TMT观察网_独特视角观察TMT行业

近期，濰坊市公安局網安支隊會同青州市公安局在公安部、省公安廳指導下，在騰訊守護者計劃安全團隊協助下，按照公安部和省公安廳“凈網2018專項行動”部署要求，成功破獲部督“1.03”特大非法控制計算機信息系統案，目前抓獲犯罪嫌疑人20名，取保候審11名，批捕9名。

盜挖虛擬貨幣變現全國少見

據法制網稱，經查，大連昇平網絡科技有限公司研發挖礦監控軟件、集成挖礦程序后，通過發展下線代理，非法控制了全國389余萬臺電腦主機做廣告增值收益，在100多萬臺電腦主機靜默安裝挖礦程序。2年期間共挖取DGB幣（“極特幣”）、DCR幣（“德賽幣”）、SC（“云產幣”）幣2600余萬枚，共非法獲利1500余萬元。

雖然非法控制計算機信息系統的違法犯罪屢見不鮮，但是數量達到如此之巨，而且通過植入靜默挖礦程序這種新型手段，進行虛擬貨幣變現，這在全國是比較少見的。

“挖礦”賺錢者趨之若鶩

自去年比特幣價格一度突破2萬美元后，區塊鏈一夜之間從一個小眾的代名詞變成了一個連出租車司機都能和你聊兩句的新興行業。

比特幣價格暴漲，賺錢的不僅僅是二級市場的投資者，各大礦機制造商和礦場主才是利潤最大獲得者。

比特大陸是世界上最大的挖礦硬件生產商和礦業開采商之一，2017年，比特大陸銷售額達到23億美元，凈利潤15億美元，估值數十億美元。比特大陸的財務數據非常驚艷，2017年收入是2016年收入的8倍多，2017年凈利潤是2016年凈利潤的15倍。這讓比特大陸成為國內僅次于海思的第二大芯片設計公司。

不僅專業礦機可以挖礦，普通的電腦也可以進行挖礦，去年就有犯罪分子利用很多人喜歡在星巴克連接WiFi的習慣，在用戶電腦中偷偷運行挖礦程序，挖取門羅幣。正因有利可圖，同時大部分用戶沒有安全使用電腦的良好習慣，因此才被不法分子“盯上”。

就在不久前的7月4日，溫州甌海警方先后奔赴8省13市地區集中收網，抓獲犯罪嫌疑人12人，扣押涉案電腦15臺、手機17部，查獲涉案服務器20余臺，繳獲門羅幣、永旺幣等數字貨幣1000余枚，全鏈條打擊了網絡黑色產業鏈。

加密貨幣有三大網絡安全威脅

根據今年1月騰訊發布的《2017年度互聯網安全報告》顯示，“勒索”、“盜竊”及“非法挖礦”已經成為數字加密貨幣三大網絡安全威脅。報告指出，進入2017年，由數字加密貨幣引發的互聯網安全問題頻頻爆發，不法分子看中數字加密貨幣的匿名性，使用勒索、盜竊、非法挖礦等手段獲取了大量不義之財。

除了利用勒索病毒高調斂財，不法黑客還通過挖礦木馬“悶聲發大財”。由于這種病毒的非破壞性和隱蔽性，即使用戶電腦中毒也不會像勒索病毒一樣即時感知到。挖礦木馬只會潛伏在用戶的電腦中，定時啟動挖礦程序進行計算，大量消耗用戶電腦資源，導致用戶電腦性能變低，運行速度變慢，使用壽命變短等等。

去年12月底，騰訊電腦管家就曾捕獲一款名為tlMiner的HSR幣挖礦木馬，該木馬隱藏在游戲“絕地求生”的輔助程序中，在玩家不知情的情況下，啟動挖礦木馬專門挖取HSR幣。從植入到大范圍傳播，僅僅2天就有近20萬臺機器受到該挖礦木馬影響。

隨著數字加密貨幣價格持續上漲、挖取難度不斷增大、數字加密貨幣數量越來越少，2018年由數字加密貨幣而起的犯罪活動很可能呈現高發態勢。

今年3月，湖北某醫院內網遭到挖礦病毒瘋狂攻擊，導致該醫院大量的自助掛號、繳費、報告查詢打印等設備無法正常工作，由于這些終端為自助設備，只提供特定的功能，安全性沒有得到重視，系統中沒有安裝防病毒產品，系統補丁沒有及時更新，同時該醫院中各個科室的網段沒有很好的隔離，導致了挖礦病毒集中爆發。

2018年5月，青海某能源企業內網遭到挖礦病毒瘋狂攻擊，該企業內網環境中的設備主要分成兩部分，一部分是真實的物理設備，另一部分是虛擬出來的云終端。真實物理設備與云終端設備因為沒有及時安裝漏洞補丁，導致病毒在整個網絡中爆發，嚴重影響用戶正常工作。

今年5月，北京某能源企業內網遭到挖礦病毒瘋狂攻擊，該企業計算機設備類型眾多，且操作系統版本也各不相同。企業總部雖然無法訪問外網，但是分公司內外網混用，沒有進行隔離，導致分公司中毒后病毒迅速傳播到公司總部的網絡中，公司總部病毒集中爆發，一些沒安裝殺軟的機器被植入病毒，又繼續攻擊其它機器。

挖礦病毒攻擊事件頻發，暴露出大部分企業網絡安全防御極度不完善，企業基層安全防范意識不足，一旦被病毒攻擊，將帶來不同程度的損失，不僅僅是企業，對于普通用戶來說，也要針對挖礦病毒攻擊，采取防御措施，在使用電腦過程中要養成良好習慣。例如及時更新系統補丁，防止攻擊者通過漏洞入侵系統。使用復雜密碼，安裝殺毒軟件，保持監控開啟，及時更新病毒庫，及時備份數據庫。不打開可疑的郵件附件，不點擊郵件中的可疑鏈接等等，都可以避免被各種病毒感染從而帶來財產損失。