英国网络安全部门就“挖矿劫持”发出警告
暴走时评:加密货币市场在过去一年的迅速发展使得越来越多的人希望通过挖矿来获得这种财富,从而也滋生了一些不道德的挖矿方式,例如劫持他人的设备来为自己挖矿。这种情况显然并没有随着该市场近期的不景气而得到缓解,因此,英国国家网络安全中心最近就发布了相关报告,提醒人们做好防御措施,防止被卷入这种事件。
翻译:Ina
“挖矿劫持”(cryptojacking)就是劫持用户的电脑进行加密货币挖矿。英国政府于本周二警告道,这种活动可能会“成为一些网站所有者的一种常规收入来源”。
英国国家网络安全中心(NCSC)是英国政府通信总部的技术部门。该机构在其关于英国企业面临的网络威胁的最新报告中强调挖矿劫持是一个重大问题。
该报告点名批评了在没有获得用户许可的情况下开采加密货币的网站,指出全球55%的企业在去年12月受到了加密货币挖矿的攻击。报告特别列举了门罗币(monero)的例子,人们通过浏览器应用程序Coinhive频繁开采该货币。
这种情况自进入2018年以来并没有得到缓解。报告指出,超过4000个网站使用针对视障用户的插件秘密进行加密货币挖矿,称“用户唯一可能注意到其设备被劫持的地方就是设备性能略微下降”。
该文件还写道:
“通过恶意软件进行加密货币挖矿的行为已经存在好几年了,但在2018-2019年,可能会出现一个主要威胁,即采用更新的技术利用人们对网站的访问来开采加密货币。”
NCSC补充道:“我们推测大多数挖矿劫持是由网络犯罪分子实施的,但网站所有者也会以其网站的访问者为目标对象,利用访问者CPU的处理能力,在他们不知情或未同意的情况下,为了自己的利益进行加密货币挖矿。”
据说,有些网站可能会在用户的许可下开采加密货币,报告列举了网络媒体“Salon”的例子对此进行了阐述。根据之前的报道,该网站于2月宣布将允许读者选择如何访问其内容——阅读广告还是开采加密货币。不过,报告指出此举只是一个试验。
该报告建议用户使用能够阻止浏览器挖矿的广告拦截软件和杀毒程序来防止自己的计算机被劫持。
作者:Nikhilesh De | 编译者:Ina | 来源:CoinDesk
Scan QR code with WeChat