電子加密貨幣挖礦遭覬覦木馬程序入侵服務器手機應用

業內人士揭挖礦木馬程序背后利益鏈

調查動機

在一段時間里，比特幣等電子貨幣如過山車般的行情吸引了不少投資者，其中就包括專門用計算機運算獲取比特幣的“礦工”。不過，除了正常的“挖礦”，也有些不法分子盯上了這個領域，設計出種種木馬程序，其危害不容小覷。

□　本報記者 　杜 曉

□　本報實習生 劉潔瓊

近日，360互聯網安全中心發布了《2017年中國手機安全狀況報告》，其中提到，與PC平臺一樣，各類木馬程序也是Android平臺的重要信息安全隱患。受近期比特幣等電子貨幣價格快速飆升影響，曾在2014年短暫爆發過的Android平臺挖礦木馬再度死灰復燃。

挖礦木馬究竟以怎樣的形式存在？又會產生哪些危害？《法制日報》記者對此進行了調查。

挖礦木馬攻擊用戶服務器

《2017年中國手機安全狀況報告》稱，挖礦，是獲取比特幣等電子加密貨幣的勘探方式的昵稱。由于其工作原理與開采礦物十分相似，因而得名。手機挖礦木馬，就是在用戶不知情的情況下，利用其手機的計算能力為攻擊者獲取電子加密貨幣的應用程序。

牛晨是北京外國語大學計算機專業的大三學生，2017年11月，他第一次遭遇了挖礦木馬。

“當時，一家云服務商給我發通知，說我的服務器可能被木馬攻擊了。我登上云服務器后，發現服務器CPU利用率為100%，很顯然屬于異常情況，就進去看了一下進程，發現了挖礦木馬?！迸３繉τ浾咧v述了事情的經過。

牛晨說，他上網查了一些資料，但沒有發現特別好的解決辦法，因為自己服務器上并沒有重要的文件，所以就直接重裝了系統。

除了普通用戶，一些互聯網公司也遇到過類似情況，除了重裝系統，似乎也沒有更好的辦法。

張偉就職于山東省濟南市一家網絡公司。2018年3月17日，張偉和同事發現，公司的服務器運行十分緩慢。同事打開任務管理器查看正在進行的任務后發現，存在一個名稱為“mining”(挖礦)的任務，他們通過這一名稱確定其為挖礦木馬。

“我們公司的服務器地址在香港，服務器上的數據在其他地方都有備份，所以當時就選擇了直接清理掉服務器上的所有東西之后重裝系統，然后再重新搭環境部署項目，一共花了將近兩個小時。”張偉說。

張偉認為，在區塊鏈大勢之下，挖礦木馬十分常見。

“這是我們公司的電腦第一次被黑，我自己的電腦比較注重安全，所以很久沒有遇到過病毒木馬。平常少上亂七八糟的網站、少用來路不明的外存設備、不要亂下載或打開來路不明的軟件就行?！睆垈Α斗ㄖ迫請蟆酚浾哒f。

不少網頁被植入木馬程序

歐格是南京大學計算機專業的博士，今年1月14日，他在登錄一家視頻網站時收到了電腦上安裝的殺毒軟件以及安全防護系統的提示。

歐格稱，安全防護系統可以發揮實時檢測異常和威脅、主動隔離、彈窗報警等作用，出于好奇，他點開了詳情頁，這才發現木馬程序是用來挖礦的。

歐格對此開始進一步研究，原來是這家視頻網站的網頁廣告上被掛了挖礦木馬，有人在頁面資源中混入了用于挖礦的木馬腳本。

“這個木馬的攻擊方式和結構并不特殊，重點在于它所做的事情是‘挖礦’。這種木馬的存在已經有些年頭了，挖幣潮過去后可能仍將存在?！睔W格說。

除了視頻網站，也有網友反映稱，在瀏覽某漫畫網站時也遭遇了挖礦木馬的侵擾。

印亮是一名在微博上小有名氣的數碼博主，記者與印亮取得聯系后了解到這樣一件事：2月21日，一名粉絲對印亮說，他在挖礦的時候意外發現了挖礦木馬。剛開始，他以為是礦池被植入了挖礦木馬，但是覺得邏輯不通。印亮認為一個礦池中不可能被植入挖礦木馬，如果想以此途徑牟利，與其用這種方式，不如直接用客戶端盜取更為有效。

直到次日，這名粉絲才查明木馬的來源，他回憶起自己在曾經點開過一家漫畫網站，經過反復確認，最后得出的結論為，上述漫畫網站的主頁被植入了挖礦木馬，因為只要一點開網站主頁，系統就會立刻提示發現威脅。

印亮隨即在微博上聯系了該漫畫網站官方微博賬號，不久便收到了工作人員的回復，工作人員稱自家網站被攻擊了，在接到用戶反饋后安排技術人員排查處理，已經恢復。

挖礦木馬不僅鐘情于網頁，還存在于一些軟件中。

2016年，不少用戶反映一個影音軟件被植入挖礦木馬，竊取用戶算力。

陳申是這款影音軟件的用戶之一，對于2016年9月的經歷，他至今仍記憶猶新。

陳申向記者回憶，那是他第一次接觸挖礦木馬，此前對于這一事物并無多少了解。當時，他的電腦里莫名其妙地出現了一個2GB的文件，每次刪掉之后還是會自動生成。后來，他看到許多網友稱可能是使用這個影音應用引起的，他就將其卸載了，之后那個文件真的就不再自動生成。

“那個文件的名字很長，很像是用一串哈希值(是一種從任何一種數據中創建小的數字指紋的方法——記者注)命名的，因為后來看到有文章說可能是那個播放器的問題，我卸載之后的確能夠順利刪除，所以我判斷那是挖礦用的?！标惿暾f。

挖礦木馬侵害用戶權益

在北京某網絡公司工作的李蒙是加密電子貨幣愛好者，她告訴《法制日報》記者，使用挖礦木馬盜取其他用戶的終端算力是一件很不道德的事情。

“有一些人進入礦池挖礦，為了使自己的分成更多，就需要占用更多的設備，就這樣在其他人不知情的情況下盜用別人的資源，是一種損人利己的行為，而且也涉嫌違反相關法律。”李蒙說。

李蒙常常會自我調侃，“挖了一天礦掙了8.64元，用電12度，我還有挖下去的必要嗎”？

據李蒙介紹，挖礦造成的電費以及設備的損耗相當大，而將挖礦木馬植入到其他人的設備中則可以有效減少“礦工”的成本，這對很多人來說頗具吸引力。

在某網絡公司工作的高嚴認為，挖礦木馬猖獗的原因不僅僅在于“礦工”，有一些網站或者軟件開發商為了牟利，主動開發挖礦木馬或者和相關組織合作，在自己的產品上捆綁木馬，盜用用戶的算力進行挖礦，從而進一步為自己牟利。

“互聯網行業中許多網站面臨同質化競爭，也有很多應用的生存難以為繼，缺乏新的盈利模式，因此只能出此下策，通過掛馬的方式賺一些‘外快’維持運營?！备邍缽氖萝浖_發行業多年，他對《法制日報》記者說，如今行業內部有些服務提供商本身也是挖礦木馬泛濫現象的“幫兇”。

“挖礦木馬數量大、范圍廣，想要根除并不容易?！备邍缹τ浾哒f。

(應采訪對象要求，文中受訪者均為化名)