了629％。

根据卡巴斯基实验室的报告，在检测到的所有网络威胁中，矿工的风险的从3％增加到4％，矿工使用风险检测工具的比例从5％上升到接近8％。

此外，该报告还指出，过去一年中“最受瞩目的勒索软件”是WannaCry和Badrabbit，这种新型勒索软件要求用户支付比特币，以换取解锁受感染的计算机。

挖矿劫持已波及世界各地。比如，今年6月，日本警方调查了一件采用恶意软件进行挖矿劫持的案件；今年5月，一款名为“势利”（snobbish）的新型挖矿劫持恶意软件在三天内感染了全球50万台计算机。