網路威脅聯盟報告稱,2017年NSA建立“永恆之藍”的洩露導致了加密劫持事件的增加。最近,賽門鐵克(Symantec)和思科(Cisco)等非盈利性成員組織網路威脅聯盟(Cyber Risk Alliance)釋出的一份報告顯示,加密劫持(即盜取計算機處理能力以挖掘加密貨幣的做法)的數量在過去一年大幅上升,增幅達459%。加密劫持者在使一種似乎不會消失的工具。根據該報告,加密劫持者正在用“永恆之藍”進行攻擊,而這正是國家安全域性(NSA)設計的漏洞利用。NSA打算在發現該漏洞後將其保密,但在2017年4月,駭客組織影子經紀人(The Shadow Brokers)獲得並公開了相關資訊。這一漏洞很快被用於幾起高調的網路攻擊,包括WannaCry的勒索軟體。微軟在公開宣告中指責國安局說,“這次襲擊又一次說明了為什麼各國政府囤積脆弱環節會成為這樣一個問題……我們已經在維基解密上看到了CIA儲存的漏洞,而現在從NSA竊取的漏洞已經影響到了世界各地的客戶。”微軟建立了一個修補程式來消除“永恆之藍”的漏洞,但是根據網路威脅聯盟的說法,一年多之後,許多企業仍然沒有在他們的電腦上安裝這個補丁。儘管他們仍在使用一種古老的技術來破壞計算機系統的安全,但加密劫持者確實有一些新的技巧,並且正在變得更加複雜。首先,他們現在攻擊的不僅僅是電腦。“攻擊者越來越多地將目標對準物聯網裝置,儘管它們的處理能力較低。”報告聲稱。“針對路由器和媒體裝置(如智慧電視、電纜盒和DVRs)的攻擊都在上升。”在攻擊計算機時,加密劫持者有了新的逃避檢測的方法。一些人將他們的軟體配置為保持CPU使用率低於一個明顯的水平。“複雜的攻擊者將他們的挖掘軟體配置為只使用機器CPU的20%。當發現滑鼠移動時,其他的例子就停止了。”報告還提出了這樣一種可能性:隨著越來越多的國家發行國家加密貨幣,加密劫持可能會成為各民族國家開始相互攻擊的前線,尤其是在長期內。報告稱,“加密劫持”可能被用作經濟戰的一種形式,以破壞經濟穩定。“惡意行為者的非法加密貨幣開採可能被用來推高通貨膨脹或引發51%的攻擊,從而限制了中央銀行控制本國經濟的能力。”不過,好訊息是,網路威脅聯盟目前認為,“網路維護者有能力透過提高成本並迫使他們改變行為來擾亂非法礦工的活動。”獲得“永恆之藍”補丁可能是個好的開始。
更多數字貨幣資訊:www.qukuaiwang.com.cn/news
