利用大数据、比特币和区块链等新技术的恶意产业
前日在的2017年,你觉得哪些行业的风口已经过去了,又出现了什么新风口?回复中提到文化旅游地产、网络购物、医疗行业和互联网项目会继续成为2018年创业的新风口,回复文末我写道:“区块链是个好东西”,其意不只是正面的,更多是负面的。比如很多网络恶意产业实施“肉鸡”计划挖掘门罗币,大量的共享项目实际上是为收集用户数据而生。
以下简要提示一下新技术下的恶意产业问题。
大数据、比特币和区块链这些事实上的大众名词,却不被普通人真正理解,只需要告诉大家,大数据是海量、高增长率和多样化的信息资产,比特币是一种P2P形式的数字货币,区块链是比特币(以及无数分支)的底层技术和基础架构。
不论是1987年第一个电脑病毒C-BRAIN,1995年流行的幽灵病毒或者2007年肆虐全球的熊猫烧香,这些恶意程序基本上只是程序员的秀肌肉。但之后,恶意程序更多地为获取利益而生,从打击对手、推送广告到窃取隐私、勒索钱财。恶意产业蓬勃发展,利用新技术的恶意产业更让用户防不胜防、毫不知情。
恶意产业如何利用大数据、比特币和区块链等影响我们?
通常利用“知名度高”的软件及网站置入恶意代码,在用户群中实施大面积“肉鸡”计划,从而实现“挖矿”(国内较多收获门罗币)和信息扒取。比如后门病毒"Backdoor/Jspider"会将被感染电脑当作"肉鸡",用来扒取阿里巴巴、微信等平台上的企业相关信息(详细到企业工商信息、一大拨联系信息、经纬度地理信息、微信信息、供求信息、招聘信息),同时在搜索引擎上刷排名。直接的显性后果是,收到大量推销电邮和电话,其推销内容似乎和自己的需求都还很相关;或者一个企业级应用,居然比你自己还清楚注册过什么网址、商标、专利,打过什么官司,发过什么招聘信息。
再罗列近期火绒安全实验室的举例,解释一下“知名度高”的软件及网站这个问题。
榴莲抢票王、看美女、258商务卫士、邪恶十六进制、Win10之家、KMSpico、天翼校园客户端、网际快车、一字节恢复、云记事本、盗版系统盘、“注册机”软件、云计算、下载吧、PC6、新云下载、2345……
1、软件或网站本身是恶意的,如258、邪恶十六进制、2345;
2、安全的软件或网站被恶意攻击和修改,如伪装的Adobe Flash Player安装包传播Ransom/BadRabbit。
渠道作乱
几乎所有的第三方应用商店或者下载站都会诱导推广或强制捆绑安装。
有文章表明:
在过去的两个月里,一些为逃避追踪而设计、更具匿名性的加密货币价值上涨得更快。业内人士认为,这来自多方面的原因:其一,比特币的价值“飙升”引发了公众以及政府的关注;其二,越来越多的执法部门开始使用软件工具来监视比特币市场;其三,一些防加密货币犯罪公司(比如Chainalysis)已经积累了更多的经验来识别比特币的流动,以防止“洗钱”活动以及其他犯罪活动。对勒索软件而言,门罗币如果不是最受欢迎的货币,至少也是最受欢迎的货币之一。门罗币创建于2014年4月,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,它基于CryptoNote协议,运行在区块链上,模糊了与每笔交易相关的数据。这意味着交易不能追溯到个人用户,也使得它成为了比特币的完美替代品,因为它能够阻止执法机构追查犯罪交易。门罗币已经悄然成为了目前网络犯罪分子最喜欢的收入来源之一。
