網(wǎng)絡(luò)挖礦攻擊，也叫加密劫持，是黑客利用你的電腦、瀏覽器、物聯(lián)網(wǎng)(IoT)設(shè)備、移動(dòng)設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，竊取這些機(jī)器的處理能力來(lái)挖掘加密貨幣。這種攻擊在之前是幾乎沒(méi)有的，2017 年底才漸漸多了起來(lái)，2018 年就開(kāi)始井噴了。

2014-2018 年，發(fā)生加密劫持的數(shù)量根據(jù) CTA 幾個(gè)成員呈現(xiàn)的數(shù)據(jù)，我們合起來(lái)看了一下，發(fā)現(xiàn)在 2018 年這種非法網(wǎng)絡(luò)挖礦攻擊的次數(shù)，比去年增加了 459%。而且從最近的數(shù)據(jù)顯示，根本沒(méi)有放緩的跡象。

網(wǎng)絡(luò)罪犯都是加密貨幣非常早期的使用者，他們用比特幣在暗網(wǎng)上交易。以前他們會(huì)使用勒索軟件要求我們用比特幣交贖金，現(xiàn)在開(kāi)始偷偷利用我們的電腦來(lái)挖礦了。

很多這種加密劫持并不復(fù)雜，黑客利用簡(jiǎn)單的垃圾郵件或者釣魚(yú)網(wǎng)站攻擊，很多工具都是現(xiàn)成的，非常簡(jiǎn)單。黑客的成本并不大，而且可以快速地覆蓋大量受害者，從每一個(gè)人那里得到少量的加密貨幣，積少成多。

網(wǎng)絡(luò)安全設(shè)備供應(yīng)商 Fortinet 有 13% 的客戶(hù)公司在去年第 4 季度發(fā)現(xiàn)被加密劫持，到了今年 1 月份，這個(gè)數(shù)據(jù)迅速攀升到了 28%。在 McAfee 的半年報(bào)告中，今年 1 月份就發(fā)現(xiàn)了 290 萬(wàn)起加密挾持的記錄。

這些網(wǎng)絡(luò)罪犯已經(jīng)不怎么用勒索軟件和 DDoS 攻擊了，都開(kāi)始用加密劫持。比如 2018 年 2 月，有一個(gè)叫 BlackRuby 的組織就在他們的軟件中加入了一個(gè)挖礦工具，去挖門(mén)羅幣。還有 Mirai 僵尸網(wǎng)絡(luò)，這個(gè) 2016 年著名的利用 DDoS 攻擊去黑物聯(lián)網(wǎng)設(shè)備的組織，現(xiàn)在也把目標(biāo)轉(zhuǎn)移到了物聯(lián)網(wǎng)挖礦的僵尸網(wǎng)絡(luò)。

這種加密劫持攻擊不僅收益大，還不容易被抓到。不像勒索軟件和 DDoS 攻擊那么張揚(yáng)，受害者根本注意不到，可以長(zhǎng)時(shí)間進(jìn)行，來(lái)?yè)Q取穩(wěn)定的收益。

總結(jié)下來(lái)，加密劫持案件越來(lái)越多，主要原因有幾個(gè)：

加密貨幣價(jià)值增加;

本身通過(guò)電腦和網(wǎng)絡(luò)就可以獲取;

加密劫持操作非常簡(jiǎn)單;

企業(yè)和個(gè)人安全意識(shí)太差。

加密劫持的現(xiàn)狀這種攻擊現(xiàn)在分為兩種途徑。一種是通過(guò)編輯好的可執(zhí)行文檔來(lái)攻擊，這種叫“二進(jìn)制挖礦”。還有一種是通過(guò)瀏覽器攻擊，叫做“瀏覽器挖礦”。

二進(jìn)制挖礦攻擊是在傳輸數(shù)據(jù)的時(shí)候，通常是使用垃圾郵件或者工具包來(lái)攻擊。有很多開(kāi)源的工具可以用來(lái)挖礦，比如 XMRig 是用來(lái)挖門(mén)羅幣的，這是個(gè)合法的工具，但總是被不法分子用在加密劫持攻擊上。

2018 年 1 月，Palo Alto 網(wǎng)絡(luò)公司就發(fā)現(xiàn)了超過(guò) 1500 萬(wàn)用戶(hù)感染了這種二進(jìn)制挖礦攻擊。這次攻擊是通過(guò)惡意廣告來(lái)進(jìn)行的，XMRig 被下載到受害者的系統(tǒng)里，并且受害者毫不知情。

常見(jiàn)的用在瀏覽器挖礦中的工具是 Coinhive。它本來(lái)是合法的，通過(guò)貨幣化系統(tǒng)資源來(lái)為廣告收入提供替代方案，但問(wèn)題在于，它在運(yùn)行的時(shí)候是不通知用戶(hù)的，用戶(hù)根本不知道有挖礦的代碼存在。

就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻擊的情況一樣。今年 7 月 2 日，PublicWWW 就有 2.3 萬(wàn)個(gè)網(wǎng)站里面包含了 Coinhive 挖礦代碼。