2015年起,
大連晟平網絡科技有限公司在全國各地招聘代理,來推廣捆綁著挖礦程序的木馬58迅推增值客戶端,一旦客戶端植入電腦主機,就會靜默下載挖礦監控軟件和挖礦程序運行,挖到的礦幣(如DGB\DCR\SC)會轉移到公司控制人賀某的虛擬貨幣錢包中。該公司非法利用黑客技術控制電腦主機389萬臺、共非法獲利1500萬。 對此,降維安全實驗室安全專家在接受金色財經獨家專訪時分析,不法分子利用黑客技術獲利的觸角已從互聯網行業伸到
區塊鏈行業,所有的個人電腦、手機都可能變成黑客的非法提款機。
1、由于很難追查到
數字貨幣流向地址所屬人的真實身份,所以區塊鏈的匿名性給黑客非法獲利變現提供了極為便利的途徑。利用區塊鏈非法獲利的攻擊將成指數級上升。
2、挖礦將大幅度降低電腦及手機的性能、增加耗電量。當用戶的手機或電腦出現操作時變慢或發熱量突然增大的現象,就有可能已經被黑客植入了挖礦代碼進行非法挖礦。
3、常見的挖礦攻擊方式包括
1)在網頁中植入挖礦代碼,用戶訪問網頁時電腦或手機就開始滿負荷運行,成為黑客的免費礦機。
2)應用程序及手機APP中被捆綁挖礦木馬,用戶一旦安裝此程序,即自動在用戶電腦或手機下載挖礦程序并進行隱秘挖礦,將非法所得時時轉入黑客個人數字貨幣地址。
4、對于用戶而言雖然沒有絕對的安全,但是好的電腦及手機使用習慣可以降低被黑客利用的可能性。
1)不要隨意登錄不知名網站,避免被網站中的挖礦代碼驅動進行挖礦
2)電腦下載應用程序時應盡可能在應用所屬的官方網站下載,在其他第三方網站下載可能存在應用程序本身已被捆綁挖礦木馬的風險
3)手機下載App時,蘋果手機應在蘋果Appstore下載,安卓手機應盡可能去App所屬官網下載或在國內著名的手機應用市場下載。在其他地方下載會存在App已捆綁挖礦木馬的風險。
5、無論國內還是國外,未經用戶允許擅自使用用戶的計算資源都屬于違法行為。在公安機構嚴厲打擊此類違法行為同時,用戶也應該主動提高自身安全意識、養成良好的電腦、手機使用習慣。更好的保護自己的資產。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
