以比特幣為代表的加密貨幣在過去的一年里可謂占盡互聯(lián)網(wǎng)的風頭,其一路走高的價格刺激了無數(shù)人成為“礦工”,從電腦到手機,幾乎各種可以用的設備都被拿來“挖礦”。然而,在加密貨幣價格飆漲的背后,針對加密貨幣而產(chǎn)生的網(wǎng)絡騙局也層出不窮。以電腦挖礦木馬為例,據(jù)統(tǒng)計僅在2017年1月Alexa排行前十萬的網(wǎng)站上,就有220多個網(wǎng)站在用戶打開主頁時無告知的利用用戶計算機進行挖礦,影響人數(shù)多達5億。在而今年3月,南非也發(fā)生了一起最大規(guī)模的比特幣騙局,受騙人數(shù)達2.6萬人,被騙金額超過了5000萬美元。
圖一:南非爆發(fā)最大規(guī)模比特幣騙局
如果說這些詐騙案件離中國用戶的生活還有些遙遠,那么近幾年來發(fā)生在中國用戶智能手機上的真實案件便值得警惕了。近日,360手機衛(wèi)士發(fā)布的《2017年Android惡意軟件專題報告》表示,2017年手機挖礦木馬再度爆發(fā),利用手機木馬盜竊用戶手機進行挖礦正在成為一種新的攻擊方式。同時,在代碼層上的表現(xiàn)形式為,早期惡意軟件使用了開源的礦池代碼庫進行挖礦,今年曝光的惡意軟件使用礦池提供的瀏覽器JavaScript腳本進行挖礦。由于瀏覽器JavaScript挖礦腳本配置靈活簡單,具有全平臺化等特點,受到越來越多的惡意挖礦木馬的青睞,同時也導致了利用JavaScript腳本挖礦的安全事件愈發(fā)頻繁。
圖二:挖礦木馬盜取挖礦收益流程
加密貨幣瘋漲的價格以及匿名的特點,也加劇了手機勒索病毒的爆發(fā)?!秷蟾妗愤€提到,在2017年5月,以比特幣為勒索目標的Wannacry病毒就在全球超過150多個國家爆發(fā),至少導致30萬名用戶感染,其中不乏金融、能源、醫(yī)療等行業(yè)的計算機設備,損失超過80億美元,造成嚴重的危機管理問題。更令人擔憂的是,如今Android惡意軟件的制作難度正不斷降低,許多勒索病毒甚至可以一鍵生成,這對未來用戶的手機安全構成了嚴重威脅。
在移動平臺上,從2013年開始至2018年1月,360烽火實驗室共捕獲Android平臺挖礦木馬1200余個,其中僅2018年1月Android平臺挖礦木馬接近400個,占全部Android平臺挖礦類木馬近三分之一
圖三:惡意廣告(左)和勒索軟件(右)一鍵生成器
此外,《報告》中360手機衛(wèi)士還總結了移動威脅的四大趨勢:其一,具備自動化和對抗能力的惡意軟件工廠不斷涌現(xiàn),未來惡意軟件的制作將變得更為簡單;其二,挖礦和勒索成為2017年兩大全球性的安全話題,2018年將會繼續(xù)延續(xù);其三,公共基礎服務成為惡意軟件利用的新平臺;其四,腳本語言成為惡意軟件新的技術熱點,這一點從JavaScript腳本在挖礦木馬中的使用即可看出端倪。
2018年手機安全形勢更為復雜,用戶面臨的威脅也會更多。從已經(jīng)發(fā)現(xiàn)的案例來看,如果用戶的手機突然變卡、發(fā)熱,甚至突然關機、死機,那么就很有可能感染了挖礦木馬病毒。用戶除了平時提高謹慎之外,還可下載360手機衛(wèi)士等安全管理軟件查殺病毒、防范惡意程序,讓手機安全運行。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 比亞迪第五代DM技術問世,首搭秦L/海豹06 DM-i,開創(chuàng)油耗2時代!
- 小紅書沉帖降權怎么做,有效方法大盤點!
- 亞洲時刻京東送上電視好禮 以舊換新一體化服務讓低價更靠譜
- 互聯(lián)網(wǎng)營銷師和全媒體運營師的區(qū)別?
- 聯(lián)想集團車計算“超級大腦”概念機亮相
- 華策影視設立專項基金成立AIGC應用研究院
- 三部委審批,聯(lián)合發(fā)布9個新職業(yè),“互聯(lián)網(wǎng)營銷師”上榜
- 互聯(lián)網(wǎng)營銷師的報考條件是什么?
- 互聯(lián)網(wǎng)營銷師的適合人群有哪些?
- 互聯(lián)網(wǎng)營銷師行業(yè)前景怎么樣?
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。