(科学）“挖矿”木马盯上用户服务器，有些服务提供商是“帮凶”

本篇文章2435字，读完约6分钟

一段时间以来，比特币等电子货币的过山车市场吸引了众多投资者，包括利用计算机操作获取比特币的“矿工”。

但除了正常的“挖掘”，一些不法分子也盯上了这个领域，设计了各种木马程序，其危害不容小觑。

▲图片来自网络

最近，360互联网安全中心发布了《2017年中国手机安全状况报告》，其中提到，与pc平台一样，各种木马也是安卓平台的重要信息安全隐患。

受近期比特币等电子货币价格快速上涨的影响，2014年短暂爆发的安卓平台上的挖掘木马再次复活。

挖掘木马以什么形式存在？会造成什么危害？记者对此进行了调查。

挖掘特洛伊木马攻击用户服务器

根据《2017年中国手机安全状况报告》，挖掘是获取比特币等电子加密货币的探索方法的昵称。它的工作原理非常类似于采矿，因此得名。

手机挖掘木马是在用户不知情的情况下，利用其手机的计算能力为攻击者获取电子密码货币的应用。

牛辰是北京外国语大学计算机专业的大三学生。2017年11月，他第一次遇到了采矿木马。

“当时有云服务提供商给我发了通知，说我的服务器可能被木马攻击了。登上云服务器后，发现服务器的cpu利用率是100%，这显然是一种不正常的情况。我进去看了下流程，发现了一个挖掘木马。”牛辰告诉记者事情经过。

牛辰说他在网上查了一些资料，没有找到特别好的解决办法，因为他的服务器上没有重要文件，所以直接重装了系统。

除了普通用户，一些互联网公司也遇到过类似的情况，除了重装系统，似乎没有更好的办法。

张伟在山东省济南市一家网络公司工作。2018年3月17日，张伟和同事发现公司的服务器运行非常缓慢。同事打开任务管理器查看正在进行的任务，发现有一个名为“挖掘”的任务，借此将其识别为挖掘木马。

“我们公司的服务器地址在香港，服务器上的数据备份在外地。所以当时我们选择了直接清理服务器上的一切，重装系统，然后重新部署环境部署项目。花了将近两个小时。”张伟说。

张伟认为，在区块链大势下，挖掘木马非常普遍。

“这是我们公司的电脑第一次被黑。我自己的电脑比较注重安全，所以很久没有遇到病毒木马了。通常乱七八糟的网站比较少，不知道路的外存设备比较少，不要下载或者打开不知道的软件。”张伟告诉《法制日报》记者。

很多网页都植入了木马

欧哥是南京大学计算机专业的博士生。今年1月14日，当他登录一家视频网站时，收到了安装在他电脑上的杀毒软件和安全防护系统的提示。

Og表示，安全防护系统可以起到实时检测异常和威胁、主动隔离、弹出警报等作用。出于好奇，他点开了详细页面，却发现木马程序是用来挖掘的。

Og开始进一步研究这个问题。原来这个视频网站的网页广告上挂着挖掘木马，还有人在页面资源中混合木马脚本进行挖掘。

“这个木马的攻击方式和结构并不特殊，它做的是‘挖掘’。这种木马已经存在好几年了，挖币潮过去后可能还会存在。”Og说。

除了视频网站，还有网友举报在浏览某动漫网站时被挖掘木马入侵。

梁音是微博上著名的数字博主。在与梁音取得联系后，记者了解到这样的情况:2月21日，一位粉丝告诉梁音，他在采矿时意外发现了一个采矿木马。一开始他以为是植入矿池的采矿木马，但他觉得逻辑不合逻辑。梁音认为不可能在矿池中植入采矿木马。如果你想通过这种方式盈利，与其通过这种方式，不如直接从客户那里窃取。

直到第二天，这个粉丝才发现了木马的来源。他回忆说，自己曾经开过一个漫画网站。经过反复确认，他终于得出结论，上面漫画网站的首页植入了一个挖掘木马，因为只要网站首页打开一点，系统就会立即提示发现威胁。

梁音立即在微博上联系了漫画网站的官方微博账户，并很快收到了工作人员的回复。工作人员说他们的网站遭到了攻击。收到用户反馈后，安排技术人员调查处理，已经恢复。

挖掘木马不仅爱网页，还存在于一些软件中。

2016年，许多用户报告称，一款视听软件被植入了一个挖掘木马，窃取了用户的计算能力。

陈深就是这个影音软件的用户之一，他还记得2016年9月的经历。

陈深向记者回忆说，那是他第一次接触挖掘木马，之前对这件事也不是很了解。当时他的电脑里莫名其妙地出现了一个2gb的文件，每次删除后都会自动生成。后来他看到很多网友说可能是使用这个影音应用导致的，他就卸载了，然后文件就不再自动生成了。

“那个文件的名字很长，很像一串哈希值(一种从任何类型的数据中创建小数字指纹的方法——记者笔记)，因为后来我看到一篇文章说可能是那个播放器。问题，卸载后真的能顺利删除，所以我判断是用来挖掘的。”陈深说。

挖掘木马侵犯用户权益

在北京一家互联网公司工作的李蒙是加密电子货币的爱好者。她告诉记者，利用挖掘木马窃取其他用户的终端计算能力是不道德的。

“有人进入矿池来采矿。为了让自己的份额更大，他们需要占用更多的设备。这样，在他人不知情的情况下窃取他人资源，是一种危害他人的行为，也有违反相关法律的嫌疑。”李蒙说。

李蒙经常调侃自己，“挖一天矿赚了8.64元，用了12度电。我还得往下挖吗？”

李蒙认为，采矿造成的电力成本和设备损失相当大，在别人的设备中植入采矿木马可以有效降低“矿工”的成本，对很多人来说是相当有吸引力的。

在一家网络公司工作的高燕认为，猖獗的挖掘木马的原因不仅仅是“矿工”，而是一些网站或软件开发商主动开发挖掘木马或与相关组织合作，将木马捆绑在自己的产品上，窃取用户的计算能力进行挖掘，从而进一步为自己谋利。

“互联网行业很多网站面临同质化竞争，很多应用不可持续，缺乏新的盈利模式。所以只能做这个决定，靠挂马赚点‘外快’维持运营。”高燕从事软件开发行业多年。他告诉《法制日报》记者，业内一些服务商也是挖掘木马的“帮凶”。

“挖掘木马的数量庞大而广泛，要根除并不容易。”高燕告诉记者。

来源|法律日报

欢迎举报。一旦被采用，将会有费用奖励。App报告:点击早报app中的“报告”即可立即报告。电话举报:0771-5690127。请留下您的姓名和联系方式，以便您联系并支付报酬！