中評社北京5月2日電/據《2017年中國手機安全狀況報告》介紹,挖礦木馬最早是2013年在PC平台上被發現,而首個手機挖礦木馬CoinKrypt最早被國外安全廠商在2014年3月曝光。手機挖礦木馬經過一陣沉寂後,隨著電子加密貨幣價格一路走高,惡意軟件作者又重新將目標轉向了挖礦。手機挖礦木馬的攻擊事件也重回視野。
北京師範大學法學院教授劉德良認為,挖礦木馬的危害是多重的,最突出的包括兩個方面。首先,木馬本身是一種惡意程序,其非法侵入用戶的電腦、手機等終端設備,這種非法侵入行為首先侵害了用戶對信息存儲空間的一種權利。手機、電腦的內存是一種專門用來存儲信息的空間,木馬侵入之後,本來可以存更多信息的空間卻無法再保存信息。其次,木馬會進一步竊取個人信息,並進行窺視,然後根據竊取的信息再進一步操縱用戶行為或者獲取更多信息,以實現牟利的目的。
《2017年中國手機安全狀況報告》認為,“挖礦”的方式大概分為兩種,一種是獨立挖礦,“礦工”獨享收益;二是加入礦池挖礦,按比例分成。由於電子加密貨幣區塊的生成耗時費力,個人難以完成,同時囿於設備性能,大多數“礦工”都選擇加入礦池挖礦。挖礦木馬的投放者大多是參與礦池挖礦的“礦工”,通過木馬遠程控制用戶設備從而為自己挖礦,牟取利益。
對於當前一些網頁或者軟件被植入挖礦木馬的現象,劉德良認為,挖礦木馬類惡意程序,一般是以鏈接的形式被用戶點開。用戶瀏覽的網頁本身可能就有漏洞,木馬程序就藏在這些漏洞裡。如果手機或電腦終端沒有有效的安全程序,可能在用戶還沒留意的時候,木馬就已經侵入設備。
“如果網頁上存在木馬程序的話,網站或者網頁理應要負起更多責任。現在侵權責任法對於網站或者是網頁的所有者、經營者有沒有安全保障的義務,沒有明確規定,在法律和實踐層面仍有爭議。就網絡安全法而言,目前仍無十分明確的規定。未來在網絡環境下,網站、網頁的所有者是否需要肩負安全保障義務,以便保障給用戶提供一個比較安全的瀏覽環境,我覺得是值得考慮的。”劉德良說。
《2017年中國手機安全狀況報告》分析認為,挖礦木馬正朝著三個方向發展:
應用盈利模式由廣告轉向挖礦。
“門羅幣”成為挖礦幣種首選。對於攻擊者而言,選擇現階段幣種價格相對較高且運算力要求適中的數字貨幣是其短期內獲得較大收益的保障。早期挖礦木馬以比特幣(BitCoin)、萊特幣(Litecoin)、狗幣(Dogecoin)以及卡斯幣(Casinocoin)為主。隨著比特幣挖礦難度的提高,新型幣種不斷出現,比特幣已經不再是挖礦木馬唯一的選擇。門羅幣(Monero)首發於2014年4月,發行時間相對較短,現階段的挖礦木馬主要以門羅幣作為挖掘目標。
|
