区块链竟成挖矿木马圣地？80亿美元可能只是“起步价”

原标题：区块链竟成挖矿木马圣地？80亿美元可能只是“起步价”

要说2018开年最火的话题，那一定非“区块链”莫属，与区块链息息相关的数字货币，自然也成为大家关注的对象。2017年5月，WannaCry勒索病毒通过索要比特币赎金的方式，在全球范围内敛财超过80亿美元。除了明目张胆的勒索，黑客还通过挖矿木马“闷声发大财”，而区块链在各个领域应用越来越广泛，则很有可能使其成为挖矿木马的狂欢之地。

要说2018开年最火的话题，那一定非“区块链”莫属，与区块链息息相关的数字货币，自然也成为大家关注的对象。2017年5月，WannaCry勒索病毒通过索要比特币赎金的方式，在全球范围内敛财超过80亿美元。除了明目张胆的勒索，黑客还通过挖矿木马“闷声发大财”，而区块链在各个领域应用越来越广泛，则很有可能使其成为挖矿木马的狂欢之地。

据360发布的《2017年挖矿木马报告》显示，2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长，已经超过2013-2016年四年的数量之和，造成的损失难以估量。由此可见，挖矿木马已成为不容忽视的网络安全威胁，未来如果借助大火的区块链来牟利，那么“80亿美元”可能只是裂变式增长的底数。

图：2013年-2017年国内披露的挖矿木马攻击事件

黑化的“挖矿工”：或挂在网页或变成“僵尸”

近几年，比特币成功后，许多基于区块链技术的数字货币纷纷问世，例如以太币、门罗币等。这类数字货币并非由特定的货币发行机构发行，而是依据特定算法通过大量运算所得。而完成如此大量运算的工具就是挖矿机程序。

挖矿机程序运用计算机强大的运算力进行大量运算，由此获取数字货币。由于硬件性能的限制，数字货币玩家需要大量计算机进行运算以获得一定数量的数字货币，因此，一些不法分子通过各种手段将挖矿机程序植入受害者的计算机中，利用受害者计算机的运算力进行挖矿，从而获取利益。这类在用户不知情的情况下植入用户计算机进行挖矿的挖矿机程序就是挖矿木马。

一般来说，挖矿木马有两种传播方式：一种是将挖矿脚本嵌在网页，另一种则是入侵其他智能设备，形成庞大的“僵尸网络”。

其中，网页挖矿脚本之所以如此活跃，主要是因为大部分挖矿脚本都来自于色情网站这一类特殊的站点，由于这类网站的高访问量导致挖矿脚本数量的持续升高。从报告中“各类网站植入挖矿脚本比例”数据不难看出，色情网站以近六成占比成为网页挖矿脚本入侵重灾区。

图二：各类网站植入挖矿脚本比例

而关于僵尸网络，报告中指出，早在WannaCry勒索病毒爆发之前，就有“隐匿者”等僵尸网络利用“永恒之蓝”进行传播，在2017年4月底爆发式增长。“永恒之蓝”因为攻击无需载体、目标广的绝对优势，成为本年度挖矿木马僵尸网络的标配。

应对挖矿木马敛财暗流 360安全专家支招防范

数字货币交易价格的走高，加上自身不易被察觉的特点，挖矿木马数量在近两年急剧增加，如同附骨之疽，成为威胁网络安全的另一大杀手，对此，该报告针对挖矿木马的两种传播方式分别支招防范。

1、抵御挖矿木马僵尸网络：主要攻击对象为服务器，由于报告中提到，一般规模庞大的僵尸网络都有着极强的弱口令爆破能力，因此服务器应当避免使用弱口令。同时，管理者应及时为操作系统和相关服务打补丁，避免僵尸网络利用漏洞攻击武器进行攻击，定期维护服务器，可以从CPU使用率、执行任务可疑项等方面检查持续驻留的挖矿木马。

2、防范网页挖矿脚本：一般只针对PC端，因此用户防范挖矿时，应关注浏览网页时的CPU使用率，如果计算机CPU使用率飙升且大部分来自于浏览器，那么网页很可能被嵌入挖矿脚本。此外，用户还可使用360安全浏览器，尽量减少访问被标为高危的网站，避免受到挖矿木马攻击；或开启360安全卫士等安全软件，及时查杀木马，保护电脑安全。

2017年是挖矿木马爆发的一年，而随着区块链技术的不断成熟，2018年可能是挖矿木马从隐匿的角落走向大众视野的一年。阻止挖矿木马的兴起是杀毒软件的重要责任，而防范挖矿木马的入侵是每一位服务器管理员、PC用户需要时刻注意的重点。防御挖矿木马，保护用户的计算机安全，任重而道远！