黑客攻擊的手段越來越隱蔽，竊取資源相較偷數(shù)據(jù)可讓用戶的生產(chǎn)力工具攻擊自己的資產(chǎn)，對(duì)后者的影響也相對(duì)深遠(yuǎn)。

勒索不陌生卻有新方式

敲詐勒索對(duì)DDoS世界來說并不陌生，但要看看攻擊者是如何利用敲詐勒索的也很有意思。早期的勒索程序像DD4BC，會(huì)發(fā)送不知名的電子郵件，包括攻擊和支付信息，日期和截止日期，以及小型攻擊，同時(shí)威脅更大的攻擊和更大的支出，如果受害者合作不能令人滿意，就可能會(huì)遭殃了。

隨著技術(shù)的發(fā)展，勒索軟件攻擊在20多年間呈在指數(shù)級(jí)上升的同時(shí)也在不斷演化，并在近年間逐漸體現(xiàn)危害，通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益，許多受到攻擊的公司都付出了慘重的代價(jià)。

偷資源有高價(jià)值

區(qū)塊鏈技術(shù)會(huì)在加密數(shù)字貨幣以外的領(lǐng)域擁有更多用途。但這些應(yīng)用尚處于發(fā)展初期，還未引起大多數(shù)網(wǎng)絡(luò)罪犯的廣泛關(guān)注。除了攻擊區(qū)塊鏈本身，網(wǎng)絡(luò)罪犯還將會(huì)攻擊存在漏洞的貨幣交換和用戶錢包。

同時(shí)，受害者也會(huì)被引誘在計(jì)算機(jī)和移動(dòng)設(shè)備上安裝虛擬貨幣挖礦機(jī)。由于這些貨幣具有加密屬性，警察很難得到交易的具體信息與痕跡，因此很難追蹤查詢。所以，黑客不但會(huì)利用這些虛擬貨幣完成勒索軟件贖金的支付，還能夠?qū)ψ陨淼男袨檫M(jìn)行掩蓋，避免警察的偵查。

多余算力被黑客盯上

所謂加密劫持，產(chǎn)生的原因還是大量算力資源的誘惑，黑客通過發(fā)送的電子郵件、惡意鏈接等附件讓系統(tǒng)感染病毒，也有通過網(wǎng)絡(luò)腳本運(yùn)行的惡意程序，對(duì)此不少瀏覽器都開發(fā)了攔截功能。加密劫持受歡迎的一點(diǎn)在于，盜取的錢越多，風(fēng)險(xiǎn)越小，也就是投入產(chǎn)出比較高。舉個(gè)例子，黑客借助勒索軟件每感染100臺(tái)計(jì)算機(jī)就能讓3個(gè)人付費(fèi)，被劫持后這100臺(tái)被感染的機(jī)器都可以幫助黑客挖掘加密貨幣。自2017年以來，此類攻擊已增長(zhǎng)超過200%。

秘密運(yùn)行難察覺

與勒索軟件相比，加密劫持的惡意程序可以秘密運(yùn)行，入侵后會(huì)慢慢消耗系統(tǒng)資源，縮短其運(yùn)行壽命，對(duì)設(shè)備造成連鎖攻擊，而且就算被發(fā)現(xiàn)，在追溯攻擊源頭時(shí)也較為困難。這種難以察覺也體現(xiàn)在受害者并沒有迫切動(dòng)力去尋找解決辦法，一個(gè)是防御成本較高，另一個(gè)是并沒有實(shí)質(zhì)性的東西失竊。AdGuard的調(diào)查發(fā)現(xiàn)，互聯(lián)網(wǎng)上有超過3.3萬個(gè)受感染的網(wǎng)站，累計(jì)10億次訪問，可以得到15萬美元的挖礦獎(jiǎng)勵(lì)。

黑客在劫持這些設(shè)備進(jìn)行攻擊時(shí)，通過網(wǎng)絡(luò)擴(kuò)散的病毒可以快速感染多個(gè)設(shè)備而不需要損耗大量的電力資源。除了釣魚陷阱，黑客還會(huì)在各個(gè)網(wǎng)站上投放廣告誘導(dǎo)腳本，被觸發(fā)后可以自動(dòng)執(zhí)行，進(jìn)而在用戶計(jì)算機(jī)上的運(yùn)算信息遠(yuǎn)程傳輸?shù)胶诳退刂频姆?wù)器上。

結(jié)語

要想防御這種攻擊事件，除了要利用多身份驗(yàn)證和唯一識(shí)別碼進(jìn)行比對(duì)，對(duì)網(wǎng)絡(luò)異常實(shí)時(shí)監(jiān)控，即時(shí)打補(bǔ)丁，還要有專門的安全團(tuán)隊(duì)，否則等感染規(guī)模擴(kuò)大就要付出數(shù)倍的成本去解決問題。