计算机变身黑客肉鸡，劫持挖矿日益猖獗

文/陈根

近年来，信息技术连同隐私问题的发展，在便利生活的同时也带了网络安全的无力感。传统犯罪借助互联网技术兴风作浪，各种病毒接踵而来，花式侵入我们的电脑。

上周，欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。什么叫挖矿肉鸡？肉鸡，即各种系统,如win,linux等，或者企业、学校、政府军队的服务器。挖矿，则是通过大量计算机运算获取数字货币-虚拟货币奖励。而电脑肉鸡，就是被远程操控的电脑。

周一，英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告，表示关闭ARCHER的系统进行调查，并且为了防止再次被攻击，重置了SSH（安全外壳协议）密码。

而紧接着，更多被感染的超级计算机浮出水面，这起安全事件波及范围较广，德国、瑞士、西班牙等地均有发生，欧洲一些国家计算管理中心纷纷表示在直到外部环境安全之前，将持续关闭其超级计算机的外部访问。

那么，黑客是如何肆意入侵计算机实现挖矿的，又会带来什么危害呢？

挖矿木马可能隐藏在外挂程序中，甚至视频网站、论坛、云盘等。在安装外挂时，它还在电脑里暗自安装了一个数字货币挖矿软件，将电脑变成了“肉鸡”。

由于挖矿木马的隐蔽性，即使用户电脑感染木马也不容易及时感知到。如果你发现手机或电脑快速发热，而你刚好在浏览网站，那极有可能意味着你被绑架挖矿了。

当电脑被植入挖矿木马后，木马会充分利用系统资源，增加硬件消耗和电力消耗，持续地挖掘虚拟货币，对电脑的损害极大。这意味着，它会监听和收集你的所有文字，查看和下载电脑上的任何文件。

截止目前，此次安全事件背后的组织者尚不清楚。但据安全公司分析，黑客是通过窃取SSH凭证获得了超级计算机的访问权限，而大学内部人士因为有权访问这些超级计算机而最有嫌疑。

实际上，被劫持的SSH登录名分别属于加拿大、中国和波兰的大学。虽然没有证据证明是同一组织实施的攻击，但所有恶意软件的文件名和网络指示器都证明它们的源头可能是同一个地方。

黑客攻击已然成为了大数据时代的“新常态”，黑客的攻击给网络安全造成危害，并潜藏着巨大的威胁。黑客控制大量肉鸡时甚至可以向区块链网络、交易所发起强力攻击，从而影响数字货币价格。随着此类安全事件的频繁发生，挖矿木马肆虐下安全形势不容乐观，不难预测未来挖矿木马数量将继续攀升，如何找到一个有效办法来规避黑客攻击风险，将是很长一段时间我们都必然要面对的难题。