幽灵病毒肆虐矿场，矿工每小时损失2000元（3）

look_w

03 攻防战



“这一次，矿机在‘染毒’后大多没有立刻发作，而是继续偷偷散播病毒。黑客按照一定策略，在某种程度上控制了病毒的发作时间。”在江卓尔看来，这起事件的幕后黑手，十分狡猾。


他表示，从技术分析上看，病毒的开发者应该不是中国人，但这个超频固件最主要的传播渠道，却是国内的百度网盘。


“这意味着两个可能性：一是黑客刻意为之，专门针对矿场集中的中国进行攻击；二是中国矿工们在发现超频固件带毒前，无意中帮助了病毒的传播。”江卓尔表示。


最令江卓尔感到神奇的是，病毒也在不断升级进化，如今已经演变出了多个版本：


“现在的新版本病毒，甚至可以监控矿工修改密码的过程，并记录下新密码。”


这意味着，如果矿工没能彻底清理病毒，即便修改了矿机默认密码，病毒仍能卷土重来。


矿工与黑客的攻防战仍在继续，但藏在暗处的黑客，显然更加主动。


640?wx_fmt=jpeg


最让矿工们气愤的是，黑客选择的时间让人防不胜防，比如通常在半夜偷偷切换账户。还有的黑客只针对部分矿机，一天只偷几个小时算力，让人难以觉察。


在“病毒挖矿”出现后，新的商机也随之而来——许多矿场管理软件的卖家，开始将“反病毒”作为宣传口号。


矿工王钊也在开发矿场管理软件。他自称开发了业界唯一针对ASIC矿机的管理软件，它可以自动检测矿机运行状况，也能批量管理矿机。


“一旦有矿机出现算力异常，矿工会第一时间得到通知。”王钊称，“已经有七八万台矿机在使用我们的软件了。”


但矿机管理软件，并不能保证矿机的绝对安全，甚至有可能成为黑客的新攻击点。


一位矿圈资深人士向一本区块链记者透露，2017年，某个大型挖矿集团曾经遭遇黑客的“定向打击”。黑客当时的切入点，正是这家集团自主开发的矿机管理软件。


“这可能是矿圈历史上最大的一次黑客攻击，比特币的全网算力因此下降了3%。”他表示。


潜伏在暗处的黑客，让比特币玩家们忧心忡忡。有人甚至担心，比特币网络是否会因黑客的一次突然攻击，全面崩溃。


“很难出现这种情况。现在比特币的算力仍然非常分散，矿场的数量众多，黑客光是摸清矿场的网络位置，就已经十分困难了。”江卓尔表示。


尽管黑客诡计多端，但如今比特币的去中心化结构，已经让整个网络建立起了难以动摇的稳定性。


640?wx_fmt=gif


病毒也许不会毁掉比特币，但对于矿工而言，大量矿机中毒，仍然是件令人头痛的事。


一个系统真正的漏洞，永远是人。只有防微杜渐，矿工们才能保卫矿机的安全。