信息來源：FreeBuf

對于任何企業(yè)而言，隱私和安全性始終是關注的焦點。攻擊者試圖滲透到公司系統(tǒng)并竊取重要業(yè)務和客戶信息，攻擊的種類層出不窮，攻擊速度也越來越快。網(wǎng)絡攻擊似乎永不停歇。鑒于某些攻擊造成的泄密對公眾影響廣泛，高管和IT專業(yè)人員因此很容易將注意力集中在最熱門的攻擊種類上。然而，許多行業(yè)研究發(fā)現(xiàn)，一種稱為“加密劫持”的威脅，悄無聲息地增長，且其速度比任何其他類型的網(wǎng)絡事件都快。

加密劫持是一種破壞行為，惡意軟件安裝到聯(lián)網(wǎng)設備上（從電話、游戲機到組織服務器的任何設備），安裝后，該惡意軟件會利用劫持的計算能力在用戶不知情的情況下“挖掘”加密貨幣。

與網(wǎng)絡釣魚或勒索軟件攻擊不同，加密劫持幾乎在感染設備的后臺默默運行，因此，加密劫持攻擊的增加主要是在雷達下進行的。然而，新的研究表明，自2017年以來，此類攻擊已增加了兩倍多，引起了人們的關注，因為這些未被發(fā)現(xiàn)的漏洞會消耗設備，降低系統(tǒng)性能并使設備遭受更多風險。

加密劫持與加密貨幣價值呈正比上升趨勢。突然之間，數(shù)字“現(xiàn)金”變得物有所值，黑客通常會采取一些步驟來從竊取的數(shù)據(jù)中獲取收入，并直接利用自己的漏洞為工具獲利。但是，如果所有惡意軟件都默默地在后臺生成加密貨幣，這真的會有很大的危險嗎？答案顯然是肯定的，原因有兩點。

從根本上講，加密劫持攻擊其實就是竊取。在這種情況下，竊取的是設備能耗和系統(tǒng)資源。能耗可能很小，但之后會更多。占用系統(tǒng)資源會降低整個系統(tǒng)的性能，實際上是增加硬件的損耗，縮短其使用壽命，從而導致運行受阻，低效和成本增加。

然而，更重要的是，加密劫持破壞的系統(tǒng)是漏洞的警告信號。通常，滲透系統(tǒng)進行加密劫持，需要打開訪問點，利用這些訪問點可以輕松竊取其他類型的數(shù)據(jù)。加密劫持不僅會占用寶貴的計算機和資源，還會使感染設備遭受更多和更具破壞性的數(shù)據(jù)攻擊。

誰有危險？

任何聯(lián)網(wǎng)的設備都可以用來挖掘加密貨幣，但是，大多數(shù)加密劫持操作的目標是劫持大量的設備，進一步合并其挖掘的處理能力，從而創(chuàng)建一個更有效的網(wǎng)絡來產(chǎn)生收入。采取這種策略是因為多臺不同設備的電量損耗小，減少了人們意識到被黑客入侵的可能，因為電力很小，小到可以忽略。

一旦被黑客入侵，攻擊者將把這些設備連接在一起，可以創(chuàng)建大型的密碼劫持網(wǎng)絡。因此，這些攻擊通常針對大型公司或大型企業(yè)，在這些大型公司或企業(yè)中，可以輕松便捷地訪問多個設備。

識別感染設備

識別和標記加密設備可能很困難，這需要一定的時間和精力。在許多情況下，惡意軟件可能會依附在合法軟件的感染版本中。最后，安全掃描不太可能將已下載的應用程序標記為威脅。

加密劫持的第一個特征是設備突然變慢或跨公司對計算機性能減弱。如果廣泛傳播，那么管理員應將潛在的加密劫持視為罪魁禍首。

保護設備

企業(yè)和個人需要確保他們的整體隱私和安全狀況水平很高，并且正在采取措施來防御各種類型的網(wǎng)絡事件。 加密劫持通常是警告，警告該系統(tǒng)可能未得到應有的保護。

首先要具備安全防護的基礎知識，網(wǎng)絡上的每個人都應該使用多因素身份驗證和唯一的密碼。應該持續(xù)監(jiān)視網(wǎng)絡上的異常活動，并采取適當?shù)谋Ｗo措施以確保設備上安裝的軟件，確保它們來源安全且有安全補丁。最后，需要有一個團隊，長期致力于監(jiān)視，補救和更新隱私安全防護措施。

盡管加密劫持攻擊令人擔憂，并且破壞規(guī)模可能進一步加大，但是在較大的安全事件發(fā)生之前，可以通過適當?shù)谋O(jiān)視和早期檢測來避免或補救大多數(shù)攻擊。應提醒管理員加密劫持的興起，保證其安全和隱私措施合規(guī)。

總而言之，如果沒有很多易受攻擊的系統(tǒng)，這加密劫持攻擊就不會迅速增長。一如既往的是要保持警惕，及時更新安全防護措施是免收加密劫持的最佳方法。