0 引言

近年來，隨著比特幣的發(fā)展和經(jīng)濟(jì)價(jià)值不斷擴(kuò)大，同類型的虛擬貨幣開始在互聯(lián)網(wǎng)中不斷發(fā)展，如以太幣、門羅幣、萊特幣等。這類虛擬貨幣并非由特定的貨幣發(fā)行機(jī)構(gòu)發(fā)行，而是依據(jù)特定算法通過大量運(yùn)算所得。礦工通過礦機(jī)等設(shè)備運(yùn)行挖礦程序，利用設(shè)備的CPU、GPU來獲取虛擬貨幣，通過算力去獲取虛擬貨幣的過程稱為“挖礦”。

高昂的挖礦成本導(dǎo)致一些不法分子通過網(wǎng)絡(luò)攻擊手段將礦機(jī)程序植入被控制的主機(jī)中，利用受害者主機(jī)算力進(jìn)行挖礦，從而獲取非法經(jīng)濟(jì)利益。這類在用戶不知情的情況下植入受害者主機(jī)的挖礦程序稱為挖礦木馬。

挖礦木馬程序會(huì)利用被感染主機(jī)的CPU、GPU等算力資源進(jìn)行挖礦活動(dòng)，也可利用感染主機(jī)的硬盤資源進(jìn)行挖礦，占用大量被感染主機(jī)的硬件資源，此時(shí)被感染主機(jī)成為了攻擊者所掌握的“礦機(jī)”。挖礦行為會(huì)消耗大量感染主機(jī)的算力資源，致使感染主機(jī)的CPU、GPU等硬件資源使用率過高，從而使感染主機(jī)運(yùn)行變慢，甚至無法使用，進(jìn)而影響業(yè)務(wù)的正常運(yùn)行，帶來不可估量的損失。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.jysgc.com/resource/share/2000004988。

作者信息：

周成勝1，2，董  偉3，崔梟飛1，2，葛悅濤1，2

(1.中國信息通信研究院 安全研究所，北京100191；

2.工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測評(píng)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室，北京100191；

3.華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083)