網頁列印

內容來自網址: https://www.worldjournal.com/5883820/article-link/

首頁 美國

數位貨幣非法挖礦去年暴增459% 國安局軟體洩底助長歪風

研究人員19日說,過去一年非法的數位貨幣挖礦作業暴增459%,而這有部分是因為美國國家安全局一種軟體工具洩露所致。圖為在香港商場展示的加密貨幣挖礦電腦。(路透) 研究人員19日說,過去一年非法的數位貨幣挖礦作業暴增459%,而這有部分是因為美國國家安全局一種軟體工具洩露所致。圖為在香港商場展示的加密貨幣挖礦電腦。(路透)

研究人員19日說,過去一年非法的數位貨幣「挖礦」作業暴增459%,而這有部分是因為美國國家安全局 (NSA)一種軟體工具洩露所致。

網路安全公司和專家共同組成的「網路威脅聯盟」 (CTA)提出報告說,非法挖礦是指駭客竊取他人電腦的運算力量用以挖取數位貨幣,並在短短的時間內,從根本不存在一躍高居CTA威脅清單前列。

「法新社」說,這種急遽變化有部分是因為駭客團體「影子掮客」,去年公布NSA為利用微軟視窗操作系統的弱點發展出來的軟體「永恆之藍」(EternalBlue)。

「永恆之藍」的修補程式已推出18個月,可是發生WannaCry和NotPetya這兩波重大的全球網路攻擊之後,還有無數組織的網路被挖礦惡意軟體利用。

在此同時,比特幣 (bitcoin)、乙太幣 (ethereum)、門羅幣 (monero)等虛擬貨幣用途迅速擴大。這些數位貨幣是經由解決複雜的運算問題製造出來 (亦即挖礦),不受任何政府管制。

挖礦需要極大的運算能量,而駭客想出各種方法,暗中劫奪他人電腦的運算能力協助挖礦。

CTA專家說,非法挖礦活動增加,反映更廣泛的網路安全威脅,因為網路如被非法挖礦利用,顯示網路很可能存在更嚴重的安全問題,因此應將其視為戰略威脅。

報告中說,非法挖礦可能有所斬獲,駭客也可能利用挖到的數位貨幣從事其他惡意活動,像是在「黑暗網路」購買其他惡意軟體工具。

非法的網路挖礦有85%是針對門羅幣,只有8%針對名氣最響亮的比特幣。

報告中說,門羅幣價值雖遠不及比特幣,可是一些因素使其被駭客看中,包括門羅幣提供更大的隱密和匿名之便,協助駭客隱藏挖礦活動以及使用門羅幣進行的交易。

研究人員說,這類活動的地址和價值都刻意模糊,使得追蹤門羅幣的活動難如登天。

Copyright 2018 世界新聞網-北美華文新聞、華商資訊. All rights reserved.