宏观 华财讯 证券 产经 消费 科技 房产 酒业 银行 保险 智慧家

挖矿木马程序猖獗背后:有些服务提供商本身是“帮凶”

2018年05月02日 08:13
分享: 微信
在一段时间里,比特币等电子货币如过山车般的行情吸引了不少投资者,其中就包括专门用计算机运算获取比特币的“矿工”。不过,除了正常的“挖矿”,也有些不法分子盯上了这个领域,设计出种种木马程序,其危害不容小觑。

近日,360互联网安全中心发布了《2017年中国手机安全状况报告》,其中提到,与PC平台一样,各类木马程序也是Android平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升影响,曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃。

挖矿木马究竟以怎样的形式存在?又会产生哪些危害?《法制日报》记者对此进行了调查。

挖矿木马攻击用户服务器

《2017年中国手机安全状况报告》称,挖矿,是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似,因而得名。手机挖矿木马,就是在用户不知情的情况下,利用其手机的计算能力为攻击者获取电子加密货币的应用程序。

牛晨是北京外国语大学计算机专业的大三学生,2017年11月,他第一次遭遇了挖矿木马。

“当时,一家云服务商给我发通知,说我的服务器可能被木马攻击了。我登上云服务器后,发现服务器CPU利用率为100%,很显然属于异常情况,就进去看了一下进程,发现了挖矿木马。”牛晨对记者讲述了事情的经过。

牛晨说,他上网查了一些资料,但没有发现特别好的解决办法,因为自己服务器上并没有重要的文件,所以就直接重装了系统。

除了普通用户,一些互联网公司也遇到过类似情况,除了重装系统,似乎也没有更好的办法。

张伟就职于山东省济南市一家网络公司。2018年3月17日,张伟和同事发现,公司的服务器运行十分缓慢。同事打开任务管理器查看正在进行的任务后发现,存在一个名称为“mining”(挖矿)的任务,他们通过这一名称确定其为挖矿木马。

“我们公司的服务器地址在香港,服务器上的数据在其他地方都有备份,所以当时就选择了直接清理掉服务器上的所有东西之后重装系统,然后再重新搭环境部署项目,一共花了将近两个小时。”张伟说。

张伟认为,在区块链大势之下,挖矿木马十分常见。

“这是我们公司的电脑第一次被黑,我自己的电脑比较注重安全,所以很久没有遇到过病毒木马。平常少上乱七八糟的网站、少用来路不明的外存设备、不要乱下载或打开来路不明的软件就行。”张伟对《法制日报》记者说。

不少网页被植入木马程序

欧格是南京大学计算机专业的博士,今年1月14日,他在登录一家视频网站时收到了电脑上安装的杀毒软件以及安全防护系统的提示。

欧格称,安全防护系统可以发挥实时检测异常和威胁、主动隔离、弹窗报警等作用,出于好奇,他点开了详情页,这才发现木马程序是用来挖矿的。

欧格对此开始进一步研究,原来是这家视频网站的网页广告上被挂了挖矿木马,有人在页面资源中混入了用于挖矿的木马脚本。

“这个木马的攻击方式和结构并不特殊,重点在于它所做的事情是‘挖矿’。这种木马的存在已经有些年头了,挖币潮过去后可能仍将存在。”欧格说。

除了视频网站,也有网友反映称,在浏览某漫画网站时也遭遇了挖矿木马的侵扰。

印亮是一名在微博上小有名气的数码博主,记者与印亮取得联系后了解到这样一件事:2月21日,一名粉丝对印亮说,他在挖矿的时候意外发现了挖矿木马。刚开始,他以为是矿池被植入了挖矿木马,但是觉得逻辑不通。印亮认为一个矿池中不可能被植入挖矿木马,如果想以此途径牟利,与其用这种方式,不如直接用客户端盗取更为有效。

直到次日,这名粉丝才查明木马的来源,他回忆起自己在曾经点开过一家漫画网站,经过反复确认,最后得出的结论为,上述漫画网站的主页被植入了挖矿木马,因为只要一点开网站主页,系统就会立刻提示发现威胁。

印亮随即在微博上联系了该漫画网站官方微博账号,不久便收到了工作人员的回复,工作人员称自家网站被攻击了,在接到用户反馈后安排技术人员排查处理,已经恢复。

挖矿木马不仅钟情于网页,还存在于一些软件中。

2016年,不少用户反映一个影音软件被植入挖矿木马,窃取用户算力。

陈申是这款影音软件的用户之一,对于2016年9月的经历,他至今仍记忆犹新。

陈申向记者回忆,那是他第一次接触挖矿木马,此前对于这一事物并无多少了解。当时,他的电脑里莫名其妙地出现了一个2GB的文件,每次删掉之后还是会自动生成。后来,他看到许多网友称可能是使用这个影音应用引起的,他就将其卸载了,之后那个文件真的就不再自动生成。

“那个文件的名字很长,很像是用一串哈希值(是一种从任何一种数据中创建小的数字指纹的方法——记者注)命名的,因为后来看到有文章说可能是那个播放器的问题,我卸载之后的确能够顺利删除,所以我判断那是挖矿用的。”陈申说。

挖矿木马侵害用户权益

在北京某网络公司工作的李蒙是加密电子货币爱好者,她告诉《法制日报》记者,使用挖矿木马盗取其他用户的终端算力是一件很不道德的事情。

“有一些人进入矿池挖矿,为了使自己的分成更多,就需要占用更多的设备,就这样在其他人不知情的情况下盗用别人的资源,是一种损人利己的行为,而且也涉嫌违反相关法律。”李蒙说。

李蒙常常会自我调侃,“挖了一天矿挣了8.64元,用电12度,我还有挖下去的必要吗”?

据李蒙介绍,挖矿造成的电费以及设备的损耗相当大,而将挖矿木马植入到其他人的设备中则可以有效减少“矿工”的成本,这对很多人来说颇具吸引力。

在某网络公司工作的高严认为,挖矿木马猖獗的原因不仅仅在于“矿工”,有一些网站或者软件开发商为了牟利,主动开发挖矿木马或者和相关组织合作,在自己的产品上捆绑木马,盗用用户的算力进行挖矿,从而进一步为自己牟利。

“互联网行业中许多网站面临同质化竞争,也有很多应用的生存难以为继,缺乏新的盈利模式,因此只能出此下策,通过挂马的方式赚一些‘外快’维持运营。”高严从事软件开发行业多年,他对《法制日报》记者说,如今行业内部有些服务提供商本身也是挖矿木马泛滥现象的“帮凶”。

“挖矿木马数量大、范围广,想要根除并不容易。”高严对记者说。

(应采访对象要求,文中受访者均为化名,原标题 电子加密货币挖矿遭觊觎木马程序入侵服务器手机应用 业内人士揭挖矿木马程序背后利益链)

(责任编辑:CF001)

推荐阅读 相关文章

三亚元旦假期旅游持续回温

1日截至17时,三亚景区景点、乡村旅游点共接待游客7.07万人次。...

来源:新华社

元旦假期全国5271.34万人次出游

经文化和旅游部数据中心测算,2023年元旦假期,全国国内旅游出游5271.34万人次,同比增长0.44%。...

来源:新华社

发改委喊话 民企参与重大战略提速

国家发改委副主任赵辰昕日前在接受央视新闻采访时表示,2023年,我国将继续打破各种形式的市场准入不合理限制和隐性壁垒,推动民营企业参与国家重...

来源:北京商报

全面恢复通关在即 香港准备好了吗

1月1日,香港特区政府政务司司长陈国基表示,努力争取最早在1月8日实施香港与内地首阶段“通关”。...

来源:北京商报

提速复苏 北京消费迎来开门红

2022年12月31日-2023年1月2日,北京,疫情政策优化后的第一个小长假,也是历经感染高峰后的第一个小长假。...

来源:北京商报

人民币汇率的2023年展望

人民币汇率三大指数在2022年最后一个交易日均以升值收尾后,2023年的走势备受关注:双向波动、温和回升、逐步趋近长期合理区间或将成为今年人...

来源:北京商报

商务部:五方面做好“两节”保供和消费促进工作

商务部将从加强市场运行监测、加大货源组织协调、做好政府储备调节、强化便民服务保障、组织开展促消费活动等五方面做好节日市场保供和消费促进工作。...

来源:新华社

前11个月我国与RCEP其他成员进出口同比增长7.9%

今年1至11月,我国与区域全面经济伙伴关系协定(RCEP)其他成员进出口总额11.8万亿元,同比增长7.9%,占我国外贸进出口总额的30.7...

来源:新华社

从减税降费到加速扩产——北京多措并举助企纾困

近2000亿元——这是北京今年累计为企业减税降费的“真金白银”。...

来源:新华社

惠民生、谋创新、促开放——解读2023年我国关税调整方案

关税是国家宏观调控的一项重要手段。...

来源:新华社

4年支出14.88万亿元 财政助力织密织牢社会保障网

国务院关于财政社会保障资金分配和使用情况的报告28日提请十三届全国人大常委会第三十八次会议审议。...

来源:新华社

白鹤滩“西电东送”大动脉全部竣工投产

白鹤滩—浙江±800千伏特高压直流输电工程(下称白浙工程)30日竣工投产,标志着白鹤滩水电站电力外送通道工程全部竣工投产。...

来源:新华社

2022危中寻机与时代转折

2022年,世界人口突破80亿。...

来源:北京商报

明年起我国将对1020项商品下调进口税率

12月29日,国务院关税税则委员会发布公告称,为增强国内国际两个市场两种资源联动效应,2023年1月1日起,我国将对1020项商品实施低于最...

来源:北京商报

十三部门出手治理非学科类校外培训

面向中小学生的非学科校外培训有望进一步规范。...

来源:北京商报

打好“组合拳”让经济暖起来

我国经济长期向好的基本面没有变,面对多重压力,需打好“组合拳”,不断增强发展信心和动力,让经济加快暖起来。...

来源:新华社

1至11月我国完成交通固定资产投资3.5万亿元

1至11月,我国完成交通固定资产投资3.5万亿元,同比增长5.8%。...

来源:新华社

社保“缓返补”为企业减负逾2700亿元

为稳市场主体稳就业,2022年党中央、国务院部署实施了社会保险“缓返补”一揽子政策。...

来源:新华社

我国首个大型页岩气田再创两项纪录

中国石化12月28日宣布,涪陵页岩气田焦页12号平台18口气井全部完井,其中投产气井16口,采收率达44.3%,创下了我国页岩气开发平台井数...

来源:新华社

文旅部门多举措促进冬季旅游消费和市场供给

针对冬季旅游特别是即将到来的元旦、春节等假日旅游,文旅部门将在供需两侧同时发力,促进旅游消费和市场供给。...

来源:新华社

签证恢复读秒 东南亚有望成首选

出入境政策优化后,签证率先明确恢复时间节点。...

来源:北京商报

金融稳定法草案提请审议 释放多重新信号

金融圈关注的金融稳定法再迎重大进展。...

来源:北京商报

如何深化新三板改革 北交所划出五大重点

12月28日晚间,北交所官网发文称,近日召开党委会议,传达学习中央经济工作会议精神及证监会党委关于贯彻落实中央经济工作会议的部署要求,围绕明...

来源:北京商报

前11个月全国规模以上工业企业营业收入同比增长6.7%

今年前11个月,全国规模以上工业企业营业收入同比增长6.7%,企业销售总体保持稳定增长;企业利润同比下降3.6%。 ...

来源:新华社

银保监会:加大金融支持扩大内需力度

中国银保监会27日表示,金融政策要更主动地配合财政政策和社会政策,把支持恢复和扩大消费摆在优先位置,加大金融支持扩大内需力度。...

来源:新华社

联系方式

中华网新媒体 财经频道
互动/投稿邮箱:
finance@zhixun.china.com
网上不良信息举报电话:010-56177181
财经频道联系电话:(010)56176102