百万台电脑被非法“挖矿” 防攻击其实“很简单”

  据法制网称，经查，大连昇平网络科技有限公司研发挖矿监控软件、集成挖矿程序后，通过发展下线代理，非法控制了全国389余万台电脑主机做广告增值收益，在100多万台电脑主机静默安装挖矿程序。

  近期，潍坊市公安局网安支队会同青州市公安局在公安部、省公安厅指导下，在腾讯守护者计划安全团队协助下，按照公安部和省公安厅“净网2018专项行动”部署要求，成功破获部督“1.03”特大非法控制计算机信息系统案，目前抓获犯罪嫌疑人20名，取保候审11名，批捕9名。

盗挖虚拟货币变现全国少见

  据法制网称，经查，大连昇平网络科技有限公司研发挖矿监控软件、集成挖矿程序后，通过发展下线代理，非法控制了全国389余万台电脑主机做广告增值收益，在100多万台电脑主机静默安装挖矿程序。2年期间共挖取DGB币（“极特币”）、DCR币（“德赛币”）、SC（“云产币”）币2600余万枚，共非法获利1500余万元。

  虽然非法控制计算机信息系统的违法犯罪屡见不鲜，但是数量达到如此之巨，而且通过植入静默挖矿程序这种新型手段，进行虚拟货币变现，这在全国是比较少见的。

“挖矿”赚钱者趋之若鹜

  自去年比特币价格一度突破2万美元后，区块链一夜之间从一个小众的代名词变成了一个连出租车司机都能和你聊两句的新兴行业。

  比特币价格暴涨，赚钱的不仅仅是二级市场的投资者，各大矿机制造商和矿场主才是利润最大获得者。

  比特大陆是世界上最大的挖矿硬件生产商和矿业开采商之一，2017年，比特大陆销售额达到23亿美元，净利润15亿美元，估值数十亿美元。比特大陆的财务数据非常惊艳，2017年收入是2016年收入的8倍多，2017年净利润是2016年净利润的15倍。这让比特大陆成为国内仅次于海思的第二大芯片设计公司。

  不仅专业矿机可以挖矿，普通的电脑也可以进行挖矿，去年就有犯罪分子利用很多人喜欢在星巴克连接WiFi的习惯，在用户电脑中偷偷运行挖矿程序，挖取门罗币。正因有利可图，同时大部分用户没有安全使用电脑的良好习惯，因此才被不法分子“盯上”。

  就在不久前的7月4日，温州瓯海警方先后奔赴8省13市地区集中收网，抓获犯罪嫌疑人12人，扣押涉案电脑15台、手机17部，查获涉案服务器20余台，缴获门罗币、永旺币等数字货币1000余枚，全链条打击了网络黑色产业链。

加密货币有三大网络安全威胁

  根据今年1月腾讯发布的《2017年度互联网安全报告》显示，“勒索”、“盗窃”及“非法挖矿”已经成为数字加密货币三大网络安全威胁。报告指出，进入2017年，由数字加密货币引发的互联网安全问题频频爆发，不法分子看中数字加密货币的匿名性，使用勒索、盗窃、非法挖矿等手段获取了大量不义之财。

  除了利用勒索病毒高调敛财，不法黑客还通过挖矿木马“闷声发大财”。由于这种病毒的非破坏性和隐蔽性，即使用户电脑中毒也不会像勒索病毒一样即时感知到。挖矿木马只会潜伏在用户的电脑中，定时启动挖矿程序进行计算，大量消耗用户电脑资源，导致用户电脑性能变低，运行速度变慢，使用寿命变短等等。

  去年12月底，腾讯电脑管家就曾捕获一款名为tlMiner的HSR币挖矿木马，该木马隐藏在游戏“绝地求生”的辅助程序中，在玩家不知情的情况下，启动挖矿木马专门挖取HSR币。从植入到大范围传播，仅仅2天就有近20万台机器受到该挖矿木马影响。

随着数字加密货币价格持续上涨、挖取难度不断增大、数字加密货币数量越来越少，2018年由数字加密货币而起的犯罪活动很可能呈现高发态势。

  今年3月，湖北某医院内网遭到挖矿病毒疯狂攻击，导致该医院大量的自助挂号、缴费、报告查询打印等设备无法正常工作，由于这些终端为自助设备，只提供特定的功能，安全性没有得到重视，系统中没有安装防病毒产品，系统补丁没有及时更新，同时该医院中各个科室的网段没有很好的隔离，导致了挖矿病毒集中爆发。

  2018年5月，青海某能源企业内网遭到挖矿病毒疯狂攻击，该企业内网环境中的设备主要分成两部分，一部分是真实的物理设备，另一部分是虚拟出来的云终端。真实物理设备与云终端设备因为没有及时安装漏洞补丁，导致病毒在整个网络中爆发，严重影响用户正常工作。

  今年5月，北京某能源企业内网遭到挖矿病毒疯狂攻击，该企业计算机设备类型众多，且操作系统版本也各不相同。企业总部虽然无法访问外网，但是分公司内外网混用，没有进行隔离，导致分公司中毒后病毒迅速传播到公司总部的网络中，公司总部病毒集中爆发，一些没安装杀软的机器被植入病毒，又继续攻击其它机器。

  挖矿病毒攻击事件频发，暴露出大部分企业网络安全防御极度不完善，企业基层安全防范意识不足，一旦被病毒攻击，将带来不同程度的损失，不仅仅是企业，对于普通用户来说，也要针对挖矿病毒攻击，采取防御措施，在使用电脑过程中要养成良好习惯。例如及时更新系统补丁，防止攻击者通过漏洞入侵系统。使用复杂密码，安装杀毒软件，保持监控开启，及时更新病毒库，及时备份数据库。不打开可疑的邮件附件，不点击邮件中的可疑链接等等，都可以避免被各种病毒感染从而带来财产损失。