9月3日,工信部发布《网络安全威胁态势分析与工作综述》,该综述提出,2018年第二季度,网络安全威胁态势呈现以下几点:第一,部分互联网用户邮箱疑似被控,严重危害用户个人信息安全。第二,工业互联网平台和智能设备成为网络威胁的重要目标。第三,非法“挖矿”严重威胁互联网网络安全。
近日,在国内趋严的监管之下,数字货币本已如履薄冰,此次工信部发布的文件,更是让矿圈一直以来存在问题再次被摊在”阳光”下。据悉,继去年多起僵尸网络、大规模网页被植入挖矿木马的事件之后,挖矿木马攻击在2018年上半年仍有较大波动,高峰、低谷交替出现。
“挖矿”成网络安全主要“黑手”
1.盗用云主机“挖矿”
腾讯云监测发现,随着“云挖矿”的兴起,云主机成为挖取门罗币、以利币等数字货币的主要利用对象,而盗用云主机计算资源进行“挖矿”的情况也显著增多。
2.利用木马病毒控制“矿机”
北京知道创宇信息技术有限公司监测发现,僵尸网络扩展的重要目的之一就是“争夺矿机”。
据腾讯安全发布的《2017年度互联网安全报告》指出,在2017年,由数字加密货币引发的互联网安全问题频频爆发,不法分子看中数字加密货币的匿名性,使用非法挖矿等手段获取大量不义之财。
今年第二季度,全行业共处置了网络安全威胁约1144万个,多家互联网企业和网络安全企业分析认为,非法“挖矿”所导致的网络安全问题非常严重。
肉鸡电脑沦为“挖矿”赚钱工具
黑客在用户不知情的情况下,通过木马或者病毒感染并控制个人电脑,从而使其变成“矿机”,进行“偷挖”行为。
有消息称,从2015年至今年年初,大连一公司非法控制389万台电脑 帮人挖矿 两年非法获利1500余万元。
大连这家公司利用的就是在游戏外挂中暗藏木马程序,这种利用木马控制范围非常广,专挑高端游戏主机到任何电脑,甚至到手机。通过控制大量的电脑,形成一个僵尸网络,挖矿效率得到提升,并且不存在任何成本。
早前,360企业安全技术团队监测发现一种新型“挖矿”病毒(挖取XMR/门罗币),该病毒在两个月内疯狂传播,“非法”挖矿获利近百万元人民币。
随着虚拟货币价格上涨,想要投资虚拟货币挖矿,比以前可难多了。除了要购买矿机以外,还需要合适的场地还要有专人看管和维护,最重要的是合适的电价。
“矿工”越来越多,“矿”却越来越难挖,算力几近饱和,所以保不齐会有人动了歪心思。不法分子认为“非法”挖矿省事、省心、省钱,还能大赚一笔,何乐而不为呢?但是,通过非法的手段控制他人电脑进行挖矿,从而导致网络拥堵、信息遭到泄露、资源过度消耗,本身就属于违法行为。
“挖矿”还单纯吗?
从上述事件表明,其实“非法”挖矿就是指通过木马、病毒等恶意控制他人电脑,用违法的手段来实现挖矿的目的。
在我国,挖矿依然在灰色地带游走,此次工信部发布的所谓“非法”挖矿,也只是针对利用木马、病毒进行挖矿的行为,强调“非法”挖矿给网络安全带来的危害。
所以,挖矿算是一种怎样的行为呢?从目前环境来看,还是难以定义。此外,公众对于挖矿的认知还不够,整体来说此类事件还是属于小众行为,对社会还没有太大的影响和危害。但是,通过“非法”挖矿获利,属于违法行为,其给网络安全带来的危害不得不重视。
对于这几起网络安全事件的分析,其实不难发现,对于用户个人而言,不点击乱七八糟的网站,因为一旦点击访问,电脑将会被占用大量资源“帮助”不法分子挖掘虚拟货币,同时也要保持安全软件的开启状态,及时拦截危险网页的恶意行为。平时不下载非法软件、经常更换高强度的密码,最重要的是要提高自身的安全意识,才能规避网络带来的危害。
最后,工信部方面也会提出下一步的工作重点,尽快出台《关于加强工业互联网安全工作的指导意见》《工业互联网安全标准体系建设》《工业互联网安全技术保障平台建设指南》等相关政策。完善网络安全相关的制度和体系,加强互联网安全的解决方案和实践的推广及应用。
