资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币挖矿威胁日益严重:企业需警惕
加密货币已成为当今世界最具价值的资产之一。除了从交易平台购买加密货币外,挖矿是获得加密货币所有权的另一种途径。加密货币挖矿是一个需要大量计算能力来解决复杂数学问题的过程。因此,一些浏览器插件被开发出来,可以在用户不知情的情况下窃取其未使用的CPU资源,这种现象被称为“加密劫持”。
加密劫持事件持续增加
英国国家网络安全中心(NCSC)已将加密劫持列入英国企业面临的网络安全威胁清单。根据NCSC的报告,加密劫持是一个需要认真对待的重大问题。报告指出,随着人们对加密货币的兴趣日益增加,加密劫持活动将会变得更加猖獗。
报告显示,通过恶意软件传播加密货币挖矿程序的技术已使用多年,但2018-2019年,一种利用网站访问者进行挖矿的新技术将成为主要威胁。2017年,加密劫持事件显著增加。2017年12月,Check Point报告称全球55%的企业受到加密挖矿程序的影响。
热门网站很可能继续成为攻击目标,向访问者提供加密挖矿恶意软件。一些软件可以在网页运行时,利用访问者电脑的闲置计算能力来挖取门罗币(Monero)。2018年2月,全球超过4000个网站(其中包括约600个英国网站)通过一个针对视障人士的屏幕阅读插件秘密进行加密货币挖矿。用户可能唯一能察觉到设备被加密劫持的迹象是性能略微下降。使用广告拦截器或防病毒程序(具有阻止浏览器挖矿的功能)是预防这种情况的最佳方法。
我们假设大多数加密劫持活动是由网络犯罪分子实施的,但网站管理员也有针对性地利用访问者的CPU处理能力,在访问者不知情或未经同意的情况下挖取加密货币以获取经济利益。2018年2月,美国一家在线出版物进行了一项试验,告知读者如果他们选择拦截广告,该出版物将使用读者的CPU来挖取门罗币。该出版物声称这是为了弥补读者使用广告拦截器导致的广告收入损失。
加密劫持的不同形式
报告确定了两种广泛的加密劫持类型:一种是由网络犯罪分子实施的,另一种是由网站管理员实施的。一些网站管理员故意在自己的网站上植入加密挖矿恶意软件,利用访问者的CPU来挖取加密货币,而这些网站访问者并不知情或未明确同意。
为了保护计算机免受加密劫持者的侵害,建议用户安装能够防止隐秘加密挖矿的浏览器插件。2018年3月,微软Windows防病毒软件在不到一天的时间内成功阻止了超过40万次加密劫持恶意软件的尝试。
许多浏览器平台已经创建了可以提供加密劫持防护的插件、附加组件和扩展程序。其中包括适用于Firefox和Chrome的No Coin插件,以及适用于Chrome的minerBlock插件。2018年1月,Opera宣布将在其移动浏览器中添加反加密挖矿功能。
