近日,加密劫持这场“流行病”已经蔓延到了印度。大量的印度政府网站感染了加密货币挖矿恶意软件,通过窃取访客的计算能力来获得加密货币。这个恶意软件最初是被安全研究者Shakil Ahmed、Anish Sarma和Indrajeet Bhuyan发现的。他们发现,遭到攻击的网站是国内访问量最大的网站。
政府方面随后确认了本次攻击,直到昨天,相关网站依然在继续“被挖矿”。攻击者因此挖出了多少加密货币还不得而知。除了政府网站之外,还有119个印度网站也被植入了CoinHive脚本。
值得注意的是,印度央行原定于上周二举办加密货币听证会,听取民众的情愿以便再次决定是否要禁止国内的加密货币活动。然而,印度央行表示由于先前的听证会耽误了大量的时间,加密货币听证会将被延迟,但并未透露具体时间。
如今,木马、病毒及恶意程序不用再利用盗取企业信息或者机密,而黑客只需攻击并控制电脑,将其变成“矿机”,就能从中获利。
第一类,“云矿机”是矿机的云端表现形式,也就是一种虚拟矿机。只需登录该云平台,就能进行配置并实现自动挖矿。一旦黑客或木马攻陷“云矿机”,可谓一劳永逸,就能无任何成本的情况下随意挖矿了!
第二类,也是用木马控制电脑,而这一种的范围更广,从专挑高端游戏主机到任何电脑都行,再到手机也凑合,性能差的设备很明显的特征就是莫名其妙的卡顿。更有甚至,控制大量电脑,以形成一个僵尸网络,以增加算力,挖矿的效率也大增,同时也是没有任何成本。
第三类,更是丧心病狂,以病毒的形式传播,其危害更为严重。
三类情况从有较强的目的性到肆无忌惮,再到大规模泛滥,对网络安全带来了极大的危害。
工信部网站9月3日发布2018年第二季度网络安全威胁态势分析与工作综述。其矛头指向非法“挖矿”!目前,挖矿仍然处于监管的灰色地带,所以工信部并没有对挖矿做任何定性,但特别强调的是“非法”挖矿对于网络安全带来的危害。通过非法的手段控制他人的电脑设备进行挖矿,而导致的网络拥堵、信息安全以及资源过度消耗来说,显然就属于违法行为。
当下,全球80%以上的比特币算力集中在中国,而在算力最大的5个矿池中,中国的矿池就占据了4个,中国已经成为无可争议的比特币矿业霸主。在四川、内蒙、新疆等电力成本较低的地区分布着众多大大小小的比特币矿场,步入其中,满眼皆是轰隆作响的矿机,大量的电扇以及密密麻麻麻的挂线,显得杂乱无章。
自去年“9·4”以来,在肃清了ICO以及数字货币交易所后,国内监管开始对挖矿产业进行限制。
今年1月份就有知情人士传出,央行召开闭门会议,要求限期关停比特币矿场。
知情人士称:“各级政府将被要求通过向下排查的方式,摸清辖区内矿场的数量和位置,再向上申报。”
从年初到现在,各级政府排查清退矿场从未间断。数字货币监管相关人士曾表示,目前国内很多高层认为,矿场利用地方电力补贴,获得廉价电,挖矿消耗大量能源,本质上这是务虚的,对实体经济没有太大帮助。
7月,国内监管层对矿圈行业又下发了清退文件。7月23日,有媒体报道,新疆维吾尔自治区经济和信息化委员会近期发布了《关于清退违规用电“挖矿”企业的通知》。
根据通知要求,清退违规用电“挖矿”企业责任主体,且于2018年8月30日前完成违规用电“挖矿”企业清退工作。
清退通知,表面看仅针对不合规矿场进行清退,但这从侧面印证了国家对“挖矿”产业的态度。无法服务实体经济的“挖矿”仍处于尴尬地位。
行贿在行业中非常普遍,尤其是在火力发电方面,在将火力发电量输出到国家电网之前可以“隐藏”相关数据。“谁都不敢走漏风声,要闷声发财。”
挖矿在国内还能走多远,仍然是未知数。国家一连串的整治行动给挖矿行业带来很大压力,如果币市行情始终没有起色,行业可能将面临一场大洗牌。
