2018年8月22日,據「每日郵報」 報道,黑客利用智能手機挖礦的問題日益嚴重,並強調保護用戶智能手機的必要性。
挖礦需要大量的算力和電力,因此處理能力比電腦還要小的智能手機一般不會被用來挖礦,但黑客們一般通過劫持大量的手機算力來為他們提供更大的算力。
黑客通常將惡意挖礦代碼隱藏在應用程序中,以簡單的遊戲形式形式吸引用戶下載。下圖為黑客利用手機挖礦的技術原理:
挖礦的過程運行會佔用CPU或GPU資源,造成手機卡頓、發熱或電量驟降等現象,容易被用戶感知。為了隱匿自身挖礦的行為,挖礦木馬會通過一些技術手段來隱藏或控制挖礦行為。為保證手機在多數情況下正常運行而不被用戶察覺,會選擇在電池電量高於50%時才運行挖礦的代碼。
相比蘋果手機,安卓手機更容易被盯上,因為Apple對安裝在iPhone上的應用程序要相對嚴格一點。360《Android平台挖礦木馬研究報告》指出,2014年3月首個Android平台挖礦木馬被曝光。從2013年開始至2018年1月,360烽火實驗室共捕獲Android平台挖礦木馬1200餘個。
從Android平台挖礦木馬應用類型看,工具類、下載器類和壁紙類是最常見的偽裝類型。所以當你的手機變得遲緩,你很有可能受到了惡意挖礦程序的入侵。有些安卓手機甚至會出現電池「膨脹」,導致手機物理性損壞。
因此,在選擇應用下載途徑時,應該盡量選擇大型可信站點。不要輕易點擊來歷不明的鏈接,當手機使用中異常發熱和運行卡頓時,應及時使用安全軟體進行掃描檢測。
值得注意的是「暗中挖幣」的違法性在於,黑客在沒有獲得用戶同意的情況下對其算力資源進行竊取,而當用戶主動貢獻自己的算力資源時,這一模式則是合法的。也就是我們通常見到的算力共享模式。如百度去年推出的「百度金礦」和迅雷更早推出的「玩客雲」實際上都是統一模式。即通過鼓勵個人貢獻閑置算力獲得報酬,然後用它進行挖礦或者用作其他。可以預知的,隨著合法項目越來越多,算力資源越來越被大眾所重視,違法行為也將會減少。
