近日網絡上爆出一個驚人的消息:newifi新路由旗下產品新路由3「寶石礦場」挖礦功能存在漏洞,有用戶針對該漏洞開發了一款黑插件,並通過安裝該插件進行挖礦,一月左右就賺取了上萬元,該用戶還將黑插件放於網上進行出售,違規牟取數萬元人民幣。
據悉,在「寶石礦場」功能推出不久,該用戶就相繼購買了支持「寶石礦場」挖礦功能的智能路由器新路由2,以及後來挖礦收益更高的新品新路由3,掛在家中開始挖礦。但由於家中帶寬只有30M,該用戶在更換新路由3後獲取的挖礦收益雖然已經比新路由2漲了一倍,但是仍然未能滿足期望。
一邊對挖礦收益不滿足,另一邊也不願意花錢對挖礦條件進行改善優化,這時該用戶忽然想到,大多軟體系統在推出初期都會或多或少存在一些未完善的BUG,如果自己能夠找到 「寶石礦場」挖礦功能的BUG,那接下來的挖礦收益就不用擔心了。牟利念頭一發不可收拾,經過一段時間的研究,「寶石礦場」隱藏漏洞還真就被其發現了。
程序漏洞一經發現,該用戶更是抓緊時間針對此漏洞尋找入侵方法,大約一周時間,便開發出一個可安裝在路由器上的黑插件。安裝上此插件進行挖礦後,每日系統派發的寶石在翻數倍後劃入相應的挖礦帳戶,且可以屏蔽系統的管理,在寶石榜單中也不會被展示出來,短時間內不會被官方察覺。在調查中發現,安裝了黑插件進行挖礦後,在1-2日時間內,寶石的數量就可達到提現標準,到目前為止,1月份該用戶共提現多次,提現金額已達上萬元人民幣。
(圖:某款「寶石礦場」黑插件微店售賣界面)
眼見到此插件帶來的益處後,該用戶心想如果將此插件賣給別人使用,說不定還能大賺一筆;在無法滿足的欲望驅使下,該用戶將黑插件放於網上進行售賣。果然,短時間內此黑插件便吸引了大批買家,有人在賣挖礦黑插件的消息也就此傳播開來。據悉,該用戶通過售賣黑插件已經賺取了數萬人民幣。
除用戶利用黑插件攻擊「寶石礦場」系統漏洞以外,記者還了解到,深圳某知名IT公司在自有路由器產品中加上類似的挖礦功能,但該公司實質上是利用newifi新路由「寶石礦場」系統漏洞,讓他們自己路由器也能夠挖到newifi新路由的「礦」;據不完全統計,目前該公司已經從newifi新路由「寶石礦場」內提現了數十萬元人民幣。
newifi新路由官方在得知了「寶石礦場」存在漏洞並已被惡意攻擊利用的消息後,緊急召集團隊修復了該漏洞。通過IP和MAC地址核查,將開發黑插件挖礦並進行售賣的用戶帳號以及其他惡意挖礦帳號進行了永久拉黑處理,並將挖礦帳戶裡的寶石清零。據透露,目前newifi新路由「寶石礦場」因此次漏洞攻擊事件已經造成了上百萬的損失。官方對此表示,近期將對所有」寶石礦場「用戶進行一個深度清理,對違規使用黑插件挖礦的用戶進行永久拉黑處理,對於造成嚴重損害者可能將採取法律措施。以下為部分被凍結帳戶名單。
對此攻擊事件,newifi新路由官方人員表示,他們將對此類利用系統漏洞違規謀取利益的行為追究到底,同時官方人員還表示,對於自身產品的存在漏洞,他們也歡迎能夠得到更多用戶的友情反饋,但是也希望如上惡意攻擊的行為不會再次發生。