欧洲各国研发新冠新药疫苗的利器,居然让黑客劫持了 -天下网商-赋能网商,成就网商
天下网商记者 张超
当你浏览网站的时候,如果发现电脑或手机快速发热,而且运行速度变得卡顿,那就要当心了。
也许,你的设备已让人植入了木马程序,成为黑客远程控制用来挖矿的“肉鸡”。
早在2018年11月,就有一个双平台挖矿木马程序曝光,它可以同时感染Windows或Android系统,在中毒设备上自行运行门罗币挖矿程序。
家用电脑或手机的算力有限,现在,黑客们甚至将超级计算机绑成了挖矿肉鸡,欧洲各国纷纷中招。
欧洲抗疫主力因黑客罢工
上周,英国爱丁堡大学宣布ARCHER超级计算机遭到攻击,被迫关闭系统进行调查,同时,SSH(安全外壳协议)密码也重置了。
英国的ARCHER超级计算机
于此同时,欧洲各国的超级计算机在短短一周内纷纷中招。
西班牙巴塞罗那的一台超级计算机因安全问题关闭;
德国巴伐利亚科学院下属的莱布尼兹计算中心(LRZ)表示,中心计算集群因安全漏洞从互联网断开连接;
德国朱利希研究中心关闭了JURECA、JUDAC和JUWELS超级计算机;
瑞士科学计算中心也关闭了超级计算机的外部访问权限……
ZDNet报道,欧洲的超级计算机被黑客入侵用以开采加密货币
英国安全公司Cado Security分析,这些超算的登录节点存在安全漏洞,黑客乘虚而入,在超算上部署了门罗币(XMR)挖矿程序,把超算变成了挖矿肉鸡。
目前,欧洲各国的超级计算机,都已将新冠疫情新冠研究列为优先事项。
研发疫苗或新药,都需要超级计算机的算力支持。超级计算机可以模拟人体各器官的工作机理及人体内各种生化反应,也可以模拟实验治疗效果和不良反应。
超级计算机的算力,对缩短研发周期,降低研发成本至关重要。
欧洲各国的超算每停一天,都会放慢战胜疫情的脚步。
模拟核爆的超算也曾中招
盯上超级计算机的可不只黑客,还有不少内鬼。
2018年2月,俄罗斯萨罗夫核中心的超算就被人用来挖矿。
萨罗夫核中心,又称全俄实验物理科学研究所,主要研究如何通过计算和理论增强核武器的威力,号称俄罗斯的氢弹库。
红圈中为萨罗夫核中心的位置
2011年,萨罗夫核中心投入运行了当时功能最强大的超级计算机,运算能力达到1 petaflops(每秒可进行1千万亿次数学运算),主要用于模拟核爆。
研究所是保密单位,这台超算本不该连到互联网上,但是俄罗斯联邦安全局却发现超算启用后竟尝试连接互联网,随机展开了调查。
2018年美国媒体关于此事的报道
结果,研究所内有工程师将超算联网后挖矿,这名工程师也因为“利用办公计算资源开采加密货币”被捕。
研究所新闻发言人塔蒂亚娜说,“听说过其他单位有人挖矿,没想到核中心的超算也有人敢动,这是严重的刑事犯罪。”
萨罗夫核武器博物馆中,史上最强氢弹“沙皇炸弹”的复制品
俄罗斯的工程师刚刚被捕一个月,澳大利亚的工程师也撞上了枪口。
2016年,澳大利亚气象局更换了一台Cray XC-40超级计算机,价值7700万澳元,拥有51840个英特尔至强处理器、276TB内存、4.3PB的硬盘,峰值计算能力为1.6 petaflops。
这台超算的独特之处在于,可在顷刻之间计算出澳大利亚任何6平方公里的详细天气预报,并将预报直接发送到人们的智能手机上。
澳大利亚气象局内部
结果,气象局两名工程师也忍不住诱惑,利用这台超级计算机挖起矿来,最后招致警方介入。
业内人士估计,尽管两起事件都没有透露挖了哪类加密货币,但是极有可能都是门罗币。
黑客最喜欢绑肉鸡挖门罗币
说起挖矿,人们第一反应通常是比特币。
然而,黑客虽然在勒索时最爱索取比特币,却不会绑架肉鸡挖比特币。
2013年中旬,随着专用集成电路(ASIC)矿机出现,比特币就彻底告别了使用普通计算机挖矿的历史。
2017年,俄罗斯的一个小型比特币矿厂
今年曾有知乎网友计算过,一款搭载i7-6700k处理、16G内存、GTX 1080TI Neptune显卡的万元配置计算机,一天理论挖矿收益是0.00000021个比特币。
哪怕使用超算挖矿,也并不靠谱,因为矿机芯片比超算芯片针对性更强,单就挖矿性能而言,超算甚至不如专业矿机。
国外的一个比特币矿厂
2018年,美国网络安全公司火眼的高级威胁情报分析师金伯利表示,“比特币的挖矿难度让黑客不愿意冒险,他们有更方便的替代挖矿对象。”
火眼高级威胁情报分析师金伯利
这个替代对象,就是2014年出现的门罗币。
门罗币跟比特币不同,因为其具备一种对CPU友好的算法,因此挖矿门槛要低很多,几乎任何CPU或GPU都可以参与挖矿,甚至普通的家用电脑也可以轻松胜任。
门罗币的标识
这一特性也让一些团队和黑客看到了机会,比如著名的Coinhive。
Coinhive团队写了一段代码,只要把这段代码放进网页代码,用户点击网页浏览时,网页开发者就可以将用户的设备作为矿机挖门罗币。
Coinhive的挖矿代码被很多不法网站和黑客看中,比如全球最大的BT下载网站“海盗湾”,就曾被发现使用Coinhive代码强迫用户挖矿。
Coinhive
还有一些黑客会在侵入的网站上植入Coinhive代码,最终利用登录网站的普通用户设备进行挖矿。
2017年-2018年,这种网络劫持挖矿攻击呈现井喷态势,全球有超过3万个网站被植入了挖矿代码。
2017年10月,美国媒体报道,网络劫持挖矿非常猖獗
PC Magazine网站估测,在网络劫持挖矿最火的时候,CoinHive一年的抽成收入就可以达到500万美元(约3550万人民币)。
根据30%的抽成计算,CoinHive背后的黑产规模一年超过1亿元人民币。
2018年1月,美国福布斯网站曾做过计算,当时每枚门罗币价值275美元,而一台普通家用计算机每天可以生产约0.001枚门罗币,大约价值0.28美元。
国外有视频博主展示用自己的电脑挖门罗币
如果黑客掌握了一个2000台计算机的僵尸网络,每天收益568美元,一年收入超过20万美元。
事实上,僵尸网络的规模往往远不止2000台。
直到2019年,门罗币宣布算法升级,才让Coinhive代码失去作用。
国外的视频博主在介绍怎么挖门罗币
门罗币是韩国“N号房”会员首选
门罗币的保密性,是其“安身立命”的本钱。
在比特币交易中,买卖双方可以通过交易网站公开记录查看对方钱包详情,包括钱包地址、交易金额及其他交易细节。其他人也可以通过区块链浏览器,查看每笔交易的往来地址。
门罗币的保密性很强
门罗币不一样,每一笔交易都会随机生成一个隐匿地址,不仅可以模糊接收者的地址,还可以隐藏交易金额,因此以现有的技术手段很难追踪到真实的交易方。
前段时间火遍全网的韩国“N号房”事件,“N号房”接受包括比特币、以太币、门罗币在内众多的加密货币,但门罗币几乎是公认首选的加密货币。
韩国执法机构也证实,N号房主犯赵主彬(音)收到的大部分付款就是来自门罗币。
也正是因为门罗币,韩国警方很难追踪到真实的会员,导致调查难度增大。
N号房主犯赵主彬
Bithumb交易所也因为上架门罗币,被韩国媒体和民众斥责为“N号房事件”的帮凶,为此Bithumb交易所已宣布,从6月1日起永久下架门罗币。
目前,门罗币依旧可以在其他交易所交易,根据市值计算,门罗币在所有加密货币排名16位上下,单个价值450元人民币左右。
参考资料:
BBC:Europe's supercomputers hijacked by attackers for crypto mining
ZDNet:Supercomputers hacked across Europe to mine cryptocurrency
Ars Technica:Russian nuclear weapons engineers caught minting blockchange with supercomputer
Forbes:One Hacker Can Make $100M A Year With Evil Cryptocurrency Miners
MIT Technology Review:Hijacking Computers to Mine Cryptocurrency Is All the Rage