比特币(Bitcoin),是最近网络上很流行的词汇。比特币到底是什么,可以参考这里、这里和这里。
短短半年时间,比特币的价值已经翻了十几倍。而比特币的挖掘难度也在不断上升。比特币的快速崛起,迅速催生出新的网络犯罪。
这个事情还要从八月份拦截到的一个恶意软件说起。八月上旬,我们收到用户报告的一个伪装成COMODO AntiVirus的恶意软件。在一台测试机上感染过这个恶意软件后,它会源源不断的下载各种文件。两个小时它下载了将近300M的文件,其中包括ATI和NVDIA的显卡驱动。恶意软件本身没有什么特别的,但是它下载的这些文件让人觉得摸不着头脑。经过对下载文件的仔细分析,我们发现这可能是一种新的犯罪手段。
比特币需要用大量运算来“挖掘(mining)”。通常情况下,比特币的矿工(miner)会在自己的计算机上安装挖掘软件来做大量的运算,以获取比特币。这种大规模的运算通常使用使用CPU或者用GPU来运算。尤其使用GPU来运算的矿工很多,这是因为GPU运算速度比CPU快很多倍。通常矿工们都会去买一块或者多块高性能的独立显卡,利用NVDIA的SLI技术或者ATI的Crossfire技术,再配合相应的驱动程序以及挖掘软件来进行大规模运算。这样就可以以时间+金钱为代价可以换来高额的利润。这里提到金钱是因为两部分,一是高性能的计算机的采购费用,二是高性能带来的能源消耗(说白了就是电费)。
那些恶意软件的制造者们很快就盯上了这一块肥肉。利用免费的显卡SDK,开源的挖矿客户端源码,外加各种木马技术,制造了这种恶意软件:当你的机器被感染的时候,你的硬件资源就成了他们窃取的目标。它们会在你机器上安装上适用的显卡驱动,并且安装挖掘比特币的客户端,将运算的结果源源不断的通过网络发送回恶意软件制造者们的服务器,也就是他们的比特币钱包。利用这种方法,恶意软件的制造者们让数以万计的计算机成为他们赚钱的工具。
分布式大规模运算,这并不是第一天出现。1999年发布的SETI@home是最著名的分布式大规模运算的典范。我们这里提到的,利用木马病毒的方式窃取硬件资源为犯罪分子牟利,这是最近才出现的,由比特币的流行快速催生出来的产物。
马克思曾经说过:“如果有100%的利润,资本家们会挺而走险;如果有200%的利润,资本家们会藐视法律;如果有300%的利润,那么资本家们便会践踏世间的一切”。在高额的利润的诱惑下和很低的技术门槛的情况下,这些恶意软件的制造者们铤而走险的去制造了这些危害网络用户的恶意软件。
作为安全行业的一员,我们唯一能够做的是进一步改进自己的产品,为用户提供更好的防护。让用户的财产和隐私得到充分的保护。Creating Trust Online,这是我们的目标。
近期评论