福布斯:恶意挖矿程式让这些黑客一年赚足1亿美元
巴比特
服务于区块链创新者
在线上犯罪领域,有一个刚刚诞生就开始爆发的行业,一名黑客可以挣到1亿美元。这包括了黑入人们的个人电脑和智能手机,在这些设备上安装勒索软件并强迫其进行门罗币(一种加密货币,由于其匿名性而深受那些作恶者的关注)挖矿。
思科的Talos团队详细揭示了这一问题的影响范围。根据Talos所述,犯罪分子对挖矿的热度越来越高,这种获利方式甚至赶上了他们最喜欢用的勒索软件。为什么会这样呢?有一部分原因可能是由于当前像门罗币这样的新型币种,价值大约在每枚275美元左右,在和比特币相比较下,它的挖矿算力要远远低于比特币。
上述的挖矿要依赖于计算机算力去解决一系列的数学难题;一旦他们解决了数学难题,代币就会被解锁。黑客所盗用的或侵占的个人电脑算力越大,他们挖到代币的速度就越快。
根据Talos的数据,一个普通的电脑一天能挖出大约0.28美元的门罗币。当一个黑客控制了上万台甚至上百万台个人电脑,这一利润就会变得非常高了,一名黑客能获得1亿美元的收入,思科的安全部门说道。
根据报告所示,仅仅一个由2000台电脑组成的僵尸网络在一天就能挖出价值568美元的门罗币,一年能挖出20.44万美元的门罗币。一个现实的例子就是某黑客挣了18.4万美元;另一个黑客获得了足够的算力可能每年能挖出26.25万美元的门罗币。
依靠勒索软件?
有时挖矿是很容易的一件事,黑进人们的个人电脑和智能手机(一般是通过垃圾邮件和钓鱼方式)往往不需要危害到受害人利益,使受害者采取任何行动,比如说像勒索软件付费。在受害人打开和安装勒索软件的时候悄然进行的是挖矿活动。因此加密货币挖矿是比勒索软件要更安静、简单、有效的犯罪行为。
网络安全公司Palo Alto Networks的情报总监Ryan Olson在最近几个月也看到了从勒索软件向恶意的加密货币挖矿过渡的这一趋势。
从一个近期以及潜在的长期视角来看,一台装有普通且老旧的CPU的电脑的价值,更多的被用作了悄无声息地运行加密货币挖矿软件,而不是感染勒索软件或者其他程序来窃取数据。
Palo Alto最近透露说,有一个攻击影响到了来自东南亚、北非以及南美洲的估计1500万到3000万台个人电脑。黑客再一次希望使用这些被干扰的系统算力来进行门罗币挖矿。
相同的伎俩
尽管非法的加密货币挖矿是一个迅速发展的市场,但是这其中有很多犯罪形式和往常相比并没有什么不同。Talos的报告表示,这一犯罪狂潮最初起始于中国和俄罗斯的黑客论坛上。的确,第一个秘密谈论通过僵尸网络挖矿的帖子发在一个中国网站上,这可以追溯到2016年的11月份。
同时他们一直尝试并测试感染个人电脑的技术。在思科经手的不同案例中,有一个家伙运行了被充当为个人简历的受感染Word文件。黑客同时也使用来自于黑客网站的强大套件,通过尝试攻破大量计算机的系统弱点来感染个人电脑。Palo Alto发现了由1500万台计算机组成的强力僵尸网络大部分都是通过线上广告进行传播的。
黑客不仅仅利用个人电脑作为挖矿设备。在去年11月,福布斯与一名俄罗斯开发者进行了谈话,该开发者有能力可以使10万台安卓手机来进行加密货币挖矿。他相信他所能做的并不是非法的,同时关于用这种方式来使用计算机算力的人们是否应被起诉受到了广泛的讨论。(尽管没有清晰的定义,在美国,侵入别人的电脑是非法的同时可能被为是犯罪行为)。
对于普通用户来说,他们应该在使用电脑或者智能手机上网的时候保持良好的习惯。这样可能在一定程度能帮助抹杀掉加密货币挖矿的犯罪行为。
原文:https://www.forbes.com/sites/thomasbrewster/2018/01/31/100-million-opportunity-for-criminal-monero-cryptocurrency-miners/#484f5cb74684
作者:Thomas Fox-Browster
编译:Captain Hiro
稿源(译):巴比特资讯(http://www.8btc.com/100-million-criminal-monero)文章为作者独立观点,不代表巴比特立场。
更多资讯:
各大公司都爱蹭热度的“区块链”有多火:探秘众人眼中的比特币和区块链
赵东,老猫破USDT谣言:Tether银行账户有30亿美元储备
昨天刷屏朋友圈的数字货币评级遭吐槽:比特币仅获C+,以太坊、EOS为B?
零手续费的即时交易时代即将到来?闪电网络首笔实物交易宣告成功!
回复以下关键词查阅相关区块链资料
回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》
回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》
回复 超级账本 免费下载《超级账本Hyperledger白皮书》
回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》
回复 以太坊,免费下载《以太坊白皮书》
回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》
回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》
回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》
回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》
回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》
回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》
回复 IBM 免费下载《IBM 区块链热点技术与应用》
回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》
回复 金融科技 免费下载《中国领先金融科技50强