更多

    惡意採掘程式今年大增 459%

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    【施政報告】創新科技被吸入大灣區

    林鄭月娥任內第四份《施政報告》拖延超過一個月,今日終於公布。此份實為大灣區報告,當中不少創新科技相關的政策,都與大灣區扯上關。包括香港科技園公司做二房東、大灣區青年就業計畫、大灣區青年創業資助計畫等。

    言論自由

    這次美國總統選舉可探討的話題甚多。執筆時,美國聯邦選舉委員會( Federal Edlction Commission )還未公布最終選舉結果,換言之未有人當選。主流傳媒和社交平台在這場選舉的作為,一切看在眼內,在當地還興起其他崇尚言論自由的社交平台。

    Python 之父退休再復出 加盟微軟搞開源

    Python 為現時人工智能最常用的程式語言,開發者 Guido van Rossum 去年 10 月離開 Dropbox 光榮退休。不過因為生活太悶,日前決定復出。他在 Twitter 透露已加盟微軟開發團隊,更說有太多工作做,首要當然改進 Python ,還有其他開源項目。

    加密貨幣價格雖然今年跌勢未停,黑客未有就此停下散佈非法採掘程式。網絡威脅聯盟( Cyber Threat Alliance , CTA )今年偵測到的惡意採掘程式數量較去年大增 459% ,更形容是繼去年勒索軟件之後,另一黑客攻擊新趨勢。

    非法採掘即在電腦、智能電話或物聯網設備未經授權植入程式,竊取用戶的運算資源採掘。

    報告指出,安全漏洞是黑客植入程式的主要途徑,如由美國政府建立的 EternalBlue 攻擊工具,使用微軟 Windows 的共享檔案 SMB 協定的漏洞。雖然微軟已在去年 3 年加推修補程式,但仍有大量企業和家庭未安裝。時至今日,惡意採掘程式 Adylkuzz 和 Smominru 正是利用這漏洞去植入用戶電腦。

    CTA 認為, SMB 協定漏洞僅是其中之一,可能有程式利用陳年漏洞去攻陷,若植入企業網絡,便可有大量裝置、強大運算能力的伺服器,甚至公共雲系統可供採掘,便有更大威脅。

    報告還稱,發動偷取採掘資源亦有分新手和老手。新手缺乏經驗,只要得手後無限制地耗盡受害者的運算資源,結果遭發現。經驗老手則有技巧地隱藏,例如限制使用的採掘資源,甚至偵測到滑鼠移動時停止採掘。根據 Palo Alto Networks 的調查,經驗黑客只會盜取 20% 處理器資源。

    雖然資源甚少,但積少成多。黑客攻陷物聯網設備做採掘亦是同一道理,只要數量夠多,所得的虛擬貨幣回報亦相當可觀。

    您會感興趣的內容

    相關文章