韓國某大型虛擬貨幣交易所於前段時間被黑客攻擊,而追查原因之後發現原來是其駐外員工的電腦被黑客攻擊。而因此受到經濟損失的,不僅是該交易平臺,還有使用該平臺的幣圈用戶。
不過,並不是只有“炒幣”才會蒙受損失,普通的網絡用戶也一樣會被當成不法分子的攻擊對象!比如,最近許多不法分子就正在藉著世界盃的東風“蠢蠢欲動”。
根據360安全中心監測的數據來看,挖礦木馬仍是威脅網絡安全的一大“毒瘤”:繼去年造成多起殭屍網絡、大規模網頁被植入挖礦木馬的事件之後,挖礦木馬攻擊在2018年上半年仍有較大波動,高峰、低谷交替出現,目前趨勢平緩但有藉助世界盃抬頭的趨勢。而用戶一旦被挖礦木馬攻擊,則會出現電腦卡慢、發熱、死機、CPU損耗等等問題,不僅影響正常使用,還可能會造成硬件損傷。
從趨勢圖來看,2月中旬、4月初以及5月上旬這幾個時間段內陸續出現小高峰,而這幾個時間段又恰逢國內的節假日,包括春節、勞動節等節點,都是挖礦腳本的活躍期。此外,網絡鏈路中存在對大型網站的劫持以及新增礦池的逃避安全軟件攔截,也可能是出現小高峰現象的誘因之一。
而3月、4月中下旬的“低谷期”,則可能是由於區塊鏈平臺安全問題頻發、比特幣等知名虛擬貨幣價格下跌、挖礦成本居高不下,以及世界各國政府對數字貨幣交易政策與法規的不明朗態度造成的。不止如此,360等各大安全廠商也在攔截挖礦攻擊方面加大力度,這也讓不法分子的成功率大大降低。
此外,360安全中心還對挖礦站點進行了數據分析和整理,其中,色情網站數量仍居榜首,其所佔比重雖比去年的“高達六成”降低不少,但仍然達到整體的三分之一。此類網站大多數屬於不正規網站,管理混亂,再加上用戶在瀏覽色情網站時,常常會關閉安全軟件,所以,色情類網站可以說是不法分子進行挖礦攻擊時的“首選”。
根據數據來看,最近幾周挖礦木馬攻擊趨勢逐漸放緩,不過用戶也千萬不可掉以輕心。六、七月正是屬於世界盃的火熱時期,不法分子也會藉助“世界盃”這一東風,在視頻類、博彩類網站植入挖礦腳本,讓許多看球、猜球的球迷們不知不覺間淪為“挖礦工”,以此來牟利。數據顯示,視頻類挖礦站點佔比僅次於色情網站,佔比高達14%,博彩類挖礦站點也以3%的佔比位居第十名。
對於挖礦木馬攻擊的趨勢,360安全專家建議廣大用戶應提高個人防範意識,切勿隨意點擊進入不正規網站,避免個人電腦淪為不法分子挖礦“肉雞”。同時,還可以安裝並開啟360安全衛士等安全軟件,及時查殺木馬,隨時開啟“挖礦防護”的功能,保障個人電腦安全。
閱讀更多 鏈訊探長 的文章
