日本网络遭受黑客攻击的次数在三年内翻了一番。CPU性能慢?可能在为别人工作。
日本遭受的网络攻击数量正在急剧增加。网络安全专家表示,日本在检测攻击和保护数据方面已经落后于其他先进国家。同时,日本公司高度依赖外部供应商进行系统开发。发现漏洞后,修复软件的速度很慢。据《日经亚洲》报道,海外黑客利用了这些防御措施的弱点,使日本在三年内遭遇的海外网络攻击次数增加了一倍。
2021年,南部四国岛上的一家中型医院遭到勒索软件攻击。2019年5月,其安全系统的问题被公之于众,但医院几乎没有采取任何措施来纠正这些问题。《日经亚洲》表示医院已经找到不同的厂商来开发管理整体业务运作和患者数据的系统,但两者都缺乏足够的系统保护措施。这家医院并不是特例。许多日本公司在发现弱点后修复系统的速度很慢。根据美国网络安全公司Bad Packets的数据,2019年8月Pulse Secure VPN设备的漏洞被报告时,在日本使用的设备中,只有9%在发现后一周内修补了软件。相比之下,德国和美国分别为49%和31%。日本也不擅长检测网络攻击。根据趋势科技的调查,只有34.5%的日本IT官员表示他们可以在早期检测到勒索病毒攻击,海外的平均水平为42.2%。
海外黑客似乎很清楚日本的网络防御问题。
日本警察厅的数据显示,2022年上半年,平均每天发现约7800起网络攻击,几乎全部来自国外。这个数字是2019年的两倍。“日语曾经是抵御网络攻击的一道屏障,”松本隆司说,他在日本互联网公司DeNA负责网络安全。“但是由于翻译软件的进步,这种保护已经基本消失了。”根据美国网络安全公司SonicWall的数据,在世界范围内,勒索软件攻击在2021年夏天达到顶峰。《日经亚洲》指出,日本薄弱的网络防御源于将安全系统的开发和管理外包给外部供应商的习惯。东京云服务公司DreamArts表示,对日本主要公司的1000名网络安全官员进行的调查发现,80%的公司从未更换过主要供应商。
DreamArts首席技术官肯苏克田健说:“许多日本公司依赖特定供应商进行系统开发和维护,缺乏愿意在降低网络攻击风险方面发挥积极作用的人员。”目前,国家支持的网络攻击数量正在增加。这些攻击旨在窃取关键基础设施或技术的机密信息。甚至连供应链上的中小公司都成了目标,一些小小的安全漏洞都可能对整个社会造成严重的损害。当2021年12月发现Apache Log4j的一个漏洞时,美国政府敦促用户立即采取措施,并警告如果不这样做,将会有法律后果。俄罗斯在对乌克兰的网络攻击中实际上利用了这个漏洞。
怀疑电脑越来越慢?有2500个网站会把你的电脑偷到我的,即使你关掉浏览器。
也许你已经知道有些网站会嵌入挖矿程序。当用户连接到网站时,他们的CPU会被这个网站视为“矿工”,帮助这个网站赚取虚拟货币进行挖矿。现在研究人员指出,这种情况可能只会变得更糟。甚至当你离开这个网站,关闭浏览器的时候,你的CPU还在帮助别人。
一名研究人员此前宣布,目前有2500个网站仍然活跃,他们使用访问者的浏览器浏览网站的内容来进行挖掘程序。通过这种方法,游客可以帮助他们挖掘产生效益。这些网站之所以可以用你的浏览器来帮他们挖矿,是因为今年9月份,创业公司Coinhive推出了新的虚拟货币挖矿平台Coinhive,这是一种可以在浏览器下使用JavaScript进行Monero挖矿计算的服务。
需要强调的是,这项服务是合法的,但是后来被很多网站滥用了。最著名的例子之一就是世界上最著名的BT种子网站海盗湾,在不告知用户的情况下,偷偷埋下了挖矿程序。所以用户只要浏览海盗湾网站,CPU利用率就会冲到80%以上。后来,一些黑客甚至用这种方法将挖矿程序植入到别人的网页中。连网站老板都不知道自己的网站变成了矿工的工具。
关闭浏览器可以偷矿吗?这是一种欺骗。
但是这种方式有一个很明显的缺点(从这些矿主的角度来说),就是当浏览器离开页面,关闭浏览器的时候,浏览器无法为他们挖掘。毕竟Coinhive这个挖掘平台的原理本来就是用JavaScript来挖掘的。当你关闭浏览器,JavaScript停止执行,自然无法挖矿。
然而,来自反恶意软件软件供应商Malwarebytes的研究人员现在指出,这些矿主的“窃取”技术已经升级,有一种技术可以让访问者继续为矿主工作,即使他们关闭浏览器,离开网站,也可以继续帮助他们挖掘。
从上面的gif图可以看出,你要调整工具栏的位置才能找到隐藏在工具栏后面的小窗口。在你找到它之后,你不能立即关闭这个窗口,因为你必须调整这个窗口的大小来关闭它。
这项技术的原理是,当你的浏览器连接到这个网站时,会弹出一个弹出窗口,但这个窗口被设计得非常小,只有Windows工具栏的高度,他们将窗口隐藏在工具栏时钟后面。从用户的角度来看,这个窗口根本不可见。在没有警觉的情况下,用户误以为已经关闭了浏览器,但实际上这个隐藏的窗口还在运行,默默的为网站挖坑。
此前,海盗湾“测试”了用户在连接网站时使用浏览器挖矿的实验,以获取额外收入。当用户进入特定网页时,浏览器会加载Coin Hive提供的JavaScript程序,利用处理器的计算资源进行挖掘。
海盗湾的目标不是最火的比特币,而是门罗币,也是加密货币。门罗币与比特币颇为相似,两者都是去中心化的虚拟货币,也就是说货币本身并不是由“中央银行”或类似机构发行,而是按照所有用户认可的机制运行,通过程序自动发行。
所谓挖掘,就是交易验证的过程。当用户“借出”自己电脑的计算资源完成验证时,可以获得一定的金钱作为奖励。
出于安全检查的考虑,加密货币的验证过程被设计得相当复杂,依赖于大量的计算,因此往往需要准备强大的计算机或者集合多台计算机组成“矿池”共同挖矿。
海盗湾的做法是通过矿池聚集众多用户的电脑一起挖矿,从而赚取门罗币,卖出套利。
海盗湾“借用”用户电脑硬件资源进行挖矿的行为,主要问题在于没有主动告知用户,可能存在潜在的法律和道德问题。但相比于植入恶意程序,窃取信用卡等机密信息,或者利用用户电脑作为其他网络攻击的跳板,挖矿对安全级别的危害并没有那么大。最多是因为大量的计算而降低电池寿命。
与传统的通过广告盈利的方式相比,挖矿可能会获得更高的利润,而且不像广告会影响阅读舒适度(但会在浏览网页的过程中加速耗电或拖慢电脑),这种新的盈利渠道是否会成为未来网站的商业模式还未见分晓。
但是,普通人肯定对这种“不问青红皂白就借”的举动不满。其实只要通过Adblock Plus等屏蔽广告软件过滤掉挖矿程序,就可以避免电脑受到影响。
以海盗湾的案例为例,由于使用了Coin Hive提供的JavaScript程序,只要屏蔽广告软件,并添加以下过滤条件,就可以阻止海盗湾的挖矿行为。
根据Malwarebytes的测试,为了不让用户发现自己偷矿太快,他们是“有节制”的,不会挪用你100%的CPU去挖矿。在Windows 7和Windows 10系统中,你的CPU性能会被这些隐藏的挖矿页面偷走56%和57%左右,也就是说,你的电脑有一半的性能其实是在帮别人挖矿,你自己的工作只能接剩下的。
这项技术可以在最新版本的Chrome浏览器中实现,在Windows 7和Windows 10中都可以使用。目前,我还没有看到这种技术在其他浏览器或其他操作系统中使用的例子,但专家表示,未来在其他浏览器中出现这种挖掘技术不会令人惊讶。