2016年10月，網絡罪犯通過攻擊互聯網交換機的電腦從而關閉了部分網絡。他們使用的武器是安全性極低的網絡攝像機和其他互聯網連接的小工具，統稱為“物聯網”。這次攻擊在試圖訪問索尼PS網絡、Twitter、GitHub和Spotify網站的人們中造成了輕微的恐慌，但它對互聯網使用或被劫持的設備具有些許長期影響。不到兩年，安全專家們對一種新的、可能更邪惡的物聯網攻擊敲響了警鐘，這種攻擊會“cryptojacks“智能設備，即挖礦型網絡襲擊，暗中竊取用戶計算機的計算能力來幫助網絡罪犯挖掘數字貨幣。

之所以被叫做Cryptocurrencies，是因為它們使用密碼學來確保交易和挖掘新的虛擬硬幣，這種行為會在計算機加載“cryptomining“軟件執行復雜的數學計算時發生。計算本身沒有任何實際意義，但是計算機越快完成計算，他們所賺到的電子貨幣就越多。Cryptojacking(“虛擬貨幣“和“hiJacking“一詞的混搭)在任何時候都可能發生，只要有人未經其他人允許使用其聯網設備進行以太幣，門羅幣或者其他虛擬貨幣的挖掘就構成Cryptojacking。(比特幣價值更高，但是這種著名的加密虛擬貨幣更有可能是使用倉庫大小的服務器來進行挖掘，而不是被竊取的單個處理設備)

網絡罪犯竊取了這一權力，將包含cryptomining代碼的惡意軟件偷偷放到個人電腦、智能手機和其他連接互聯網的設備上，一旦被感染，就會轉移這些設備的一些處理器的能力來解決上述計算。另一種類型的cryptojacking攻擊發生在互聯網用戶被誘騙到包含惡意代碼的訪問網站的時候，在用戶訪問網站的過程中，這些網站會惡意獲取他們設備的部分處理能力，所以為了吸引人們留下來，這些網站往往提供免費的色情或盜版內容。受害者通常不知道他們的設備已經被強行占用，盡管他們可能會想知道為什么他們的電量會用的這么快。

密歇根州立大學的計算機科學與工程教授Richard·Enbody表示：“鶴嘴最硬的金礦人賺的錢最多。“在cryptomining中，鶴嘴就是算法。它所執行的計算越復雜，它所使用的處理能力和資源就越多，它賺的錢也就越多。

網絡安全公司LMG安全的首席執行官Sherri Davidoff在最近的cryptojacking網絡研討會上表示，目前最新的趨勢是犯罪分子使用惡意cryptomining軟件感染家電和其他互聯網連接設備 。Davidoff說：“這些設備中許多都沒有受到監控，而且非常容易受到利用弱密碼和未修補漏洞的攻擊。她補充說，幾乎每一個LMG目前正在調查的案件都是因為cryptomining軟件，而且還有犯罪分子安裝在受害者電腦的其他一些惡意軟件。

為了測試很多物聯網設備是否容易被劫持的處理器制造虛擬貨幣，Davidoff和她的同事在他們的實驗室中侵入了一個網絡攝像頭，并安裝了cryptomining軟件。經過一天的計算，相機成功地產生了約三美分的價值Monero，這不完全算是礦脈，但這些隨著時間累積，特別是如果一個攻擊者接管了數以千計的網絡攝像頭，并運行了一段時間的軟件的話，挖掘出來的價值還是非常可觀的，Davidoff說。安全攝像頭是攻擊的主要目標，因為它們連接到大多數都是不安全的公共網絡，而且它們的漏洞是相當通用的，相同的惡意軟件可以被用來感染許多不同的品牌。在某些情況下，這些設備都不允許用戶更改其默認安全密碼。

密歇根州立大學計算機科學與工程系的博士生 Pranshu Bajpai表示：“對于有經濟動機的犯罪分子來說，對大量保護不足的設備發動挖礦型網絡攻擊可能會帶來豐厚的利潤。可以說，獲得(一個)物聯網設備的最初立足點相對電腦或電話來說要相對更容易，因為電腦和電話通常有更好的保護。”鑒于許多物聯網設備缺乏更新的防病毒軟件或入侵檢測系統，惡意軟件更有可能保持長時間不被發現。

除了降低電池壽命，挖礦型網絡攻擊還可能會造成設備處理器超負荷運行或燒壞。LMG調查過一個極端的例子，一位客戶的雇員要求一臺計算能力非常強大的計算機，這個員工表面在工作，但在幾個月之后客戶卻被通知計算機起火了。幾周后，客戶發現原來是該員工一直在使用他的新工作計算機挖掘虛擬貨幣。大多數挖掘虛擬貨幣的人和黑客都會避免他們的機器或他們劫持的機器超負荷運行，以免喪失一棵數字搖錢樹。但盡管如此，挖礦型網絡攻擊就算不會銷毀設備，它也會大大減慢設備的速度。

并非所有遠程挖礦行為都是在狡猾或惡意的目的下進行的。在2月，生活方式(lifestyle)雜志沙龍利用這種做法來幫助彌補在讀者使用廣告攔截軟件時失去的廣告收入。沙龍開始要求在線讀者幫助支持出版物財務，關閉廣告攔截軟件，或允許沙龍在用戶閱讀的過程中借用用戶的設備進行門羅幣挖掘。澳大利亞聯合國兒童基金會鼓勵人們將計算機的處理能力捐給慈善機構進行數字籌款。然而，挖礦型網絡攻擊卻越來越被認為是一種犯罪。本月早些時候，日本法院判處一名男子入獄一年，罪名是非法使用受害者計算機進行挖礦，獲取價值45美元的門羅幣。

Bajpai說，人們可以主要依靠保持操作系統和軟件更新保護他們的設備，他們還可以在其網頁瀏覽器中安裝名為“Extensions”的程序，這會阻止惡意挖掘軟件。消費者通常必須依賴于那些制造互聯網路由器、網絡攝像機和其他連接設備的公司，以保持該技術的安全和最新版本。如果這些公司不在他們的產品使用安全軟件，并且經常更新它來對抗惡意軟件的話，物聯網未來的道路可能不會那么通順，況且預計到2025年，物聯網設備將從今年的大約230億臺設備增長到超過750億臺。

本文來源前瞻網，轉載請注明來源！（圖片來源互聯網，版權歸原作者所有）