比特幣再創(chuàng)新高，上周從每枚 1.1 萬美元飆升至每枚 1.75 萬美元。隨著「炒幣」行為越來越熱門，基于區(qū)塊鏈技術(shù)的虛擬幣不斷涌現(xiàn)。黑客看到了「挖礦」所帶來的巨大利益，各種手段防不勝防。

防不勝防的挖礦手段

近日，據(jù)軟件公司 CEO Noah Dinkin 在推特爆料，他在阿根廷首都布宜諾斯艾利斯的一家星巴克喝咖啡時，發(fā)現(xiàn)店里的公共 Wi-Fi 暗藏惡意代碼。它不會盜取用戶的個人信息，也不會破壞電腦系統(tǒng)，而是劫持用戶的電腦生成一種名為「門羅幣」的虛擬幣。這種行為會占用用戶的電腦處理能力，造成電腦卡頓。

星巴克通過調(diào)查表示，這次的問題在于服務提供商，而不是星巴克本身，這家店的 Wi-Fi 不是星巴克提供的，并表示將與服務提供商緊密合作。

這次事件似乎告一段落，看上去關閉瀏覽器就能解決問題，但實際上并非如此。近日，安全專家發(fā)現(xiàn)一個新技術(shù)，即使關閉瀏覽器，也依然不能解決問題。

這個技術(shù)的特別之處在于，雖然可見的瀏覽器窗口已經(jīng)被關閉，但仍有一個保持打開狀態(tài)的隱藏窗口。這是因為惡意代碼會創(chuàng)建一個瀏覽器窗口，并將其隱藏在任務欄右下角后面的彈出式下拉菜單里。如果調(diào)整了 Windows 主題允許任務欄透明，就可以發(fā)現(xiàn)這個窗口了。

?圖 / malwarebytes

此外，這個應用降低了 CPU 的使用率。有些懂技術(shù)的用戶可能會打開任務管理器終止進程運行，但終止后任務欄仍然會顯示瀏覽器的圖標，并有一個不太明顯的突出顯示，這表明它仍在運行。

?圖 / malwarebytes

只有瀏覽器會中招嗎？事實上并非如此。11 月 2 日，金山毒霸安全實驗室發(fā)現(xiàn)，從中國電信股份有限公司江蘇分公司網(wǎng)站下載的天翼校園客戶端存在暗刷流量，偷偷挖礦的行為，讓校園用戶淪為他們牟取利益的「肉雞」?！柑煲硇@客戶端」安裝包運行后，后門病毒即被植入電腦，實行惡意行為。

?圖 / 帶毒客戶端的數(shù)字簽名（來自金山毒霸安全實驗室）

那么，作為一個非常乖的用戶，不亂看網(wǎng)頁，不亂下載程序，也會中招嗎？答案是——是的。今年 5 月，勒索病毒 WannaCry 2.0 爆發(fā)席卷了全球，它利用了「永恒之藍」漏洞進行傳播。各大安全實驗室發(fā)現(xiàn)了很多挖礦木馬，和這個勒索病毒一樣，同樣使用「永恒之藍」漏洞傳播。

除了電腦，甚至連錄像機也不能幸免。SANS ISC 于 2014 年發(fā)表了一篇文章，介紹了這樣一件事：惡意軟件入侵了海康威視的數(shù)字錄像機。這個惡意軟件還試圖感染網(wǎng)絡中的其它機器。此外，數(shù)字錄像機還被安裝了比特幣挖礦程序。值得注意的是，錄像機感染的是 ARM 二進制程序，顯然這個病毒專門針對 ARM 設備。

挖礦攻擊將越來越常見

在未來，攻擊者利用惡意軟件設備去挖礦會越來越常見。攻擊者會把精力集中在門羅幣（XMR）等匿名貨幣上。據(jù)極客公園了解，門羅幣受到黑客歡迎主要有以下兩點原因：一是門羅幣比比特幣更加匿名。二是不需要特定的設備就可以挖掘。

2015 年，Shen Noether 發(fā)表了一篇論文《RING CONFIDENTIAL TRANSACTIONS》，論文中提到了一種新的環(huán)形簽名加密技術(shù)，隱藏了交易金額、交易來源和交易目標。比特幣則不能隱藏加密金額。每筆比特幣交易都被記錄在案。任何人都能看見比特幣的去向。然而，如果任何交易所包含的地址能夠和一個身份相關聯(lián)，就有很大的可能性從該關聯(lián)出發(fā)，找出其他地址的所有者。這樣一來比特幣匿名性保護就岌岌可危了。所以，只要知道某人地址，既可以計算出他的比特幣資產(chǎn)余額以及資金流動狀態(tài)。匿名幣對交易金額和交易雙方匿名（只有交易當事人能看到交易細節(jié)），從而徹底保護了參與者的隱私。

第二點，門羅幣利用了名為 CryptoNight 的 proof-of-work 的算法，不需要特定的挖掘硬件。今年 9 月 14 日，有作者發(fā)明了名為 Coinhive 的挖礦服務代碼，當用戶訪問了加載代碼的網(wǎng)頁時，就開始為所有者挖掘門羅幣，消耗的是用戶自己的計算資源。

Coinhive 宣稱，網(wǎng)站站長加載這套代碼就能實現(xiàn)盈利，它只消耗訪問用戶的部分 CPU，就能為網(wǎng)站所有者賺錢，維持網(wǎng)站發(fā)展，讓網(wǎng)站不用再添加廣告。如果站點每天保持 10-20 個活躍礦工，當前難度下，每月能產(chǎn)生 0.3 個門羅幣的收益。（基于今天的交易價格，折合為 640 元人民幣）

這個想法得到了一些網(wǎng)站的支持和嘗試，全球知名的 BT 下載網(wǎng)站 The Pirate Bay 試運行后，發(fā)現(xiàn)這樣做損害了用戶的利益，選擇放棄。然而，許多網(wǎng)站發(fā)現(xiàn)有利可圖，紛紛加入到隊伍中。此外，也有很多黑客黑掉其他網(wǎng)站，加入這套惡意代碼，讓這些網(wǎng)站為自己「打工」。百度安全實驗室發(fā)布數(shù)據(jù)稱，2017 年 10 月以來，檢出的挖礦站點數(shù)量呈現(xiàn)上漲趨勢，越來越多的站點被發(fā)現(xiàn)植入了挖礦腳本，因為被黑而被動參與挖礦的站點也在增多。

外媒報道，據(jù) Coinmarketcap 數(shù)據(jù)顯示，隨著以太幣和萊特幣在本周二創(chuàng)下歷史新高，加密貨幣的總市值達到了 5060 億美元的歷史最高水平，比億萬富翁沃倫•巴菲特（Warren Buffett）的伯克希爾•哈撒韋公司市值還要高。這是所有數(shù)字貨幣的總市值首次超過 5000 億美元大關。同時，這一數(shù)字也高于美國花旗集團和富國銀行的市值總和。

?20171214 Bitfinex 網(wǎng)頁截圖

隨著虛擬幣價值的不斷攀升，黑客必然會為了利益，進行更多的攻擊。作為用戶唯一能做的，只有提高自己的安全意識，保護好自己，不要讓自己淪為黑客的工具。

• 比特幣跳水超1000美元 期貨跌10%觸發(fā)熔斷
• 比特幣百萬富翁Grant Sabatier：比特幣是短期賭博
• 男子20倍杠桿玩比特幣賠慘 起訴火幣網(wǎng)求償被裁駁
• 比特幣期貨跌10% 創(chuàng)下在華爾街開始交易以來最大跌幅
• 一男子炒比特幣虧錢 起訴比特幣平臺
• 監(jiān)管打擊越嚴厲的地方 比特幣越是勢不可擋這是為什么？
• 史玉柱雷軍投資比特幣交易平臺OKcoin
• 美國金融監(jiān)管機構(gòu)報告：比特幣暫不會威脅金融穩(wěn)定
• 韓國將加強比特幣交易監(jiān)管
• 比特幣最新報價是多少？比特幣最新價格(12月13日)