摘要：一名叫胡玉洋的程序員在一篇文章中記錄了自己的經(jīng)歷,“我買(mǎi)了臺(tái)服務(wù)器做了個(gè)小網(wǎng)站玩,今天訪問(wèn)了一下,加載巨慢,一看服務(wù)器運(yùn)行情況,CPU飆到100%,按CPU消耗排序,排在第一的是一個(gè)名為‘imWBR1’的進(jìn)程,查了一下,是一個(gè)‘挖礦’木馬?！?..

記者 杜 曉 見(jiàn)習(xí)生　史偉欣

2017年比特幣價(jià)值的飆升引起了無(wú)數(shù)人的瘋狂，“采礦”已經(jīng)成為一些人高度關(guān)注的行業(yè)。計(jì)算機(jī)教程、手機(jī)軟件、“采礦機(jī)器采礦”。隨著“采礦”方法的增加，一些問(wèn)題也隨之而來(lái)。

今年9月，工業(yè)和信息化部網(wǎng)站第二季度網(wǎng)絡(luò)安全威脅分析和工作總結(jié)指出，非法“采礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。許多互聯(lián)網(wǎng)公司和網(wǎng)絡(luò)安全企業(yè)認(rèn)為，非法“采礦”已成為一個(gè)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。

“挖礦”木馬攻擊電腦木馬攻擊電腦

東北石油大學(xué)的王帥在業(yè)余時(shí)間研究了“采礦”和虛擬貨幣。據(jù)他介紹，一些“礦工”在“采礦”時(shí)需要以高性能的計(jì)算能力換取虛擬貨幣。黑客利用這一特點(diǎn)，利用非法手段竊取他人的計(jì)算機(jī)資源，將他人的計(jì)算機(jī)變成自己的“采礦機(jī)”。

王帥說(shuō)：“‘挖掘’木馬的一種常見(jiàn)手段是攜帶網(wǎng)頁(yè)攻擊電腦。帶有‘挖掘’木馬的電腦不僅使用卡屏，導(dǎo)致高功耗，而且對(duì)硬件產(chǎn)生嚴(yán)重影響?！?/p>

一位名叫胡玉陽(yáng)的程序員在一篇文章中記錄了自己的經(jīng)歷?！拔屹I(mǎi)了一臺(tái)服務(wù)器，做了一個(gè)小網(wǎng)站。今天，我訪問(wèn)了它。當(dāng)我看到服務(wù)器的運(yùn)行情況時(shí)，CPU飆升到100%。根據(jù)CPU的消耗情況，第一個(gè)過(guò)程是一個(gè)名為“imWBR1”的過(guò)程。經(jīng)過(guò)檢查，它是一匹“采礦”木馬?！?/p>

根據(jù)胡玉陽(yáng)的解釋?zhuān)抉R利用Redis端口漏洞趁虛而入。

另一位挖掘門(mén)羅幣木馬的百度貼吧網(wǎng)友說(shuō)：“中毒的原因尚不清楚。因?yàn)榧依餂](méi)有這樣的情況，我回到學(xué)校，發(fā)現(xiàn)一個(gè)多月前沒(méi)有。我以為整個(gè)網(wǎng)絡(luò)都有木馬，只能在個(gè)人電腦上預(yù)防?！边@位網(wǎng)友認(rèn)為，這種木馬很難找到傳播來(lái)源，即使中毒，目前的殺毒軟件也很難完全殺毒。

據(jù)王帥介紹，用戶(hù)在瀏覽下載文件和程序時(shí)，除了攻擊網(wǎng)頁(yè)外，還可能受到木馬程序的攻擊。

據(jù)了解，一款知名游戲的輔助程序曾被曝光含有“HSR硬幣挖掘”木馬程序，一天內(nèi)有20多萬(wàn)臺(tái)電腦受傷。近日，騰訊御用威脅情報(bào)中心在5月份發(fā)現(xiàn)了“美人蝎”和“挖掘”木馬的新變種，即利用下載圖片加載惡意程序攻擊電腦，利用各種“挖掘機(jī)”挖掘硬幣。

“‘挖掘’木馬不同于一般勒索病毒，它在客戶(hù)不知情的情況下直接竊取計(jì)算機(jī)資源，使用別人的計(jì)算機(jī)‘挖掘’，其具體性能和危害是內(nèi)存比例高，損壞顯卡，但特點(diǎn)難以察覺(jué)，讓許多普通用戶(hù)無(wú)法輕易識(shí)別，甚至認(rèn)為計(jì)算機(jī)本身的硬件問(wèn)題，所以不知不覺(jué)地成為接收器。”王帥說(shuō)。

為了支撐電力而走險(xiǎn)

據(jù)王帥介紹，由于“礦”收入與“礦主”提供的計(jì)算能力成正比，很多“礦工”選擇購(gòu)買(mǎi)“礦機(jī)”燒顯卡，以追求更高的效率，但燒顯卡首先需要處理昂貴的電費(fèi)問(wèn)題。

在總結(jié)非法“挖掘”行為時(shí)，“挖掘”領(lǐng)域的一家資深網(wǎng)站將“竊電”列為首要非法行為。

據(jù)了解，今年6月中旬，一家企業(yè)報(bào)告稱(chēng)，5月份以來(lái)電力消耗量大幅增加。經(jīng)核實(shí)，這是因?yàn)?8臺(tái)“礦機(jī)”和12臺(tái)“卡片機(jī)”被挖掘者盜用電力維護(hù)。為了節(jié)省“挖掘”成本，一個(gè)月內(nèi)瘋狂盜竊電力超過(guò)3萬(wàn)度。

何彪（筆名）是一名來(lái)自安徽的“礦工”。他告訴記者，“‘采礦’主要是電力問(wèn)題。當(dāng)電力問(wèn)題得到解決時(shí)，其他問(wèn)題就消失了。計(jì)算機(jī)技術(shù)問(wèn)題可以返回工廠進(jìn)行維護(hù)。”

“據(jù)我所知，處理電力的問(wèn)題主要有兩種形式。一是有專(zhuān)門(mén)收集設(shè)備的代理，放入萬(wàn)臺(tái)‘礦機(jī)’集中處理；二是利用當(dāng)?shù)仃P(guān)系偷電?！焙伪胝f(shuō)。

“如果所有的電費(fèi)都來(lái)自正常渠道，那就很難賺錢(qián)了?！焙伪虢忉屨f(shuō)，設(shè)備代理所在地區(qū)一般都有更劃算的電力資源，如風(fēng)電或水電，電費(fèi)約為30美分?！暗V主”與代理人簽訂協(xié)議，如每天約定1000臺(tái)“礦機(jī)”，每月支付托管費(fèi)和電費(fèi)，但這樣的協(xié)議沒(méi)有保證?！焙伪胝f(shuō)。

對(duì)于電力盜竊的“挖掘”問(wèn)題，一名家電廠員工告訴記者，“可能是內(nèi)外勾結(jié)。供電部門(mén)認(rèn)識(shí)的人，然后給一些好處費(fèi)，每月給一點(diǎn)錢(qián)。即使偷電者被捕，供電部門(mén)的人也不會(huì)被提供?！?/p>

當(dāng)被問(wèn)及為什么在“采礦”成本如此之高的前提下繼續(xù)關(guān)注時(shí)，何彪回答說(shuō)：“‘采礦’市場(chǎng)真的不是很好，計(jì)算電費(fèi)后利潤(rùn)也不高?，F(xiàn)在‘礦主’很苦，賺不到錢(qián)。然而，從區(qū)塊鏈的角度來(lái)看，應(yīng)用程序是有價(jià)值的。許多人認(rèn)為，區(qū)塊鏈和分散化的概念仍然是未來(lái)的趨勢(shì)?！?/p>

多年來(lái)，何彪對(duì)貨幣市場(chǎng)的前景也有不少擔(dān)憂。

“現(xiàn)在市場(chǎng)上有很多假貨幣，比如空氣貨幣和傳銷(xiāo)貨幣。掛在幾個(gè)網(wǎng)絡(luò)平臺(tái)上的貨幣并不完全正式。雖然這些平臺(tái)很有名，但畢竟沒(méi)有具體的規(guī)范。挖掘新手很容易被空氣貨幣和傳銷(xiāo)貨幣蒙蔽雙眼?？諝庳泿攀侵笡](méi)有實(shí)際用途和虛假空間的貨幣；傳銷(xiāo)貨幣是一種傳銷(xiāo)欺詐，缺乏實(shí)際效益，披著虛擬貨幣的外衣?！焙伪胝f(shuō)。

至于傳銷(xiāo)幣，何彪說(shuō)：“所謂傳銷(xiāo)幣就是拉人頭。例如，我現(xiàn)在可以自己發(fā)行，然后提高貨幣價(jià)格，一波又一波的人進(jìn)來(lái)割韭菜，一層一層地收錢(qián)。網(wǎng)上說(shuō)割韭菜不就是這樣嗎？一開(kāi)始，貨幣價(jià)格上漲，10元的貨幣上漲到20元或30元。上漲后，你肯定不愿意賣(mài)掉它。然后它下跌了，跌到幾元甚至一元。前期投資10萬(wàn)元，突然虧損89萬(wàn)元。就像操縱股票一樣，貨幣價(jià)格也被操縱，現(xiàn)在很多人因?yàn)檫@枚貨幣而賠錢(qián)。”

何彪向記者表達(dá)了對(duì)貨幣市場(chǎng)未來(lái)發(fā)展的諸多擔(dān)憂，以及何去何從?！拔覀€(gè)人覺(jué)得很亂?，F(xiàn)在國(guó)家對(duì)這方面沒(méi)有具體的規(guī)定。我們不知道是保留還是取締?！?。