黑客用智能手機挖礦日益嚴重，你的手機還好嗎？_DRO:ACE

2018年8月22日，據“每日郵報”報道，黑客利用智能手機挖礦的問題日益嚴重，并強調保護用戶智能手機的必要性。挖礦需要大量的算力和電力，因此處理能力比電腦還要小的智能手機一般不會被用來挖礦，但黑客們一般通過劫持大量的手機算力來為他們提供更大的算力。黑客通常將惡意挖礦代碼隱藏在應用程序中，以簡單的游戲形式形式吸引用戶下載。下圖為黑客利用手機挖礦的技術原理：挖礦的過程運行會占用CPU或GPU資源，造成手機卡頓、發熱或電量驟降等現象，容易被用戶感知。為了隱匿自身挖礦的行為，挖礦木馬會通過一些技術手段來隱藏或控制挖礦行為。為保證手機在多數情況下正常運行而不被用戶察覺，會選擇在電池電量高于50%時才運行挖礦的代碼。相比蘋果手機，安卓手機更容易被盯上，因為Apple對安裝在iPhone上的應用程序要相對嚴格一點。360《Android平臺挖礦木馬研究報告》指出，2014年3月首個Android平臺挖礦木馬被曝光。從2013年開始至2018年1月，360烽火實驗室共捕獲Android平臺挖礦木馬1200余個。從Android平臺挖礦木馬應用類型看，工具類、下載器類和壁紙類是最常見的偽裝類型。所以當你的手機變得遲緩，你很有可能受到了惡意挖礦程序的入侵。有些安卓手機甚至會出現電池“膨脹”，導致手機物理性損壞。因此，在選擇應用下載途徑時，應該盡量選擇大型可信站點。不要輕易點擊來歷不明的鏈接，當手機使用中異常發熱和運行卡頓時，應及時使用安全軟件進行掃描檢測。值得注意的是“暗中挖幣”的違法性在于，黑客在沒有獲得用戶同意的情況下對其算力資源進行竊取，而當用戶主動貢獻自己的算力資源時，這一模式則是合法的。也就是我們通常見到的算力共享模式。如百度去年推出的“百度金礦”和迅雷更早推出的“玩客云”實際上都是統一模式。即通過鼓勵個人貢獻閑置算力獲得報酬，然后用它進行挖礦或者用作其他。可以預知的，隨著合法項目越來越多，算力資源越來越被大眾所重視，違法行為也將會減少。

OpenDAO：黑客發起DDoS攻擊并索要贖金，協議安全且資金不受影響:DeFi協議OpenDAO發推稱，一個作惡者正試圖向OpenDAO索要贖金。我們不會參與。協議100%安全，資金不受影響。這是一次針對UI的DDoS攻擊。幸運的是，我們對此有準備，所以攻擊將是徒勞的。請留意我們的推文更新。[2020/11/28 22:25:26]

一黑客疑似侵入俄羅斯外交部官推賬戶，為某“支付數據庫”要價66 BTC:7月2日，黑客疑似侵入了俄羅斯外交部的官方推特賬戶。黑客通過該賬戶發帖出售某失竊“支付數據庫”，要價66 BTC。該數據庫據稱包含2020年6月俄羅斯聯邦公共服務門戶網站的游客支付詳情。

然而，目前沒有證據表明該黑客是否真正掌握該數據庫。當天晚些時候，俄羅斯外交部重新控制了該賬戶并發推稱：“黑客侵入我們賬戶的后果已經消除，7月2日上午，黑客在DSCC上發布了一段與俄羅斯外交部無關的‘假文件’。賬戶目前運行正常。”（福布斯）[2020/7/5]

動態 | Facebook推特和Instagram賬戶都遭到了黑客攻擊:本周早些時候，社交巨頭Facebook的推特和Instagram賬戶都遭到了黑客攻擊。遭受同樣攻擊的還有HBO、NFL和《紐約時報》等。Facebook和Messenger均是受害者。但這些賬戶是如何被盜，以及為什么會同時受到影響，尚未可知。推特迅速封鎖了這些賬戶，并尋求歸還給失主。而對于本就面臨諸多阻礙的加密貨幣項目Libra，這一事件無疑帶來了更多隱憂。

此前消息，BM今早轉推了一篇關于Facebook推特賬戶被盜的文章，并附文：這就是為什么每個擁有大量用戶的網站都需要采用區塊鏈和安全硬件密鑰的原因。（Nulltx）[2020/2/9]

Tags：DROANDCEBACEDROPSHAND價格AllianceBlockSPACES

BTC