你知道網(wǎng)絡(luò)劫持有多賺錢(qián)嗎?
不久前出現(xiàn)過(guò)一款?lèi)阂廛浖蠷akhni,會(huì)自行判斷感染用戶(hù)計(jì)算機(jī)的配置,來(lái)決定將計(jì)算機(jī)用來(lái)挖礦還是用來(lái)勒索,算是一種新的基于網(wǎng)絡(luò)的劫持方式,可以說(shuō)不論怎樣,都能為攻擊者帶來(lái)收益。
也許這種惡意軟件的發(fā)明者罪該萬(wàn)死,但也算是通過(guò)這種操作再一次把“挖礦/劫持”這些涉及黑產(chǎn)的內(nèi)容拉進(jìn)了網(wǎng)民的日常生活。而黑產(chǎn)也一直以非常神秘的姿態(tài)出現(xiàn),不自覺(jué)讓人想到,從事黑產(chǎn)的人都是日進(jìn)斗金的大佬。
然而實(shí)際呢?
最近,布倫瑞克大學(xué)研究員進(jìn)行了一項(xiàng)調(diào)研,研究發(fā)現(xiàn),根據(jù)Alexa的數(shù)據(jù),訪問(wèn)量達(dá)100萬(wàn)的網(wǎng)站中,每500個(gè)網(wǎng)站就會(huì)存在含有挖礦功能的插件,一旦用戶(hù)訪問(wèn)這個(gè)頁(yè)面,挖礦程序就會(huì)通過(guò)頁(yè)面自動(dòng)在電腦上啟動(dòng)。
聽(tīng)起來(lái)有點(diǎn)像是“云挖礦”。雖然這個(gè)現(xiàn)象越來(lái)越常見(jiàn),但并不是每一次劫持都會(huì)讓人大賺一筆。
研究表示,根據(jù)現(xiàn)有用戶(hù)臺(tái)式計(jì)算機(jī)的平均配置和相關(guān)網(wǎng)站的訪問(wèn)統(tǒng)計(jì),再參考當(dāng)前相應(yīng)加密貨幣的價(jià)格,可以大概推測(cè)出,從事挖礦的“礦工”們每天的收入在幾美分到340美元之間,差距非常大。
加密劫持的興起
很多常見(jiàn)的加密貨幣:例如門(mén)羅幣、百特幣這些,并不需要專(zhuān)用的挖礦設(shè)備,只需要常規(guī)計(jì)算機(jī)系統(tǒng)配上一些檔次稍高的硬件就可以進(jìn)行挖礦操作。也就是說(shuō),只要愿意,人人都可以挖礦。
所以也就出現(xiàn)了那么一些不法分子,既想挖礦又不想占用自己的設(shè)備還不想付電費(fèi)。而且自打CoinHive出現(xiàn)之后,他們還就夢(mèng)想成真了。
這些加密程序可以在所有的主流瀏覽器上運(yùn)行,甚至可以通過(guò)入侵受損的路由器將挖礦腳本注入動(dòng)態(tài)網(wǎng)頁(yè)。
收益幾何
這種行為的收入主要取決于挖礦程序?qū)τ脩?hù)CPU的占用率,兩者基本成正比。但是如果程序太過(guò)“激進(jìn)”,例如系統(tǒng)占用率太高,則容易被用戶(hù)發(fā)現(xiàn),也就宣告失敗。
以目前擁有挖礦功能的收入最高的10個(gè)網(wǎng)頁(yè)為例,可以估算出來(lái):每天大概能生成0.53~1.51個(gè)門(mén)羅幣,約等于119~340美元。對(duì)于黑產(chǎn)來(lái)說(shuō)這并不多,但考慮到這幾乎是0成本就能實(shí)現(xiàn)的收益,這顯然對(duì)某些人有著巨大的吸引力。
最終,研究人員得出的結(jié)論是,目前的加密劫持/挖礦并沒(méi)有人們預(yù)期那么高的收入,只能算是中規(guī)中矩。
如何阻止
現(xiàn)有大部分網(wǎng)絡(luò)瀏覽器使用的網(wǎng)絡(luò)黑名單模式很容易就會(huì)被這些惡意程序繞過(guò),而且由于時(shí)效性,也容易出現(xiàn)更新不及時(shí)的問(wèn)題。
研究人員嘗試使用動(dòng)態(tài)方式進(jìn)行篩選,并用專(zhuān)門(mén)的檢測(cè)指標(biāo)對(duì)挖礦頁(yè)面進(jìn)行精確的識(shí)別,以代替原本的靜態(tài)黑名單模式。無(wú)論這種方法是否能夠普及,但不可否認(rèn)的是這種檢測(cè)方式效果更好,并且出乎挖礦者的意料。
由于支持主動(dòng)挖礦的唯一方式就是長(zhǎng)時(shí)間對(duì)CPU的高頻率使用,專(zhuān)家也建議瀏覽器廠商根據(jù)網(wǎng)頁(yè)標(biāo)簽來(lái)分配CPU使用率。一旦某個(gè)頁(yè)面用完了分配的CPU“指標(biāo)”,并且還有多余動(dòng)作時(shí),瀏覽器可以主動(dòng)采取措施,例如限制訪問(wèn)或?qū)τ脩?hù)發(fā)出提醒。
顯然,作為黑產(chǎn)的一部分,網(wǎng)絡(luò)挖礦/劫持并沒(méi)有大多數(shù)人們想象的那么風(fēng)光,也沒(méi)有像電視上那樣,隱藏于互聯(lián)網(wǎng)之中,坐看金銀入手。但是作為個(gè)體用戶(hù),切勿不能掉以輕心,雖然賺的少,但是人家勝在數(shù)量多,積跬步以至千里的道理大家都懂,全國(guó)每人給你1塊錢(qián)也能成富翁。對(duì)于惡意軟件,防患于未然總不是壞事。
