網路罪犯在 2016 年 10 月透過攻擊充當網際網路交換機的計算機關閉了部分網路。他們選擇的武器是什麼?安全性差的網路攝像頭和其他網際網路連線的小工具,這些小工具統稱為物聯網 (IoT)。這次攻擊在試圖訪問索尼 PlayStation 網路、Twitter、GitHub 和 Spotify 網站的人們中造成了輕微的恐慌,但它對網際網路使用或被劫持的裝置幾乎沒有長期影響。然而,不到兩年後,安全專家正在對一種新型的、可能更邪惡的物聯網攻擊發出警報,這種攻擊“加密劫持”智慧裝置,秘密竊取它們的計算能力,以幫助網路罪犯賺取數字貨幣。
加密貨幣之所以被稱為加密貨幣,是因為它們使用密碼學來保護交易並鑄造新的虛擬貨幣——是在載入了“加密挖礦”軟體的計算機執行復雜的數學計算時生成的。這些計算本身沒有任何實際用途,但計算機完成計算的速度越快,它們賺取的電子貨幣就越多。加密劫持(“加密貨幣”和“劫持”兩個詞的混合)發生在任何人未經許可使用他人的網際網路連線裝置來“挖掘”以太坊、門羅幣或其他一些虛擬貨幣時。(比特幣價值更高,但這種著名的加密貨幣更可能使用伺服器倉庫而不是某人被盜的處理能力來建立)。
網路罪犯透過將包含加密挖礦程式碼的惡意軟體偷偷地安裝到 PC、智慧手機和其他網際網路連線的裝置上來竊取這種能力,這些裝置一旦被感染,就會將它們處理器的一部分容量轉移到解決上述計算中。另一種型別的加密劫持攻擊發生在網際網路使用者被誘騙訪問包含程式碼的網站時,這些程式碼會在他們訪問該網站期間佔用他們裝置的部分處理能力。為了吸引人們停留,這些網站往往提供免費的色情內容或盜版內容。受害者通常不知道他們的裝置已被盜用——儘管他們可能會想知道為什麼他們的電池耗電如此之快。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和想法的具有影響力的故事的未來。
密歇根州立大學計算機科學與工程副教授理查德·恩博迪說:“在淘金時,用鎬頭工作最努力的人賺的錢最多。”“在加密貨幣挖礦中,鎬頭是一種演算法。它執行的計算越複雜,它使用的處理能力和能量就越多,它賺的錢也就越多。”
網路安全公司 LMG Security 的執行長 Sherri Davidoff 在最近的一次物聯網加密劫持網路研討會上表示,最新的趨勢是犯罪分子用不需要的加密挖礦軟體感染電器和其他網際網路連線的裝置。“許多這些裝置無人監控,並且極易受到利用弱密碼和未修補漏洞的簡單攻擊,”Davidoff 說。她補充說,LMG 目前正在調查的幾乎每個案例都發現了加密挖礦軟體,以及犯罪分子安裝在其受害者計算機上的任何其他惡意軟體。
為了測試物聯網裝置處理器被劫持用於製造加密貨幣的敏感性,Davidoff 和她的同事黑進了他們實驗室中的一個網路攝像頭,並安裝了加密挖礦軟體。經過一天的計算,該攝像頭設法產生了大約四分之三美分的門羅幣價值。Davidoff 說,這確實不是什麼大金礦,但隨著時間的推移,這些幾乎是便士的零錢會累積起來——特別是當攻擊者接管數千個網路攝像頭並將軟體留在原位一段時間時。安全攝像頭是主要目標,因為它們連線到主要不安全的公共網路,並且相當通用——相同的惡意軟體可以用於感染許多不同的品牌。在某些情況下,這些裝置不允許使用者更改其預設安全密碼。
密歇根州立大學計算機科學與工程系的博士候選人 Pranshu Bajpai 說:“對於以經濟利益為動機的網路罪犯來說,加密劫持大量保護不足的物聯網裝置可能非常有利可圖。”“可以說,與通常具有更好保護的計算機或手機相比,初步立足物聯網裝置相對容易。”鑑於許多物聯網裝置缺乏更新的防病毒軟體或入侵檢測系統,惡意軟體更有可能在更長時間內不被檢測到。
除了降低電池壽命外,加密劫持還會使裝置的處理器緊張甚至可能燒燬。在 LMG 調查的一個極端案例中,客戶的一名員工要求一臺功能極其強大的計算機——表面上是為了工作——但僅僅幾個月後就通知客戶該計算機著火了。幾周後,客戶發現該員工一直在使用他的新工作計算機進行加密貨幣挖礦。大多數加密貨幣礦工和駭客避免過度使用他們的機器或他們劫持的機器,以免殺死(數字)搖錢樹。儘管如此,即使加密劫持不會破壞裝置,它也會大大降低裝置的速度。
並非所有遠端加密貨幣挖礦都是偷偷摸摸地或出於惡意目的進行的。2 月,生活方式雜誌 Salon 採用了這種做法,以幫助彌補讀者使用廣告攔截軟體時他們損失的廣告收入。Salon 開始要求線上讀者幫助在經濟上支援該出版物,要麼關閉廣告攔截器,要麼允許 Salon 在使用者閱讀時借用使用者的裝置進行門羅幣挖礦。澳大利亞聯合國兒童基金會鼓勵人們捐贈其計算機的處理能力,以進行數字籌款。然而,加密劫持越來越被認為是一種犯罪行為。日本一家法院本月早些時候判處一名男子一年監禁,罪名是非法加密貨幣挖礦價值 45 美元的門羅幣。
Bajpai 說,人們主要可以透過保持其作業系統和軟體的最新狀態來保護其裝置。他們還可以在他們的 Web 瀏覽器中安裝稱為“擴充套件程式”的程式,這些程式可以阻止挖礦軟體。消費者通常必須依靠製造網際網路路由器、網路攝像頭和其他連線裝置的公司的力量,以保持該技術的安全和最新狀態。如果這些公司沒有出廠時配備安全軟體,並且沒有經常更新以對抗惡意軟體,那麼物聯網可能會面臨一段坎坷的旅程——預計它將從今年的約 230 億臺裝置增長到 2025 年的超過750 億臺。