永恒蓝矿泄露后非法开采事件激增

9月19日，网络威胁联盟公布了对非法加密货币开采的联合分析。这份报告的标题是他们在喝你的奶昔:CTA对非法加密货币开采的联合分析。

报告说，如果以勒索软件的威胁来定义2017年，那么2018年将由非法加密货币挖矿主导。

彭博社(Bloomberg)称，受网络威胁联盟(cyber Threat Alliance)认定的网络攻击影响的人数大幅增加，与去年一款名为永恒蓝(Eternal Blue)的软件泄露有关。

该工具可用于利用微软系统中不运行最新更新的漏洞。黑客们利用这个漏洞控制计算机，迫使他们在未经计算机所有者同意的情况下运行加密货币挖掘软件。

永恒蓝被认为是被一个叫做影子经纪人的组织从国家安全局偷走的。此后，它被用于两种高调的攻击——WannaCry和NotPetya。

自从软件泄露以来，微软已经发布了一个修补漏洞的补丁。该公司的一位高级董事杰夫•琼斯(Jeff Jones)就这一修复方案发表了如下评论:

安全更新于2017年3月发布，应用更新的客户将受到保护。

大多数非法加密货币的开采目标是以隐私为中心的货币Monero（门罗币）——高达85%。与此同时，8%的人支持在借来的硬件上挖掘比特币，7%的人支持其他数字货币。

彭博社的报告还指出，黑客在其他人的电脑上生成加密货币，可以通过增加密码的供应量来降低被挖掘的货币的价值。然而，这完全是无稽之谈。由于工作证明挖掘算法包含难度调整，所以网络的哈希能力与发布速度之间的关系并不重要。无论是挖掘网络的5000个节点还是500万个节点，总供给和发放量都是一样的。

CTA报告本身指出，非法加密货币开采不仅会减慢计算机系统的运行速度，而且常常表明运营商的数字安全存在巨大漏洞:

非法开采是网络安全威胁的煤矿中的金丝雀。如果非法加密货币挖掘是发生在你的网络,那么你很可能有更严重的问题,我们应该考虑未来非法开采的战略威胁……