隨著近年來各類虛擬貨幣價格的一路飆升,“挖礦”成為許多人發家致富的新路子。以比特幣為例,我們可以把整個比特幣系統看成是存活在網絡上的一套超級復雜的數學系統,在這個數學系統里有2100萬個數學難題(比特幣的總量不會超過2100萬),人人都可以用計算機作為工具來解題。而“挖礦”的過程其實就是解題的過程,比特幣網絡會自動調整數學問題的難度,讓整個網絡約每10分鐘得到一個合格答案。隨后生成一定量的比特幣作為賞金,獎勵獲得答案的人。
由于“挖礦”需要耗費大量的電腦資源,所以黑客利用惡意代碼嵌入一些網站,只要有人訪問被攻擊網站,挖礦程序就會在網民的電腦上工作,占用大量的系統資源。如果你的電腦近來運行速度突然無緣無故的慢了,那你就要小心了!白帽匯日前就發現,在一些我們日常使用的網站中,已有挖掘虛擬貨幣的代碼存在,不少人的電腦已被黑客當做挖礦的工具。
本文作者:白帽匯
關鍵信息基礎設施是指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息系統或工業控制系統,雷鋒網發現,如果這些網站被黑,會嚴重影響我們的日常生活。
2017年10月11日,筆者通過FOFA平臺搜索發現《工業和信息化部 ICP/IP 地址信息備案管理系統》以及《無錫汽車客運站》均存在挖掘虛擬幣(與比特幣相似)的代碼,導致網民的電腦在訪問這些網站時被黑客當作挖礦的工具。
什么是coinhive?coinhive專門提供一個用來挖礦的JS引擎,在被攻擊網站上的網頁內嵌一段JS代碼,只要有人訪問被攻擊網站,挖礦程序就會在網民的電腦上工作,占用大量的系統資源,導致CPU利用率突然提升,甚至100%!不但被攻擊網站是受害者,普通網民也是受害者。
coinhive的網站:https://coinhive.com
對網民的影響是什么?如果訪問了這些被攻擊的網站,CPU利用率會立即提高,測試結果如下。
▲ 中國部分關鍵基礎設施已經被黑
▲ 全球已經掛挖礦代碼的網站
▲ 中國已經掛挖礦代碼的網站
▲ 中國已經掛挖礦代碼的網站,截至2017年10月11日
京公網安備 11010502049343號