[[442704]]

什么是加密貨幣?

加密貨幣是一種用作交換媒介的數(shù)字貨幣，如：比特幣、萊特幣、門羅幣、以太坊和瑞波幣等，當(dāng)然這只是加密貨幣的幾種特定類型。與傳統(tǒng)銀行貨幣不同，加密貨幣獨(dú)立于中央銀行運(yùn)作，并使用加密技術(shù)和區(qū)塊鏈技術(shù)來保護(hù)和驗(yàn)證交易。

什么是挖礦?

加密貨幣挖掘或加密挖掘是賺取加密貨幣的方式。個(gè)人通過使用加密挖掘軟件來解決驗(yàn)證交易中涉及的復(fù)雜數(shù)學(xué)問題來產(chǎn)生加密貨幣，就是加密貨幣挖礦。每個(gè)求解的方程都會(huì)驗(yàn)證交易并獲得以加密貨幣支付的獎(jiǎng)勵(lì)。

什么是加密劫持?

解決加密計(jì)算以挖掘加密貨幣需要大量的運(yùn)算處理能力。當(dāng)惡意網(wǎng)絡(luò)攻擊者通過利用網(wǎng)頁、軟件和操作系統(tǒng)中的漏洞在受害設(shè)備和系統(tǒng)上非法安裝加密軟件，有效劫持受害設(shè)備和系統(tǒng)的處理能力時(shí)，就是加密劫持。安裝了加密挖礦軟件后，惡意網(wǎng)絡(luò)行為者就可以賺取加密貨幣。此外，惡意網(wǎng)絡(luò)攻擊者還可能會(huì)使用加密挖掘 JavaScript 代碼感染網(wǎng)站，該代碼通過訪問者的瀏覽器利用訪問者的處理能力來挖掘加密貨幣。

加密劫持可能會(huì)對受害設(shè)備、系統(tǒng)和網(wǎng)絡(luò)產(chǎn)生以下后果：

• 系統(tǒng)和網(wǎng)絡(luò)性能下降，因?yàn)閹捄椭醒胩幚韱卧?(CPU) 資源被加密活動(dòng)壟斷
• 因極端溫度導(dǎo)致的組件故障功耗增加、系統(tǒng)崩潰和物理損壞等
• 正常運(yùn)營中斷
• 因組件故障導(dǎo)致系統(tǒng)宕機(jī)造成的經(jīng)濟(jì)損失、將系統(tǒng)和文件恢復(fù)到完全運(yùn)行的成本以及增加功耗的成本

加密劫持涉及惡意安裝的持久性或非持久性程序。非持久性加密劫持通常僅在用戶訪問特定網(wǎng)頁或打開 Internet 瀏覽器時(shí)發(fā)生，用戶停止訪問則挖礦也跟隨停止。持久性挖掘活動(dòng)表現(xiàn)為，即使在用戶停止訪問，持續(xù)性加密劫持仍會(huì)繼續(xù)發(fā)生。

惡意行為者通過利用應(yīng)用程序和服務(wù)器中的缺陷以及劫持Wi-Fi 熱點(diǎn)，通過武器化的移動(dòng)應(yīng)用程序、僵尸網(wǎng)絡(luò)和社交媒體平臺(tái)分發(fā)加密劫持惡意軟件。

哪類系統(tǒng)和設(shè)備面臨加密劫持風(fēng)險(xiǎn)?

任何帶有 CPU 的聯(lián)網(wǎng)設(shè)備都容易受到加密劫持。

以下是常見的目標(biāo)設(shè)備：

• 計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備——包括連接到信息技術(shù)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的設(shè)備;
• 移動(dòng)設(shè)備——設(shè)備與計(jì)算機(jī)一樣存在漏洞;
• 物聯(lián)網(wǎng)設(shè)備——支持互聯(lián)網(wǎng)的設(shè)備(例如，打印機(jī)、攝像機(jī)和智能電視)。

你如何防御加密劫持?

以下網(wǎng)絡(luò)安全最佳實(shí)踐可以幫助我們保護(hù)連接互聯(lián)網(wǎng)的系統(tǒng)和設(shè)備免受加密劫持：

(1) 使用和維護(hù)防病毒軟件。防病毒軟件可識別并保護(hù)計(jì)算機(jī)免受惡意軟件的侵害，允許所有者或操作員在潛在有害程序造成任何損害之前檢測并刪除它。

(2) 使軟件和操作系統(tǒng)保持最新。安裝軟件更新，以便攻擊者無法利用已知問題或漏洞。

(3) 使用強(qiáng)密碼。選擇攻擊者難以猜到的密碼，對不同的程序和設(shè)備使用不同的密碼。最好使用長而強(qiáng)的密碼短語或至少包含 16 個(gè)字符的密碼。

(4) 更改默認(rèn)用戶名和密碼。默認(rèn)用戶名和密碼很容易被惡意行為者使用。盡快將默認(rèn)密碼更改為足夠強(qiáng)且唯一的密碼。

(5) 檢查系統(tǒng)權(quán)限策略。查看用戶賬戶并驗(yàn)證具有管理權(quán)限的用戶是否需要這些權(quán)限。限制一般用戶賬戶執(zhí)行管理功能。

(6) 禁用無關(guān)系統(tǒng)啟動(dòng)?？紤]使用應(yīng)用程序允許列表來防止未知的可執(zhí)行文件自動(dòng)啟動(dòng)。

(7) 小心從網(wǎng)站下載文件。避免從不受信任的網(wǎng)站下載文件。從安全站點(diǎn)下載文件時(shí)，請尋找真實(shí)的網(wǎng)站證書。

(8) 識別監(jiān)控CPU活動(dòng)。網(wǎng)絡(luò)管理員應(yīng)持續(xù)監(jiān)控系統(tǒng)并教育其員工識別計(jì)算機(jī)工作站、移動(dòng)設(shè)備和網(wǎng)絡(luò)服務(wù)器上任何高于正常水平的持續(xù) CPU 活動(dòng)。調(diào)查處理速度的明顯下降原因。

(9) 禁用不必要的服務(wù)。查看所有正在運(yùn)行的服務(wù)并禁用那些不需要的操作。禁用或阻止某些服務(wù)可能會(huì)阻礙對文件、數(shù)據(jù)或設(shè)備的訪問，從而產(chǎn)生問題。

(10) 卸載不用的軟件。查看已安裝的軟件應(yīng)用程序并刪除操作不需要的應(yīng)用程序。許多預(yù)裝操作系統(tǒng)的零售計(jì)算機(jī)系統(tǒng)都安裝了工具欄、游戲和廣告軟件，所有這些都會(huì)占用過多的磁盤空間和內(nèi)存。這些不必要的應(yīng)用程序可以為攻擊者提供利用系統(tǒng)的途徑。

(11) 驗(yàn)證輸入。在面向 Internet 的 Web 服務(wù)器和 Web 應(yīng)用程序上執(zhí)行輸入驗(yàn)證以減輕注入攻擊。在 Web 瀏覽器上，禁用 JavaScript 執(zhí)行。對于 Microsoft Internet Explorer，啟用跨站點(diǎn)腳本過濾器。

(12) 安裝防火墻。防火墻可能能夠通過在惡意流量進(jìn)入計(jì)算機(jī)系統(tǒng)之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介。某些設(shè)備操作系統(tǒng)包括防火墻。啟用并正確配置設(shè)備或系統(tǒng)用戶手冊中指定的防火墻。

(13) 創(chuàng)建和監(jiān)視阻止列表。監(jiān)控托管、分發(fā)和用于惡意軟件命令和控制的網(wǎng)站的行業(yè)報(bào)告。阻止已知惡意站點(diǎn)的 Internet 協(xié)議地址，以防止設(shè)備訪問它們。

參考來源：美國CISA官網(wǎng)