互联网的虚拟货币,一种由开源的P2P软体产生的网络电子虚拟货币,主要用于互联网金融投资,也可以作为新式货币直接用于生活中使用。虚拟货币挖矿是一种复杂的机器运算行为。通常,进行挖矿的矿工需要大规模、高功效的计算设备,进行长时间的运算,从而获取虚拟货币,牟取利益。
早期的比特币等挖矿由于需要大量的密集计算,相比CPU,显卡运算更加快捷和便利,所以一般都有专门搭载高端显卡的设备进行挖矿。然而,近年来兴起的算法CryptoNight是基于AES密集型和很耗内存的算法,这显著降低了GPU对CPU的优势。让CPU挖矿的优势凸显,而以门罗币(XMR)为代表的使用CryptoNight算法的虚拟货币开始流行,黑客看到了其中的商机,投入产出比要比比特币要高的多,所以自2017年以来,黑客通过控制服务器来进行挖矿的行为陡然增多,相关攻击层出不穷。最新发现通过网页进行挖矿。
“挖矿”行为主要存在以下危害:
1、主机长时间执行高性能计算,浪费网络带宽,CPU和内存占用较高,不能及时处理用户的正常请求或任务。
2、增加电力消耗,加快CPU、内存等硬件老化速度。
3、同时挖矿软件已经被植入受害主机,表明主机很可能已被黑客控制,现有的安全防护体系已经部分甚至完全失效,还存在以下潜在风险:
(1)黑客通过挖矿程序窃取机密信息,比如机密文件、关键资产的用户名和密码等,导致企事业单位遭受更进一步的资产损失。
(2)黑客控制主机作为“肉鸡”攻击互联网上的其他单位,违反网络安全法,遭致网信办、网安等监管单位的通报处罚。
(3)黑客利用已经控制的机器,作为继续对内网渗透的跳板,产生更严重的网络安全攻击事件。
