所有人,你的電腦可能在為黑客挖礦!
從韭菜到大佬,就一步之遙
「當一件東西能獲得比特幣現在所擁有的宣傳和人氣,就有可能存在免費賺錢和輕鬆賺錢的機會。與此同時,這個世界裡的犯罪分子便會開始蠢蠢欲動,想要佔這個機會的便宜。」
--邁克·穆里
這幾年,數字貨幣火熱的行情不僅讓普通民眾為之垂涎,就連黑客們也為之眼紅。
1月26日,日本的一家大型數字貨幣交易平台coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜。這是已知的史上最大的數字貨幣盜竊案。
5.3億美元,什麼概念?多少想一夜暴富的心都為之心碎。其實,這並不是黑客第一次盜竊比特幣的事件。光是2017年下半年就有三次較為典型的比特幣被黑事件。
這是個有趣的現象,比特幣等數字貨幣的出現有賴於密碼學技術,而正是一群追求自由、重視個人隱私的黑客(密碼朋克)促進了密碼學技術的發展。如今,又有一些黑客來偷數字貨幣。
黑客到底是一群什麼樣的人?他們為何發明了密碼術,卻又要盜取密碼術的產物呢?
根據百度百科的說法,黑客分為白帽子、灰帽子、黑帽子和腳本小子。
描述的是正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞。
他們擅長攻擊技術,但不輕易造成破壞,他們精通攻擊與防禦,同時頭腦里具有信息安全體系的宏觀意識。
他們研究攻擊技術非法獲取利益,通常有著黑色產業鏈。
用來描述以黑客自居並沾沾自喜的初學者。卻並不一定明白他們的方法與原理。因而稱之為腳本小子。
或者,簡單地講,黑客分為「正」、「邪」兩類。
正派黑客依靠自己掌握的知識幫助系統管理員,找出系統中的漏洞並加以完善;
而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做其他一些有害於網路的事情。
因為邪派黑客所從事的事情違背了《黑客守則》,所以他們真正的名字叫「駭客」(Cracker)而非「黑客」(Hacker),也就是我們平時經常聽說的「黑客」(Cacker)和「紅客」(Hacker)。
這種黑客試圖通過虛假數字貨幣錢包、數字貨幣交易所和其他網站來迷惑消費者,以騙取其數字貨幣或個人信息。
近日,網路安全公司RiskIQ的研究員分析了逾1.8萬款應用,以找出被網路安全廠商列入黑名單的應用。他們在20個應用商店中發現了661款被列入黑名單的加密貨幣應用,包括蘋果App Store、谷歌Google Play。
也就是說,黑客現在已經盯上了蘋果公司、谷歌公司等充斥惡意加密貨幣應用的應用商店,正在試圖利用這些應用竊取財產和個人數據。
比如,用戶如果要使用比特幣,那他必須要一個數字錢包來接收、發送和存儲這種數字貨幣。黑客通過創建虛假錢包,來騙取用戶的信息。
除了虛假應用程序,黑客還會通過惡意軟體侵入用戶的電腦,並利用被侵入者的電腦作比特幣挖礦機。
通過侵入陌生人的電腦或手機,黑客將「挖礦」工作安裝在這些設備上——這通常是一個代價高昂且複雜的過程。「挖礦」需要大量的計算能力來解決複雜的數學問題,驗證交易記錄並最終獲得數字硬幣。
對於黑客來說,用個人電腦來挖掘比特幣變得不再切實可行,但是他們卻可以用個人電腦來挖掘其他的數字貨幣,比如說門羅幣和以太幣。
在文章《不要讓你的電腦為別人挖礦》里,就詳細講述了黑客如何利用別人的電腦為自己挖礦。
文章地址:https://zhuanlan.zhihu.com/p/33120996
更有甚客,連YouTube的廣告都不放過。據外媒 arstechnica 報道,最近在YouTube 上發現了一些廣告,可能會通過偷偷使用用戶的 CPU 和電力,為黑客「挖礦」賺取數字貨幣。
這些黑客是通過濫用 Google 的 DoubleClick廣告平台,將其展示給包括日本,法國,義大利和西班牙等在內的特定國家的YouTube訪問者。這些廣告包含 JavaScript 代碼,可以挖掘出名為Monero(門羅幣)的數字貨幣。
正如安全公司Flashpoint的情報分析師洛佩茨所說:
「以加密貨幣為導向的意願和驅動力將在繼續存在,因為大量毫無理性的資金在過去幾個月內湧向比特幣。當前,數字貨幣是黑客們最青睞的一個行業。」
朱利安·阿桑奇(Julian Assange),維基解密的創始人,傳說中要把天戳個窟窿的男人。
1987年,16歲的阿桑奇給自己取了個網名,叫Mendax(門達克斯),然後跟另外兩名黑客一起組建了一個叫做「萬國顛覆」(International Subversives)的團體,以入侵其他機構的電腦為樂。
「門達克斯」這個名字,也成為黑客圈裡響噹噹的名號。
1991年,20歲的阿桑奇正式開始了自己的黑客生涯。當年9月,他入侵了加拿大一家電信公司設在墨爾本的主終端,然後到處逛啊逛。
不過,就像前面說過的那樣,他入侵這些機構的電腦主要是為了好玩兒,所以並沒有幹什麼壞事。走的時候,阿桑奇還給系統管理員留了一條消息:
「在貴網玩得很開心,我們未做任何破壞,甚至還做了幾處改進,請勿致電澳大利亞聯邦警局。」
見過了形形色色的人和事之後,他逐漸意識到,人類最關鍵的鬥爭,並不是左派與右派、信仰與理性、個體與機構之間的鬥爭,在這種想法的催動下,「維基解密」誕生了。
這是一家通過協助知情人,讓組織、企業、政府在陽光下運作的,無國界非盈利的互聯網媒體。
自維基解密成立之後,阿桑奇一直致力於揭露各大機構和政府在黑暗中的齷蹉勾當,在一幫志同道合的小夥伴的支持下,和政府這樣的龐然大物相對抗。
2007年,維基解密曝光了肯亞高層腐敗證據,直接影響肯亞大選。
2009年,披露了冰島最大的銀行Kaupthing Bank的內部文件,間接導致了2008年-2011年期間的冰島金融危機。
2010年4月,維基解密公開了07年,美軍在伊拉克空襲時殺死無辜平民和兩名路透社記者的視頻。
同年10月,維基解密公開了40萬份文檔,稱為伊拉克戰爭記錄,BBC將其稱為「歷史上最偉大的維基機密文件」。
……
值得注意的是,阿桑奇也是「密碼朋克」中的一員,為密碼學和數字貨幣的發展作出了貢獻。
這就是正派黑客。
黑客到底是什麼人?我經常問別人這問題。
黑客不是俠客,也不是大盜。黑客是習武之人,有好人,也有壞人,但是有一個很大的共性。
我們看這個人,他是一個黑客,他實際上是國際上非常著名的黑客工具的維護者,他直到今天還在維護這個工具,還在寫代碼。
他叫HD Moore。全世界擁有比特幣數量的前十名,排名第一是中本聰,第二就是HD Moore。
他擁有約40萬枚比特幣,按照今天(12月2號)早晨的匯率來看,相當於270億人民幣。我看到他近期工作的內容,直到去年10月24日他還提交了一個他寫的代碼。
一個有270億元的人,現在還在做著這個事情。我們大家想一想自己有了這麼多的錢,是不是還會做現在的事情。
所以黑客到底是什麼人?黑客其實就是一些非常熱愛技術的普通人。
- End -
關注的,都賺錢了
TAG:代充那點事 |