帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第123期

資通安全
別成為僵屍礦工
瀏覽數:40
桃園市仁和國小 鄧達鈞 2018-04-27
用LINE傳送

  虛擬貨幣身價暴漲,挖礦惡意程式讓你我的手機或電腦幫別人挖礦賺虛擬貨幣,別成為一個任勞任怨的僵屍礦工!

安裝防護軟體避免成為他人礦工

  最近虛擬貨幣身價暴漲,從一年前可兌換1300美金到今年4月竟可兌換9289美金來看,虛擬貨幣的吸引力十足,難怪勒索軟體的贖金就是以虛擬貨幣來計價。虛擬貨幣是一種用區塊鏈作為支付系統的加密貨幣,區塊鏈藉由密碼工程與分散式演算法在網路上製造出「信任」,不需要中間人來做保證,具有不被竄改、變動且具有高度隱密性的特性。

 

  由於其工作原理與開採礦物十分相似,所以又被稱為「挖礦」,進行挖礦工作的勘探者也被稱為「礦工」。簡單來說就是利用電腦運算,將運算出的結果透過分散式紀錄在網路上各個電腦,且虛擬貨幣為了避免通貨膨脹,所以在數量的限制,例如最知名的比特幣就僅有2100萬個,而人們可以利用個人電腦或手機中的加密錢包軟體,無需任何銀行或信用卡等中介機構,可隨時隨地在網路上直接交換物品或服務,在台灣便利商店就可以進行比特幣交易。但今天我們探討的不是如何保護虛擬貨幣的安全,畢竟這對大眾來說還不似悠遊卡般普及,而是討論如何保護我們的電腦或手機不被竊用成為他人挖礦的工具。

 

  因為挖礦是一個非常耗費電力與電腦資源的工作,部分礦工會選擇電力便宜的國家或地區進行挖礦,且須投入大筆資金在電腦硬體設備上,便有人將腦筋動到利用別人的電腦去挖礦,不法分子先設計惡意程式,誘騙一般使用者點選執行後,你我的主機或手機便成為駭客手中的牟利工具。跟先前流行的僵屍電腦原理類似,僵屍電腦指的是主機被植入惡意程式後,不會出現任何異常反應,但當幕後主使者開始進行攻擊時,這些電腦就會同時針對被攻擊的主機進行攻擊,造成對方主機或網站癱瘓,藉此達到勒索的目的,而警方追查時也只能查到這些代罪羔羊。而這次受控制電腦(或手機)不是去攻擊特定網站,而是默默的在幫忙「挖礦」!根據防毒軟體公司統計,比特幣採礦惡意軟體猖獗,在日本約3000台電腦感染了該病毒,其次為美國、澳洲、印度、法國、與台灣,由此可見在台灣也是有許多受害者還不自知,簡單來說就是僵屍礦工。挖礦惡意程式散布方式很多元,最簡單就是在一般網頁中放入簡單程式碼,當瀏覽網頁時便會執行惡意程式,若是發現手機放著就有異常耗電量或應用程式執行緩慢時,便有可能是變成別人的僵屍礦工。

 

  
不想成為別人免費的挖礦工,可以在瀏覽器安裝防護APP軟體,例如AntiMiner、minerBlock或Coin-Hive Blocker等,但要小心別裝到挖礦的APP就適得其反了。另外,謹慎瀏覽網站,不隨意點選驚悚或奇怪網站,近日許多手機瀏覽網站甚至會出現你的手機已中毒,請點選清除,其中還會出現你的手機正確型號讓人誤以為真,其實都是誘騙的網頁。網路大千世界,真真假假混雜其中,小心為上!


回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南