遭遇恶意挖矿软件攻击，加拿大一大学被迫关闭网络

区块链译者：栀航 · 巴比特资讯 2018-11-09

关键词：恶意挖矿软件 圣弗朗西斯泽维尔大学 个人数据泄露

圣弗朗西斯泽维尔大学上周不得将整个网络关闭四天，以抵御加密挖矿恶意软件的攻击。

环球新闻报道称，位于加拿大新斯科舍省Antigonish的圣弗朗西斯泽维尔大学上周不得将整个网络关闭四天，以抵御加密挖矿恶意软件的攻击。校园电子邮件、Wi-Fi、借记卡交易、在线选课、云存储以及该大学网络驱动器都受到了网络关闭的影响。

在11月4日的声明中，圣弗朗西斯泽维尔大学表示，正在采用"交错方法将系统重新联机，并最大限度地降低潜在风险"，并表示攻击者曾试图使用"恶意软件，利用该大学的集合计算能力制造或发现比特币，以获取货币收益。"

加密货币挖掘是一种臭名昭著的竞争性、计算和能源密集型过程，设备开展竞赛，发现由软件设置的用于加密密封数据块的随机数。比特币网络上，成功猜测到新区块的计算机将获得12.5比特币的奖励。通常在加密挖矿攻击中开采的另一种加密货币是名为Monero的"隐私硬币"。

"Cryptojacking"（劫持用户的浏览器用于挖掘加密货币的技术）是一种相对较新的网络攻击形式，今年被邪恶黑客视为勒索软件攻击的首选。

在勒索软件攻击中，恶意软件会将目标计算机的全部或部分系统锁定。用户通常是因为点击感染电子邮件中的链接感染恶意软件，导致恶意软件侵入系统。在锁定系统或数据之后，勒索软件攻击者会要求受害者将加密货币发到特定的在线钱包地址，受害者的系统方可解锁。

在过去的几年中，许多企业在其IT安全部门或咨询人员的建议下，一直持有加密货币，以便快速应对勒索软件攻击。今年，勒索软件攻击有所减少，但是"Cryptojacking"或加密挖矿恶意软件攻击呈现上升趋势。

类似于勒索软件，加密挖矿恶意软件通常通过员工电子邮件感染系统，将网络"僵尸化"并用于加密货币挖矿活动，而不会导致系统或网络关闭。恶意软件通常会关闭被感染系统的"睡眠"功能，设备将进行不间断计算来查找能够获得"块奖励"的数字，计算机处理单元功能将会被弱化。网络的电费也会增加。"Cryptojacking"恶意软件还会将加密收入自动发送到攻击者钱包，而恶意软件提供商也会从中抽利。

截至发稿，圣弗朗西斯泽维尔大学的网络系统已部分恢复。该大学表示，攻击中没有发生个人数据泄露，并要求其网络的所有用户按照"标准做法"更改密码。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。