我国＂网络黑色产业链＂新套路:黑吃黑、做周边(2)

2018-08-05 18:12来源：新华社浏览：次手机版

　　李铁军透露,这个团伙控制了300多万台电脑,只拿其中100多万台“挖矿”,其他的用来做弹广告、推广等“传统业务”。“他们挑选了系统性能最好的电脑‘挖矿’,‘吃鸡’游戏玩家的电脑配置都比较高,非常适合用来‘挖矿’。”
　　挖矿病毒风靡,黑产为何“盯上”虚拟数字货币?
　　“从2017年至今,我们观察到一个明显的趋势:这两年围绕虚拟数字货币的病毒木马最为多见。挖矿病毒在2018年上半年尤其突出,这种情况跟这两年区块链经济火热有关,虚拟数字货币行情很好,变现相对容易,且具有匿名性,不方便警方追查。”亚信安全通用安全产品总经理童宁告诉《中国经济周刊》记者。
　　根据亚信安全发布的《2018年第一季度网络安全威胁报告》,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。“挖矿病毒具备非常好的隐蔽性,没有广告弹窗、也不会通过文件加密来勒索用户,被用户主动发现的几率很小,再加上挖矿病毒广泛存在于PC、移动设备中,所以会出现大量受害者。”童宁介绍说。
　　《2018年第一季度网络安全威胁报告》指出,挖矿病毒对于个人中毒者来说,会出现计算机运行缓慢、耗电量大增、死机、电脑寿命降低等后果;而对于企业来说,会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付。
　　李铁军表示,表面上看,相比弹广告、锁首页、删文件勒索、窃取信息的木马病毒,挖矿木马的危害好像比较轻,因为它只是消耗用户电脑的资源,增加耗电量而已。而且现在的挖矿木马还特别“良心”,它只会占用用户系统资源的一部分,基本会控制在50%以下,还会随着用户的使用情况自动调整用量,达到让人不易察觉,从而长期挖矿的目的。
　　“但是,其中隐藏的风险是巨大的。因为一旦电脑被远程控制,也就意味着他人可以在用户的电脑上干任何事,比如获取用户数据、控制摄像头……更可怕的是,如果近400万台电脑组成的僵尸网络攻击某个网站,其基本上瞬间就会瘫痪。”李铁军介绍说。
　　童宁指出,虚拟货币在网络黑产的另一重要角色是作为地下交易的介质。在网络地下黑色市场的运行中,基于区块链技术的虚拟货币由于去中心化、可自由交易等特性,为网络黑产的交易提供了非常便捷的交易手段。
　　“为了增强交易的稳定性,现在很多虚拟货币的网络以及交易所开始重视网络安全。比如加强与网络安全公司的合作,向社会招募相应的漏洞挖掘者进行悬赏,悬赏金额从5000到1万美元不等。”童宁说。
　　从广告、软件分发到挖币、勒索、刷单,黑产也在追“风口”
　　无论采取什么样的手段和方式,网络黑产的最终目标是赚钱。记者采访的多位安全专家都表示,这么多年来,黑色产业链的本质并没有变过,就是流量变现。哪里能够最有效地变现,黑产的触手就会伸向哪里。最早,互联网主流的变现方式是广告,主流互联网公司靠广告盈利,黑产也是如此。黑产通过木马建立僵尸网络,一个广告看似被上百万用户看到和点击,但实际上都是僵尸肉鸡在点击,对于广告主来说毫无价值。即使到今天,弹广告、锁主页、推广软件,这些套路都没变过。
　　后来移动互联网兴起,软件分发成为一个盈利渠道。通过木马,黑产从业者把软件在用户不知觉的情况下,装到电脑或者手机上,甚至还卸载不了。
　　但广告和软件分发还需要建立代理网络,与很多人分成,而随着区块链的火爆,挖矿可以直接变现。
　　李铁军表示,区块链现在已经成为网络黑产的新风口,挖矿病毒增长非常快,勒索病毒也都索要比特币,可以说现在的黑产犯罪大多与区块链有关,这也是当下网络黑产的重要特征。

（本网站所发布文章只作为信息传播使用，不代表本网观点）

上一篇：拼多多商品涉嫌售假:＂拼＂再多不售假应该是底线
下一篇：1995年湖州特大抢劫杀人案一审宣判:作家刘某彪被判死刑

相关阅读：

资讯排行榜

图片新闻

热点推荐