加密貨幣挖掘正在堵塞學(xué)校網(wǎng)絡(luò)
責編:mhshi |2018-04-03 11:22:38加密貨幣挖掘業(yè)務(wù)是非法或非法的,對于高等教育行業(yè)來說已經(jīng)成為一個真正的問題,黑客已經(jīng)發(fā)現(xiàn)了大量易于入侵的系統(tǒng),同時學(xué)生利用大學(xué)資源故意挖掘加密貨幣獲取額外收益。
這是一份Vectra報告的主要結(jié)論,該報告分析了行業(yè)的攻擊者行為,并發(fā)現(xiàn)高等教育行業(yè)是垂直行業(yè),受感染設(shè)備數(shù)量最多,并且發(fā)現(xiàn)的惡意事件最多。該研究分析了來自246個組織的450萬個受監(jiān)控設(shè)備的數(shù)據(jù),平均每萬個系統(tǒng)發(fā)現(xiàn)165個受感染設(shè)備和1,403個惡意事件。但對教育部門而言,檢測率為542個設(shè)備(平均為正常的三倍)和3,715個事件(是正常檢測率的兩倍半)。
研究人員說,原因是因為大學(xué)校園代表黑客的“理想牧場”。隨著任何這些大型網(wǎng)絡(luò)的初步立足點,黑客可以一舉輕松識別并感染多臺電腦。
對于這項研究,Vectra從2017年8月至2018年1月收集信息,這段時間包括去年的加密貨幣繁榮時期,當時價格失控。正因如此,毫不奇怪,最常見的惡意事件與加密貨幣有關(guān)。
但除了明顯受黑客感染的個人電腦外,研究人員還發(fā)現(xiàn)了通過沒有任何感染跡象的系統(tǒng)發(fā)生的加密貨幣挖掘操作。
學(xué)生們正在使用他們的個人電腦挖掘加密貨幣,以此獲得額外的利潤。來自大學(xué)網(wǎng)絡(luò)的共同努力有其優(yōu)勢,主要是學(xué)生不需要背負通常與此類活動相關(guān)的電費單。在大多數(shù)情況下,學(xué)生可從免費電力中獲益,費用包含在學(xué)費中。
據(jù)研究人員介紹,大多數(shù)情況下學(xué)生可以不加擾動的加密貨幣的原因,以及為什么大學(xué)網(wǎng)絡(luò)經(jīng)常遭受攻擊是因為這些網(wǎng)絡(luò)管理松散。
“公司企業(yè)實施嚴格的安全控制以防止加密貨幣挖掘行為,”Vectra研究人員說。 “但是,大學(xué)與學(xué)生沒有同樣的豪華。”
相反,大學(xué)網(wǎng)絡(luò)包含最低限度的安全控制措施,這往往不足以預(yù)防或甚至及時發(fā)現(xiàn)感染。
大學(xué)通常會讓學(xué)生和教授自行保護設(shè)備,除了偶爾發(fā)出警告以修補系統(tǒng)并避免打開可疑電子郵件外,不提供任何其他保護。
除非這種變化,否則研究人員會發(fā)現(xiàn)更多與惡意軟件相關(guān)的活動在未來尋找大學(xué)網(wǎng)絡(luò)上的舒適之家,并且加密貨幣挖掘在學(xué)生中獲得更廣泛的應(yīng)用,因為他們意識到他們可能會濫用大學(xué)網(wǎng)絡(luò)來贖回部分學(xué)費。
原文:https://www.bleepingcomputer.com/news/cryptocurrency/students-mining-cryptocurrencies-are-clogging-up-university-networks/
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧