挖礦病毒泛濫,別讓區(qū)塊鏈新技術(shù)成為新騙局
從2017年年底開始,“區(qū)塊鏈”越來越多地出現(xiàn)在了人們視野中,以“比特幣”為代表的虛擬幣也成為了人們追捧的對象。作為比特幣底層技術(shù)的“區(qū)塊鏈”,可以稱之為分布式的數(shù)據(jù)庫賬本技術(shù),是基于比特幣去中心化且多年運行穩(wěn)定的經(jīng)驗而抽象提取出來的先進技術(shù)。由于具備去中心化的安全和便捷等特性,區(qū)塊鏈技術(shù)很快就吸引了諸多行業(yè)的注意力,尤其是金融業(yè)等行業(yè)的關(guān)注。與此同時,不法分子也關(guān)注到了這一備受行業(yè)關(guān)注的技術(shù),開始以“區(qū)塊鏈”和“虛擬/數(shù)字貨幣”等當下流行的概念作為幌子實施詐騙。
區(qū)塊鏈,新技術(shù)成為不法分子新幌子
2018年初,多家媒體曝光了以“區(qū)塊鏈”為幌子的騙局,大量受害者被“割韭菜”,掉入傳銷騙局。這些不法分子精心布局,誘導大量普通投資者上鉤,造成了嚴重的危害性。首先,不法分子是抓住了目前“區(qū)塊鏈”發(fā)展的勢頭與投資者渴望盈利的求財心。以“比特幣”為代表的區(qū)塊鏈資產(chǎn)價格近年來大幅飆升,投資者對其興趣越來越大,為了盡早盈利往往急于入場。其次,不法分子利用了普通投資者的專業(yè)知識盲區(qū)。對于大多數(shù)人而言,對于“區(qū)塊鏈”和“虛擬貨幣”等概念相對陌生,詐騙手段在其中也顯得更具有隱蔽性。不法分子用互聯(lián)網(wǎng)知識和金融知識將“陷阱”包裝的極具專業(yè)性,使得相當一部分普通投資者完全搞不清狀況,進而上當受騙。最后,此類騙局雖然看似復雜,但模式極為簡單,擴散極為迅速。不少參與過詐騙的不法分子在后期會選擇單干,使得詐騙規(guī)模呈病毒式的擴散。
以“區(qū)塊鏈”為幌子的騙局多以線上為渠道,線下全面鋪開,具有著較為顯著的傳銷基因。經(jīng)過分析,投資者能在一定程度上做出辨別此類詐騙,切莫讓先進技術(shù)徹底淪為不法分子的套路
挖礦病毒,巧妙犯罪多人中招
相較于傳銷式的騙局,以線上為主的“區(qū)塊鏈”病毒則傳播更快,波及到的網(wǎng)民規(guī)模更大。近日,挖礦病毒再度泛濫,不少網(wǎng)民在不知不覺間“被挖礦”,甚至有很多網(wǎng)民還未發(fā)現(xiàn)自己的電腦感染了挖礦病毒。
所謂“挖礦”,簡單來說,是參與維護虛擬貨幣網(wǎng)絡(luò)的節(jié)點,通過協(xié)助生成新區(qū)塊來獲取一定量新增的虛擬貨幣。不法分子利用病毒的形式感染網(wǎng)民設(shè)備,利用網(wǎng)民設(shè)備代其挖礦,進而從中獲取巨額利益。目前,挖礦病毒主要通過漏洞和網(wǎng)頁代碼兩種形式傳播。通過漏洞傳播是指以漏洞形式感染受害主機,植入挖礦程序從而利用受害主機的計算資源來獲取虛擬貨幣。這種形式能夠長期控制用戶設(shè)備從市挖礦,但容易被網(wǎng)絡(luò)安全系統(tǒng)攔截。不法分子越來越多地選擇了以網(wǎng)頁代碼的形式傳播,即給網(wǎng)站植入挖礦Java腳本,通過瀏覽器利用用戶的電腦資源挖礦獲利。在這種情況下,一旦用戶打開被植入挖礦腳本的網(wǎng)頁,瀏覽器便會執(zhí)行腳本實施挖礦行為。這一行為,完全沒有告知用戶,更沒有經(jīng)過用戶的同意,而這一段附加的挖礦代碼通常因為大量占用CPU,使用戶的計算機變得異常卡頓甚至無法正常使用。根據(jù)金山毒霸AI云盾系統(tǒng)的監(jiān)測數(shù)據(jù)來看,內(nèi)嵌挖礦腳本的網(wǎng)站數(shù)量眾多,致使諸多用戶的計算機淪為不法分子的挖礦機。
(數(shù)據(jù)由金山毒霸AI云盾系統(tǒng)提供)
實際上,網(wǎng)頁挖礦已經(jīng)曾被曝光多次,但內(nèi)嵌挖礦代碼的網(wǎng)頁并沒有明顯減少的趨勢,反而是相對穩(wěn)定,甚至是波動性的增長。這也就表明,大量網(wǎng)站存在著并未自查或者并未采取防范措施的可能。網(wǎng)站所嵌入的挖礦代碼在一定情況下已經(jīng)不再是被動感染的了。利用在網(wǎng)站中插入挖礦腳本來實現(xiàn)流量變現(xiàn)正在成為一股不可阻擋的勢力,這顯然比網(wǎng)站的展示廣告等方式有著更加直接可觀的收益。挖礦的巨大利潤勢必會讓許多站長效仿,黑客們也必然會趨之若鶩。網(wǎng)頁方面可能存在的不作為和效仿牟利,使得挖礦病毒更加猖獗,廣大網(wǎng)民更需在瀏覽網(wǎng)頁時提高警惕。根據(jù)金山毒霸AI云盾系統(tǒng)監(jiān)測顯示,企業(yè)官網(wǎng)、色情類和購物類等停留相對時間較長的網(wǎng)站成為了內(nèi)嵌挖礦代碼的重災(zāi)區(qū)。
(數(shù)據(jù)由金山毒霸AI云盾系統(tǒng)提供)
門羅幣,挖礦代碼的重災(zāi)區(qū)
根據(jù)境外媒體報道,不少用戶在加載Youtube的時候,名為Cryptojacking的惡意代碼就會啟動,占用掉用戶80%的CPU性能來挖掘一個名為門羅幣(Monero)的加密貨幣。金山毒霸AI云盾系統(tǒng)對內(nèi)嵌挖礦代碼的網(wǎng)站進行了統(tǒng)計,數(shù)據(jù)顯示這些網(wǎng)站內(nèi)的代碼幾乎無一例外地在挖掘門羅幣。為何會出現(xiàn)這種一邊倒的情況呢?根據(jù)獵豹移動金山毒霸安全專家給出的解釋為:
“主要的挖礦js代碼提供平臺只提供了挖門羅幣的js腳本,例如Coinhive平臺,還有webminepool等平臺。目前的瀏覽器的Java大多使用CPU處理,因此適合以Scrypt算法為主的幣種,門羅幣就是采用Scrypt算法的幣種。門羅幣當前價格比較高,有很大的挖取價值,它在國外BitFinex的最新價格是120美元,合人民幣790元。因為門羅幣前所未有的匿名性和不可追蹤性,門羅幣受到了許多黑客或站長的青睞。”
門羅幣的算法不太依靠算力,在比特幣的挖礦算法中,算力越強大獲得的幣機會越多,因此出現(xiàn)了專門用來挖礦的芯片和定制的算力機器(礦機)。與這些計算力強大的機器相比,個人電腦的計算能力根本不值一提。而門羅幣不同,門羅幣的算法不太依靠算力,使得人們可以用家庭電腦的空余算力來挖礦,甚至有人在手機中也可以挖礦。除此之外,還有一個更為直觀的原因則是門羅幣的價格目前約在300到400美元之間浮動,總體呈現(xiàn)出了上漲趨勢。因而,門羅幣也成為了不法分子所惦記的核心虛擬貨幣,預(yù)計網(wǎng)絡(luò)上還將出現(xiàn)現(xiàn)更多挖礦病毒。
目前,區(qū)塊鏈技術(shù)仍然在以強勁勢頭發(fā)展,為金融等行業(yè)帶來著更多可能性。這種迅速發(fā)展,也勢必會使得不法分子以此為幌子進行非法勾當。尤其是對于隱蔽性較高的挖礦病毒和代碼,波及范圍廣且不易察覺,更需要網(wǎng)民提高警惕性。再次,提醒廣大網(wǎng)民:
1、謹慎投資,不要相信“翻倍”和“巨額回報”等的不切實際的承諾,收到與“區(qū)塊鏈”相關(guān)的訊息后,務(wù)必在網(wǎng)上搜索驗證其公司信息,以防陷入虛假投資騙局;
2、不要隨意點擊不明鏈接,更不要輕易向個人賬戶轉(zhuǎn)賬;
3、可以借助殺毒軟件,定期對電腦系統(tǒng)進行查殺,并通過攔截、提示等功能攔截含有挖礦病毒和代碼的網(wǎng)站,避免計算機資源被侵占。
責任編輯:售電衡衡
-
5大重點任務(wù)11個重點細分 河北加快構(gòu)建省級能源大數(shù)據(jù)中心
-
能源互聯(lián)網(wǎng)注入數(shù)字經(jīng)濟新動能 電力大數(shù)據(jù)實現(xiàn)更多價值
-
中國首個100%利用清潔能源運營的大數(shù)據(jù)產(chǎn)業(yè)園投運
2020-07-21清潔能源,清潔能源消納,青海
-
探索大數(shù)據(jù) 區(qū)塊鏈實現(xiàn)與能源互聯(lián)網(wǎng)良好契合
2020-06-09區(qū)塊鏈,電力行業(yè),能源互聯(lián)網(wǎng) -
基于區(qū)塊鏈的含安全約束分布式電力交易方法
-
區(qū)塊鏈在能源交易與協(xié)同調(diào)度的應(yīng)用前景:提升電力交易的自由度和實時響應(yīng)效率
2019-11-04區(qū)塊鏈在能源交易與協(xié)同