安全治理

安全治理

您的当前位置: 首页 >> 网络安全宣传周 >> 安全治理 >> 正文

【“挖矿”行为专题】虚拟货币“挖矿”病毒危害

发布日期:2021-12-31   来源:    阅读:

互联网的虚拟货币,一种由开源的P2P软体产生的网络电子虚拟货币,主要用于互联网金融投资,也可以作为新式货币直接用于生活中使用。虚拟货币挖矿是一种复杂的机器运算行为。通常,进行挖矿的矿工需要大规模、高功效的计算设备,进行长时间的运算,从而获取虚拟货币,牟取利益。

早期的比特币等挖矿由于需要大量的密集计算,相比CPU,显卡运算更加快捷和便利,所以一般都有专门搭载高端显卡的设备进行挖矿。然而,近年来兴起的算法CryptoNight是基于AES密集型和很耗内存的算法,这显著降低了GPU对CPU的优势。让CPU挖矿的优势凸显,而以门罗币(XMR)为代表的使用CryptoNight算法的虚拟货币开始流行,黑客看到了其中的商机,投入产出比要比比特币要高的多,所以自2017年以来,黑客通过控制服务器来进行挖矿的行为陡然增多,相关攻击层出不穷。最新发现通过网页进行挖矿。

“挖矿”行为主要存在以下危害:

1、主机长时间执行高性能计算,浪费网络带宽,CPU和内存占用较高,不能及时处理用户的正常请求或任务。

2、增加电力消耗,加快CPU、内存等硬件老化速度。

3、同时挖矿软件已经被植入受害主机,表明主机很可能已被黑客控制,现有的安全防护体系已经部分甚至完全失效,还存在以下潜在风险:

(1)黑客通过挖矿程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致企事业单位遭受更进一步的资产损失。

(2)黑客控制主机作为“肉鸡”攻击互联网上的其他单位,违反网络安全法,遭致网信办、网安等监管单位的通报处罚。

(3)黑客利用已经控制的机器,作为继续对内网渗透的跳板,产生更严重的网络安全攻击事件。

版权所有:河南城建学院网络技术中心
地址:河南省平顶山市新城区龙翔大道河南城建学院行政楼六楼         
邮编:467000