非法挖矿设备在大学和小企业中司空见惯

2019-03-15 17:12 阅读:7771
CISCO的一份新报告发现,2018年最后九个月,恶意加密货币挖矿相关流量增长了19倍,其中大部分活动集中在大学校园和小企业密集区。

CISCO的一份新报告发现,2018年最后九个月,恶意加密货币挖矿相关流量增长了19倍,其中大部分活动集中在大学校园和小企业密集区。

虽然加密货币挖矿主要由大型组织以工业化规模进行,但是小型的秘密挖矿活动却越来越多。 CISCO旗下证券平台Umbrella的一份报告揭示了这一点。该平台每天分析数十亿次DNS请求,以防止用户连接到恶意网站。
在校园里挖矿加密货币
专业设备(主要以ASIC矿商的形式)的出现,意味着能够负担得起开采多数加密货币并从中获利的,只有能够获得廉价电力的大型机构。在规模经济的驱动下,这些公司能够负担得起对专用硬件的投资,并支付维持其运行所需的大量电力。
没有廉价的电力,对大多数人来说,挖矿是无利可图的——只有那些有补贴电力的人才有能力竞争——比如依赖丰富水力发电的中国矿业公司,或者依赖大学网络的大学生。其中大学生占22%,是 CISCO认定的第二大被遗弃矿工群体。
大多数美国顶尖大学,如斯坦福大学、麻省理工学院和伯克利大学,现在都拥有自己的加密研究部门。在全球范围内,排名前50的大学中有42%开设了加密研究课程。
但是, CISCO推测大学校园里的挖矿大部分不是来自研究实验室或教室,而是宿舍:“你让(挖矿设备)在宿舍里运行了四年,然后当你毕业的时候就非常不一样” CISCO威胁研究员 Austin McBride 在RSA演讲时说。他补充说:“目前,许多加密货币的开采难度非常大,这意味着电力和互联网的成本要高于开采这些加密货币所能带来的利润。”“如果你不需要支付这些费用,那么你就可以用大学的资源来赚钱了。”
去年这个时候,由人工智能证券公司Vectra发布的一项研究得出了类似的结论,发现在被调查的11所大学校园中,每天都有一到四次挖矿活动。
然而Vectra给学生以最大的善意,暗示他们可能不是故意偷取免费电力,而是在不知情的情况下主机被恶意软件窃取他们的计算机的资源:“学生可以从一个不可信的网站上看盗版电影,而加密开采可在他们整个观看过程中进行。”Vectra 证券公司分析主管Christopher Morales说。“这种黑客行为只有在大规模实施时才能被发现。”
大学本身早就意识到了这个问题。2018年1月,斯坦福大学(Stanford)发布了一份反对在校园挖矿加密货币的警告,称比特币价格飙升导致“大学计算设备被滥用”,以及“个人拥有使用学校电源的挖矿设备”。
行业因秘密开采而遭受重创
除了大学,能源和公用事业行业是受到不请自来的加密挖矿打击最大的行业。这一行业的企业占到了不需要挖矿的34%。报告发现,最容易受到这种威胁的是雇员不足1万人的公司,这些公司依赖过时的IT基础设施。
然而,与大学校园不同的是,这种不请自来的加密挖矿是远程进行的,用恶意软件利用高速网的企业网络——这一过程也被称为加密劫持。去年,包括印度和澳大利亚政府在内的多家知名机构遭到攻击后,这一过程成为头条新闻。
幸好一旦加密挖矿活动被发现,就很容易被阻止。正如McBride告诉BNC的,“通过将流行的加密挖矿池添加到您的域块列表中,可以阻止许多非法加密挖矿。”
此外,基于浏览器的加密货币挖矿工具coinHive最近也停止了运营,该工具因被加密窃取者滥用而闻名。它停止运营的理由是最近的Monero叉和持续的熊市使其无法继续运营。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文