黑客攻擊的手段越來越隱蔽，竊取資源相較偷數(shù)據(jù)可讓用戶的生產(chǎn)力工具攻擊自己的資產(chǎn)，對后者的影響也相對深遠。

勒索不陌生卻有新方式敲詐勒索對DDoS世界來說并不陌生，但要看看攻擊者是如何利用敲詐勒索的也很有意思。

早期的勒索程序像DD4BC，會發(fā)送不知名的電子郵件，包括攻擊和支付信息，日期和截止日期，以及小型攻擊，同時威脅更大的攻擊和更大的支出，如果受害者合作不能令人滿意，就可能會遭殃了。

隨著技術(shù)的發(fā)展，勒索軟件攻擊在20多年間呈在指數(shù)級上升的同時也在不斷演化，并在近年間逐漸體現(xiàn)危害，通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益，許多受到攻擊的公司都付出了慘重的代價。

偷資源有高價值區(qū)塊鏈技術(shù)會在加密數(shù)字貨幣以外的領(lǐng)域擁有更多用途。

但這些應用尚處于發(fā)展初期，還未引起大多數(shù)網(wǎng)絡(luò)罪犯的廣泛關(guān)注。

除了攻擊區(qū)塊鏈本身，網(wǎng)絡(luò)罪犯還將會攻擊存在漏洞的貨幣交換和用戶錢包。

同時，受害者也會被引誘在計算機和移動設(shè)備上安裝虛擬貨幣挖礦機。

由于這些貨幣具有加密屬性，警察很難得到交易的具體信息與痕跡，因此很難追蹤查詢。

所以，黑客不但會利用這些虛擬貨幣完成勒索軟件贖金的支付，還能夠?qū)ψ陨淼男袨檫M行掩蓋，避免警察的偵查。

多余算力被黑客盯上所謂加密劫持，產(chǎn)生的原因還是大量算力資源的誘惑，黑客通過發(fā)送的電子郵件、惡意鏈接等附件讓系統(tǒng)感染病毒，也有通過網(wǎng)絡(luò)腳本運行的惡意程序，對此不少瀏覽器都開發(fā)了攔截功能。

加密劫持受歡迎的一點在于，盜取的錢越多，風險越小，也就是投入產(chǎn)出比較高。

舉個例子，黑客借助勒索軟件每感染100臺計算機就能讓3個人付費，被劫持后這100臺被感染的機器都可以幫助黑客挖掘加密貨幣。

自2017年以來，此類攻擊已增長超過200%。

秘密運行難察覺與勒索軟件相比，加密劫持的惡意程序可以秘密運行，入侵后會慢慢消耗系統(tǒng)資源，縮短其運行壽命，對設(shè)備造成連鎖攻擊，而且就算被發(fā)現(xiàn)，在追溯攻擊源頭時也較為困難。

這種難以察覺也體現(xiàn)在受害者并沒有迫切動力去尋找解決辦法，一個是防御成本較高，另一個是并沒有實質(zhì)性的東西失竊。

AdGuard的調(diào)查發(fā)現(xiàn)，互聯(lián)網(wǎng)上有超過3.3萬個受感染的網(wǎng)站，累計10億次訪問，可以得到15萬美元的挖礦獎勵。

黑客在劫持這些設(shè)備進行攻擊時，通過網(wǎng)絡(luò)擴散的病毒可以快速感染多個設(shè)備而不需要損耗大量的電力資源。

除了釣魚陷阱，黑客還會在各個網(wǎng)站上投放廣告誘導腳本，被觸發(fā)后可以自動執(zhí)行，進而在用戶計算機上的運算信息遠程傳輸?shù)胶诳退刂频姆?wù)器上。

結(jié)語要想防御這種攻擊事件，除了要利用多身份驗證和唯一識別碼進行比對，對網(wǎng)絡(luò)異常實時監(jiān)控，即時打補丁，還要有專門的安全團隊，否則等感染規(guī)模擴大就要付出數(shù)倍的成本去解決問題。