:随着17年年末比特币等数字加密货币价格的全线上涨,比特币、莱特币、门罗币等加密货币逐渐走入人们的视野之中。利益着黑客们把目光从正规渠道挖矿转向盗取他人计算资源挖矿。近来,互联网上有用户、反映其在访问一些网站的时,电脑会变得十分卡顿,甚至完全卡死[1,2,3,4,5]。经杨教授团队研究后发现,该情况是由于一些在Web服务器上部署挖矿脚本进行挖矿造成的。在Web服务器上部署挖矿脚本的危害是巨大的,轻则会使用户在毫无防备的情况下电脑变慢、卡顿、直至死机,重则还有可能由于长时间的CPU高负荷运转导致用户的硬件受损。
Web端挖矿形势愈演愈烈,在用户看到的“网页变慢、系统卡顿”的背后,是整个Web杨得志之子南阳事件端挖矿在。目前,恶意挖矿行为也从一开始最原始的挖矿逐渐向更复杂形态发展。恶意挖矿行为主要采用“降低挖矿速度”、“代码混淆”等方式进行对抗。以“降低挖矿速度”为例,目前大多数恶意挖矿代码都并非最早先耗尽用户所有资源的形式,而是只利用用户部分的资源进行挖矿行为,降低引起用户注意的可能性。 目前业界对于Web端挖矿防御大部分是基于的。但是根据杨教授团队的研究结果指出只能防范不到一半的恶意挖矿网站。为了提高挖矿行为的检出率,杨教授团队针对网页挖矿的行为特点,提出了基于动态程序执行的调用栈的恶意挖矿行为检测技术,切实有效的提高了挖矿行为的检出率。
此外,杨教授团队针对整个Web端挖矿的生态进行了系统性的研究。根据他们的研究,在Alexa前10万的网页中存在着868个网站在用户不知情的情况下进行挖矿。而这一行为在一个月之内影响着大约1千万的用户量,并且每个月为者提供了170万美元的收入。而这一行为每天耗电量约等于5万个普通中国家庭消耗的电能,挖矿行为的危害形势严峻可见一斑。
同盾移动安全研究院专注于国际范围内主流移动操作系统、移动互联网应用以及物联网设备的前沿安全攻防技术研究和安全产品预研。浏览器安全和特性研究是同盾移动研究院的一个重要领域。团队研发的Web/H5/小程序设备指纹、代码混淆和验证码产品,守护着超过1万家客户的业务安全,已经成为互联网安全的基石。返回搜狐,查看更多