1000
8
当前位置: 首页 / 安全知识
整治挖矿,杜绝黑产
发布时间:2022-07-04浏览量:691

近年来,网络安全事件频发,究其原因,可分为内外两点。内因包括内部安全机制缺失,各个设备及网络长期“裸奔”,采用弱口令、不安装杀毒软件、不对系统打补丁等等,没有采用必要的网络安全措施,或者人员意识薄弱,盲目的认为隔离网络是安全的,对网络安全法律缺乏认识,不注重网络安全风险管理,认为网络安全问题不会发生在自己身上。外因包括数字化的快速发展让真实世界与虚拟世界融为一体,相互影响,新型数字风险直接影响物理世界运行,或者是外部黑产组织为了攫取利益而利用互联网手段进行挖矿和破坏等的黑客活动。

以“挖矿”活动为例。众所周知,中本聪于2008111日正式提出了比特币的概念,并于200913日开发出首个实现了比特币算法的客户端程序并进行了首次“挖矿”(mining)活动,获得了第一批的50个比特币,这也标志着比特币金融体系的正式诞生。之后随着比特币价格的持续走高,20211110日达到6.89万美元,创下历史新高,投资收益巨大。而比特币是一种网络虚拟货币,是基于P2P形式的数字货币,比特币是通过特定算法获得答案后的一种奖励,其本质就是一串数字集合,是一对公钥和私钥地址,总量约为2100万个。那么如何获得比特币呢,答案就是“挖矿”。

“挖矿”其实就是哈希函数计算,要在单位时间内执行最多次算法,因此,“矿工”在互联网上拥有的设备越多,赢得比特币奖励的机会就越大,“挖矿”的本质是“矿工”之间的算力竞争,“挖矿木马”已经是黑产获利最丰厚的方式之一。

“挖矿木马”攻击者通常是为了尽量多的感染服务器、终端及有计算能力的设备,通过互联网扫描探测,发现漏洞/弱口令来获取目标服务器,进而攻击获取权限,上传挖矿木马,运行挖矿木马回连远控服务器下载组件和指令,启动挖矿活动,并自动攻击本地局域网设备。

可悲的是,据Avast(捷克的一家著名杀毒软件公司)调查显示,将近一半的人对“挖矿木马”的认知仍然停留在“一种占用本地资源进行挖矿获利的程序,缺少破坏性”的层面,然而通过近年对重要远控木马的样本分析,“挖矿木马”已经获得全面进化,成为信息安全的最大威胁之一。

“挖矿木马”可以跨平台攻击终端、主机、IoT设备等,窃取主机信息、账号信息、加密钱包、浏览器记录等,其具有无文件、随机性,可以控制资源占用、隐蔽通信、进程保护、反删除,并且为保持资源长期占用,“挖矿木马”集成远控技术、对抗技术来排斥对手。此外,“挖矿木马”会自动化攻击更多的服务器,利用漏洞和弱口令快速蔓延,受害者作为肉鸡,组成僵尸网络,长期受控,攻击者可以为所欲为。“挖矿”与黑产结合,可以达到更高层级的专业水平,堪比APT。而且“挖矿”活动带来的能源消耗巨大,既污染环境,又严重影响企业的计算性能,随时有泄露数据的风险,其生产的虚拟货币大多流向黑灰产行业,我国已经明令禁止挖矿行为。

2021年924日中国人民银行发布通知:虚拟货币扰乱经济金融秩序,滋生赌博、非法集资、诈骗、传销、洗钱等违法犯罪活动,严重危害人民群众财产安全。虚拟货币不具有与法定货币等同的法律地位。比特币、以太币、泰达币等虚拟货币具有非货币当局发行、使用加密技术及分布式账户或类似技术、以数字化形式存在等主要特点,不具有法偿性,不应且不能作为货币在市场上流通使用。同年11月国家发改委对国有单位涉及“挖矿”活动开展全面整治。江西省政协原党组成员、副主席肖毅滥用职权引进和支持企业从事不符合国家产业政策要求的虚拟货币“挖矿”活动,成为首位因“挖矿”活动而落马的高官。

更为严重的是,山东省公安厅在“净网2018专项行动”中破获部署“1.03”特大非法控制计算机信息系统案,犯罪团伙开发“挖矿程序”并伪装成“吃鸡”游戏外挂以及仿冒爱奇艺编写的“酷艺VIP”影视软件,通过云计算、显卡云计算等手段非法植入用户电脑进行控制,两年间共计掌握了3万多台主机进行后台静默挖矿任务。该犯罪团伙在两年间共挖取DGB币、DCR币、SC2600余万枚,累计非法获利1500余万元。

A股网络安全板块头部公司报告显示,美国中央情报局的网络攻击组织“APT-C-39”曾对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击,严重损害中国的国家安全、经济安全、关键基础设施安全和广大民众的个人信息安全。尽管网络安全问题常见于数据安全、邮件安全、系统漏洞、弱口令、人员管理、计算机病毒等,但系统漏洞是网络攻击更多采取的途径。