文/陳根

近年來，信息技術(shù)連同隱私問題的發(fā)展，在便利生活的同時也帶了網(wǎng)絡(luò)安全的無力感。傳統(tǒng)犯罪借助互聯(lián)網(wǎng)技術(shù)興風作浪，各種病毒接踵而來，花式侵入我們的電腦。

上周，歐洲突然曝出多達十數(shù)臺超級計算機感染惡意挖礦軟件，淪為挖礦肉雞。什么叫挖礦肉雞？肉雞，即各種系統(tǒng),如win,linux等，或者企業(yè)、學校、政府軍隊的服務(wù)器。挖礦，則是通過大量計算機運算獲取數(shù)字貨幣-虛擬貨幣獎勵。而電腦肉雞，就是被遠程操控的電腦。

周一，英國愛丁堡大學首先公布了ARCHER超級計算機遭到攻擊的報告，表示關(guān)閉ARCHER的系統(tǒng)進行調(diào)查，并且為了防止再次被攻擊，重置了SSH（安全外殼協(xié)議）密碼。

而緊接著，更多被感染的超級計算機浮出水面，這起安全事件波及范圍較廣，德國、瑞士、西班牙等地均有發(fā)生，歐洲一些國家計算管理中心紛紛表示在直到外部環(huán)境安全之前，將持續(xù)關(guān)閉其超級計算機的外部訪問。

那么，黑客是如何肆意入侵計算機實現(xiàn)挖礦的，又會帶來什么危害呢？

挖礦木馬可能隱藏在外掛程序中，甚至視頻網(wǎng)站、論壇、云盤等。在安裝外掛時，它還在電腦里暗自安裝了一個數(shù)字貨幣挖礦軟件，將電腦變成了“肉雞”。

由于挖礦木馬的隱蔽性，即使用戶電腦感染木馬也不容易及時感知到。如果你發(fā)現(xiàn)手機或電腦快速發(fā)熱，而你剛好在瀏覽網(wǎng)站，那極有可能意味著你被綁架挖礦了。

當電腦被植入挖礦木馬后，木馬會充分利用系統(tǒng)資源，增加硬件消耗和電力消耗，持續(xù)地挖掘虛擬貨幣，對電腦的損害極大。這意味著，它會監(jiān)聽和收集你的所有文字，查看和下載電腦上的任何文件。

截止目前，此次安全事件背后的組織者尚不清楚。但據(jù)安全公司分析，黑客是通過竊取SSH憑證獲得了超級計算機的訪問權(quán)限，而大學內(nèi)部人士因為有權(quán)訪問這些超級計算機而最有嫌疑。

實際上，被劫持的SSH登錄名分別屬于加拿大、中國和波蘭的大學。雖然沒有證據(jù)證明是同一組織實施的攻擊，但所有惡意軟件的文件名和網(wǎng)絡(luò)指示器都證明它們的源頭可能是同一個地方。

黑客攻擊已然成為了大數(shù)據(jù)時代的“新常態(tài)”，黑客的攻擊給網(wǎng)絡(luò)安全造成危害，并潛藏著巨大的威脅。黑客控制大量肉雞時甚至可以向區(qū)塊鏈網(wǎng)絡(luò)、交易所發(fā)起強力攻擊，從而影響數(shù)字貨幣價格。隨著此類安全事件的頻繁發(fā)生，挖礦木馬肆虐下安全形勢不容樂觀，不難預測未來挖礦木馬數(shù)量將繼續(xù)攀升，如何找到一個有效辦法來規(guī)避黑客攻擊風險，將是很長一段時間我們都必然要面對的難題。