陳根：超級計算機淪為挖礦肉雞，你中招了嗎_風聞

文/陳根

近年來，信息技術連同隱私問題的發展，在便利生活的同時也帶了網絡安全的無力感。傳統犯罪藉助互聯網技術興風作浪，各種病毒接踵而來，花式侵入我們的電腦。

上週，歐洲突然曝出多達十數台超級計算機感染惡意挖礦軟件，淪為挖礦肉雞。**什麼叫挖礦肉雞？**肉雞，即各種系統,如win,linux等，或者企業、學校、政府軍隊的服務器。挖礦，則是通過大量計算機運算獲取數字貨幣-虛擬貨幣獎勵。而電腦肉雞，就是被遠程操控的電腦。

週一**，**英國愛丁堡大學首先公佈了ARCHER超級計算機遭到攻擊的報告，表示關閉ARCHER的系統進行調查，並且為了防止再次被攻擊，重置了SSH（安全外殼協議）密碼。

而緊接着，更多被感染的超級計算機浮出水面，這起安全事件波及範圍較廣，德國、瑞士、西班牙等地均有發生，歐洲一些國家計算管理中心紛紛表示在直到外部環境安全之前，將持續關閉其超級計算機的外部訪問。

那麼，黑客是如何肆意入侵計算機實現挖礦的，又會帶來什麼危害呢？

挖礦木馬可能隱藏在外掛程序中，甚至視頻網站、論壇、雲盤等。在安裝外掛時，它還在電腦裏暗自安裝了一個數字貨幣挖礦軟件，將電腦變成了“肉雞”。

由於挖礦木馬的隱蔽性，即使用户電腦感染木馬也不容易及時感知到。如果你發現手機或電腦快速發熱，而你剛好在瀏覽網站，那極有可能意味着你被綁架挖礦了。

當電腦被植入挖礦木馬後，木馬會充分利用系統資源，增加硬件消耗和電力消耗，持續地挖掘虛擬貨幣，對電腦的損害極大。這意味着，它會監聽和收集你的所有文字，查看和下載電腦上的任何文件。

截止目前，此次安全事件背後的組織者尚不清楚。但據安全公司分析，黑客是通過竊取SSH憑證獲得了超級計算機的訪問權限，而大學內部人士因為有權訪問這些超級計算機而最有嫌疑。

實際上，被劫持的SSH登錄名分別屬於加拿大、中國和波蘭的大學。雖然沒有證據證明是同一組織實施的攻擊，但所有惡意軟件的文件名和網絡指示器都證明它們的源頭可能是同一個地方。

黑客攻擊已然成為了大數據時代的“新常態”，黑客的攻擊給網絡安全造成危害，並潛藏着巨大的威脅。黑客控制大量肉雞時甚至可以向區塊鏈網絡、交易所發起強力攻擊，從而影響數字貨幣價格。隨着此類安全事件的頻繁發生，挖礦木馬肆虐下安全形勢不容樂觀，不難預測未來挖礦木馬數量將繼續攀升，如何找到一個有效辦法來規避黑客攻擊風險，將是很長一段時間我們都必然要面對的難題。