摘要:超算變礦機,黑客太缺德。
天下網商記者 張超
當你瀏覽網站的時候,如果發現電腦或手機快速發熱,而且運行速度變得卡頓,那就要當心了。
也許,你的設備已讓人植入了木馬程序,成為黑客遠程控制用來挖礦的「肉雞」。
早在2018年11月,就有一個雙平臺挖礦木馬程序曝光,它可以同時感染Windows或Android系統,在中毒設備上自行運行門羅幣挖礦程序。
家用電腦或手機的算力有限,現在,黑客們甚至將超級計算機綁成了挖礦肉雞,歐洲各國紛紛中招。
歐洲抗疫主力因黑客罷工
上周,英國愛丁堡大學宣布ARCHER超級計算機遭到攻擊,被迫關閉系統進行調查,同時,SSH(安全外殼協議)密碼也重置了。
英國的ARCHER超級計算機
於此同時,歐洲各國的超級計算機在短短一周內紛紛中招。
西班牙巴塞隆納的一臺超級計算機因安全問題關閉;
德國巴伐利亞科學院下屬的萊布尼茲計算中心(LRZ)表示,中心計算集群因安全漏洞從網際網路斷開連接;
德國朱利希研究中心關閉了JURECA、JUDAC和JUWELS超級計算機;
瑞士科學計算中心也關閉了超級計算機的外部訪問權限……
ZDNet報導,歐洲的超級計算機被黑客入侵用以開採加密貨幣
英國安全公司Cado Security分析,這些超算的登錄節點存在安全漏洞,黑客乘虛而入,在超算上部署了門羅幣(XMR)挖礦程序,把超算變成了挖礦肉雞。
目前,歐洲各國的超級計算機,都已將新冠疫情新冠研究列為優先事項。
研發疫苗或新藥,都需要超級計算機的算力支持。超級計算機可以模擬人體各器官的工作機理及人體內各種生化反應,也可以模擬實驗治療效果和不良反應。
超級計算機的算力,對縮短研發周期,降低研發成本至關重要。
歐洲各國的超算每停一天,都會放慢戰勝疫情的腳步。
模擬核爆的超算也曾中招
盯上超級計算機的可不只黑客,還有不少內鬼。
2018年2月,俄羅斯薩羅夫核中心的超算就被人用來挖礦。
薩羅夫核中心,又稱全俄實驗物理科學研究所,主要研究如何通過計算和理論增強核武器的威力,號稱俄羅斯的氫彈庫。
紅圈中為薩羅夫核中心的位置
2011年,薩羅夫核中心投入運行了當時功能最強大的超級計算機,運算能力達到1 petaflops(每秒可進行1千萬億次數學運算),主要用於模擬核爆。
研究所是保密單位,這臺超算本不該連到網際網路上,但是俄羅斯聯邦安全局卻發現超算啟用後竟嘗試連接網際網路,隨機展開了調查。
2018年美國媒體關於此事的報導
結果,研究所內有工程師將超算聯網後挖礦,這名工程師也因為「利用辦公計算資源開採加密貨幣」被捕。
研究所新聞發言人塔蒂亞娜說,「聽說過其他單位有人挖礦,沒想到核中心的超算也有人敢動,這是嚴重的刑事犯罪。」
薩羅夫核武器博物館中,史上最強氫彈「沙皇炸彈」的複製品
俄羅斯的工程師剛剛被捕一個月,澳大利亞的工程師也撞上了槍口。
2016年,澳大利亞氣象局更換了一臺Cray XC-40超級計算機,價值7700萬澳元,擁有51840個英特爾至強處理器、276TB內存、4.3PB的硬碟,峰值計算能力為1.6 petaflops。
這臺超算的獨特之處在於,可在頃刻之間計算出澳大利亞任何6平方公裡的詳細天氣預報,並將預報直接發送到人們的智慧型手機上。
澳大利亞氣象局內部
結果,氣象局兩名工程師也忍不住誘惑,利用這臺超級計算機挖起礦來,最後招致警方介入。
業內人士估計,儘管兩起事件都沒有透露挖了哪類加密貨幣,但是極有可能都是門羅幣。
黑客最喜歡綁肉雞挖門羅幣
說起挖礦,人們第一反應通常是比特幣。
然而,黑客雖然在勒索時最愛索取比特幣,卻不會綁架肉雞挖比特幣。
2013年中旬,隨著專用集成電路(ASIC)礦機出現,比特幣就徹底告別了使用普通計算機挖礦的歷史。
2017年,俄羅斯的一個小型比特幣礦廠
今年曾有知乎網友計算過,一款搭載i7-6700k處理、16G內存、GTX 1080TI Neptune顯卡的萬元配置計算機,一天理論挖礦收益是0.00000021個比特幣。
哪怕使用超算挖礦,也並不靠譜,因為礦機晶片比超算晶片針對性更強,單就挖礦性能而言,超算甚至不如專業礦機。
國外的一個比特幣礦廠
2018年,美國網絡安全公司火眼的高級威脅情報分析師金伯利表示,「比特幣的挖礦難度讓黑客不願意冒險,他們有更方便的替代挖礦對象。」
火眼高級威脅情報分析師金伯利
這個替代對象,就是2014年出現的門羅幣。
門羅幣跟比特幣不同,因為其具備一種對CPU友好的算法,因此挖礦門檻要低很多,幾乎任何CPU或GPU都可以參與挖礦,甚至普通的家用電腦也可以輕鬆勝任。
門羅幣的標識
這一特性也讓一些團隊和黑客看到了機會,比如著名的Coinhive。
Coinhive團隊寫了一段代碼,只要把這段代碼放進網頁代碼,用戶點擊網頁瀏覽時,網頁開發者就可以將用戶的設備作為礦機挖門羅幣。
Coinhive的挖礦代碼被很多不法網站和黑客看中,比如全球最大的BT下載網站「海盜灣」,就曾被發現使用Coinhive代碼強迫用戶挖礦。
Coinhive
還有一些黑客會在侵入的網站上植入Coinhive代碼,最終利用登錄網站的普通用戶設備進行挖礦。
2017年-2018年,這種網絡劫持挖礦攻擊呈現井噴態勢,全球有超過3萬個網站被植入了挖礦代碼。
2017年10月,美國媒體報導,網絡劫持挖礦非常猖獗
PC Magazine網站估測,在網絡劫持挖礦最火的時候,CoinHive一年的抽成收入就可以達到500萬美元(約3550萬人民幣)。
根據30%的抽成計算,CoinHive背後的黑產規模一年超過1億元人民幣。
2018年1月,美國福布斯網站曾做過計算,當時每枚門羅幣價值275美元,而一臺普通家用計算機每天可以生產約0.001枚門羅幣,大約價值0.28美元。
國外有視頻博主展示用自己的電腦挖門羅幣
如果黑客掌握了一個2000臺計算機的殭屍網絡,每天收益568美元,一年收入超過20萬美元。
事實上,殭屍網絡的規模往往遠不止2000臺。
直到2019年,門羅幣宣布算法升級,才讓Coinhive代碼失去作用。
國外的視頻博主在介紹怎麼挖門羅幣
門羅幣是韓國「N號房」會員首選
門羅幣的保密性,是其「安身立命」的本錢。
在比特幣交易中,買賣雙方可以通過交易網站公開記錄查看對方錢包詳情,包括錢包地址、交易金額及其他交易細節。其他人也可以通過區塊鏈瀏覽器,查看每筆交易的往來地址。
門羅幣的保密性很強
門羅幣不一樣,每一筆交易都會隨機生成一個隱匿地址,不僅可以模糊接收者的地址,還可以隱藏交易金額,因此以現有的技術手段很難追蹤到真實的交易方。
前段時間火遍全網的韓國「N號房」事件,「N號房」接受包括比特幣、以太幣、門羅幣在內眾多的加密貨幣,但門羅幣幾乎是公認首選的加密貨幣。
韓國執法機構也證實,N號房主犯趙主彬(音)收到的大部分付款就是來自門羅幣。
也正是因為門羅幣,韓國警方很難追蹤到真實的會員,導致調查難度增大。
N號房主犯趙主彬
Bithumb交易所也因為上架門羅幣,被韓國媒體和民眾斥責為「N號房事件」的幫兇,為此Bithumb交易所已宣布,從6月1日起永久下架門羅幣。
目前,門羅幣依舊可以在其他交易所交易,根據市值計算,門羅幣在所有加密貨幣排名16位上下,單個價值450元人民幣左右。
參考資料:
BBC:Europe's supercomputers hijacked by attackers for crypto mining
ZDNet:Supercomputers hacked across Europe to mine cryptocurrency
Ars Technica:Russian nuclear weapons engineers caught minting blockchange with supercomputer
Forbes:One Hacker Can Make $100M A Year With Evil Cryptocurrency Miners
MIT Technology Review:Hijacking Computers to Mine Cryptocurrency Is All the Rage