文/陳根

近年來(lái)，信息技術(shù)連同隱私問(wèn)題的發(fā)展，在便利生活的同時(shí)也帶了網(wǎng)絡(luò)安全的無(wú)力感。傳統(tǒng)犯罪借助互聯(lián)網(wǎng)技術(shù)興風(fēng)作浪，各種病毒接踵而來(lái)，花式侵入我們的電腦。

上周，歐洲突然曝出多達(dá)十?dāng)?shù)臺(tái)超級(jí)計(jì)算機(jī)感染惡意挖礦軟件，淪為挖礦肉雞。什么叫挖礦肉雞？肉雞，即各種系統(tǒng),如win,linux等，或者企業(yè)、學(xué)校、政府軍隊(duì)的服務(wù)器。挖礦，則是通過(guò)大量計(jì)算機(jī)運(yùn)算獲取數(shù)字貨幣-虛擬貨幣獎(jiǎng)勵(lì)。而電腦肉雞，就是被遠(yuǎn)程操控的電腦。

周一，英國(guó)愛(ài)丁堡大學(xué)首先公布了ARCHER超級(jí)計(jì)算機(jī)遭到攻擊的報(bào)告，表示關(guān)閉ARCHER的系統(tǒng)進(jìn)行調(diào)查，并且為了防止再次被攻擊，重置了SSH（安全外殼協(xié)議）密碼。

而緊接著，更多被感染的超級(jí)計(jì)算機(jī)浮出水面，這起安全事件波及范圍較廣，德國(guó)、瑞士、西班牙等地均有發(fā)生，歐洲一些國(guó)家計(jì)算管理中心紛紛表示在直到外部環(huán)境安全之前，將持續(xù)關(guān)閉其超級(jí)計(jì)算機(jī)的外部訪問(wèn)。

那么，黑客是如何肆意入侵計(jì)算機(jī)實(shí)現(xiàn)挖礦的，又會(huì)帶來(lái)什么危害呢？

挖礦木馬可能隱藏在外掛程序中，甚至視頻網(wǎng)站、論壇、云盤(pán)等。在安裝外掛時(shí)，它還在電腦里暗自安裝了一個(gè)數(shù)字貨幣挖礦軟件，將電腦變成了“肉雞”。

由于挖礦木馬的隱蔽性，即使用戶電腦感染木馬也不容易及時(shí)感知到。如果你發(fā)現(xiàn)手機(jī)或電腦快速發(fā)熱，而你剛好在瀏覽網(wǎng)站，那極有可能意味著你被綁架挖礦了。

當(dāng)電腦被植入挖礦木馬后，木馬會(huì)充分利用系統(tǒng)資源，增加硬件消耗和電力消耗，持續(xù)地挖掘虛擬貨幣，對(duì)電腦的損害極大。這意味著，它會(huì)監(jiān)聽(tīng)和收集你的所有文字，查看和下載電腦上的任何文件。

截止目前，此次安全事件背后的組織者尚不清楚。但據(jù)安全公司分析，黑客是通過(guò)竊取SSH憑證獲得了超級(jí)計(jì)算機(jī)的訪問(wèn)權(quán)限，而大學(xué)內(nèi)部人士因?yàn)橛袡?quán)訪問(wèn)這些超級(jí)計(jì)算機(jī)而最有嫌疑。

實(shí)際上，被劫持的SSH登錄名分別屬于加拿大、中國(guó)和波蘭的大學(xué)。雖然沒(méi)有證據(jù)證明是同一組織實(shí)施的攻擊，但所有惡意軟件的文件名和網(wǎng)絡(luò)指示器都證明它們的源頭可能是同一個(gè)地方。

黑客攻擊已然成為了大數(shù)據(jù)時(shí)代的“新常態(tài)”，黑客的攻擊給網(wǎng)絡(luò)安全造成危害，并潛藏著巨大的威脅。黑客控制大量肉雞時(shí)甚至可以向區(qū)塊鏈網(wǎng)絡(luò)、交易所發(fā)起強(qiáng)力攻擊，從而影響數(shù)字貨幣價(jià)格。隨著此類(lèi)安全事件的頻繁發(fā)生，挖礦木馬肆虐下安全形勢(shì)不容樂(lè)觀，不難預(yù)測(cè)未來(lái)挖礦木馬數(shù)量將繼續(xù)攀升，如何找到一個(gè)有效辦法來(lái)規(guī)避黑客攻擊風(fēng)險(xiǎn)，將是很長(zhǎng)一段時(shí)間我們都必然要面對(duì)的難題。