本文来自微信公众号:杉果游戏(ID:shanguogame),作者:Akizuki,头图来自:视觉中国


大约从 2018 年开始,我就一直在后悔自己过去没有入手比特币。后悔这种情绪,几乎是人类所有情感中,最没有建设性与生产力的。它借由如今生活方方面面的不如意,暗示出不同选择不同结果的未来,和做白日梦并没有本质区别。虽知如此,但我依旧克制不了这种为过去后悔的念头。


从产生了“早知道当初就买点比特币或用自己的显卡挖矿”这样的想法后,就一直有另一个声音在脑海内提醒着我:“虚拟货币快要完蛋了,市场下坠的拐点就要出现,现在入场就是当韭菜。”


然而一年过去,摧毁泡沫的拐点并没有出现,反而那个声音却又再次响起了:“完了,入场比特币最后的时机已经错过,市场接下来就要崩盘。”但是依然没有如预计一样,比特币反而一年比一年更创新高。



这样两种思想左右互搏的过程,在我脑内反复上演了千万回,最终都是胆怯心占据了上风。2018 年时我后悔“三年前买点比特币现在就财务自由了”,到了 2021 年我依然在想“三年前买点比特币现在就财务自由了”。可见这笔钱注定与我无缘,比特币与虚拟矿业对我而言注定只是记载在断垣残章上的蓬莱仙丹。


当我最终做出了这种“虚拟货币离我过于遥远”的结论后,却在某天惊讶地发现家中电脑竟成为了别人挖矿的肉鸡(工具人)


“虚拟货币不仅就在我身边,甚至就睡在我们的床头。”


家庭矿工


说到发现这件事的起因,还是由于前段时间我开了个直播,为此特意将已经闲置的笔记本电脑拿出来用做监控。但由于我不了解设备调试的工作,还需要朋友通过远程操控来帮我设置。


“你这电脑怎么这么卡的?”当朋友这么问起来时,我倒没觉得有什么异常。毕竟是已经被淘汰掉的设备,卡顿在我看来也是正常的。



“道理虽然是这样,不过按照这笔记本的配置,也不至于卡成这样吧。又没开别的东西占用资源。”说着朋友打开了 Windows 任务计划程序,结果却看到了类似以下名称的东西:


Drivers


WebServers


DnsScan


Bluetooths


Credentials


Rtsa


00-00-00-00-00-00


Bluetea


Blackball


“呃,你这个电脑好像被人用来挖矿了嘛。”朋友苦笑的声音好像干燥的核桃。


之后和朋友检查并复盘了一下事情经过,才发现这台近乎在英特网海洋裸奔的电脑,在使用某一驱动安装软件时,被黑客利用漏洞植入了一种名为“DTStealer”的木马病毒,又名“永恒之蓝下载器木马”



据了解后得知,该病毒可以说是目前最常见的挖矿病毒之一。其一旦运行,不仅会占用电脑系统大量资源、造成电脑卡顿,还会窃取电脑内的用户信息,并利用我的信息发送钓鱼邮件等内容进行二次传播。


不过也由于 DTStealer 这种木马的常见性,现如今大多数免费杀毒软件都能够轻松将其排除。但这种家中设备突然变异成内鬼潜藏在身边的感觉,实在是令人毛骨悚然。就像是《变形金刚》剧场版里家用电器纷纷叛变一样。


“好恐怖,就是说实际上我的电脑早就受其他人控制了吗?这也太恐怖了。”


“安心啦。”朋友并没有试图安慰我,而是继续危言耸听道:“就算没有这种低能病毒你的电脑也不会是属于你的。并且不只是电脑,你的路由器、你的冰箱、你的 PS5 都可以是别人的肉鸡。”


一切都和比特币有关


说到底什么是肉鸡?简单点说,就是“受黑客远程控制的电脑”,又被称作“傀儡机”。


黑客通过漏洞、钓鱼邮件、钓鱼网站等多种方式,将木马植入到我们的电脑设备中,或者给我们的电脑设备留下后门,从而可以在需要时远程操控我们的电脑。过去的肉鸡多是被黑客当做“弹药”,从而对大型网站或企业进行 DDOS 攻击与勒索。


而在比特币等虚拟货币的崛起后,黑客也逐渐放弃了勒索企业这种风险极高的收益方式,转而利用分散在世界各地成千上万台肉鸡电脑进行虚拟货币挖矿,为黑客提供持续稳定的经济收入。


这首先第一步,自然是要将木马植入你我的电脑,为此黑客几乎想尽了所有方法。


大约三年前,一款由 Saddletrip 开发、名为《Abstractism》的平台跳跃游戏出现在 Steam 上。


游戏画面秉承“极简主义”风格,全程只有手绘一样歪歪扭扭的简单线条,和一个由玩家操控的小方块。并且游戏内容也毫无意义,就是在简单的背景音乐中,控制小方块跳上跳下、左右前进、到达下一关,并重复以上过程。



就连制作组自己在介绍中也说,该游戏唯一能做的就是“浪费时间”。


但就是这么一个只有黑白画面与方块线条的游戏,却在任何一台高性能电脑中打开,都需要占用极其恐怖的 GPU 与 CPU 资源。


不好玩就算了,可是这个优化也?等等,这么个连 4399 Flash 游戏都远远不如的东西,能需要什么优化?


眼尖的玩家很快就发现,该游戏在运行时会为电脑安装一个伪装成“Steam.exe process”的木马病毒,与一个恶意软件。而这些病毒和软件,就在玩家的电脑后台偷偷地盗用着电脑的系统资源和算力,为游戏开发商挖取虚拟货币。



这时候我们才知道,游戏开发商是假,国际黑客倒是真的。该公司利用 Steam 过去审核不严格等漏洞,上架这种能够植入病毒的游戏,将玩家的电脑变成自己的在线矿工,其行为可谓是既卑劣又可耻。


当玩家质问他们的行为时,该开发商居然还大言不惭地说之所以有如此高的资源占用,可能是玩家将游戏的显示选项设置得太高。



然而再看一看该游戏的画面,这真是一掩耳盗铃又自欺欺人的行为。


事实上,这种通过游戏将玩家电脑变成挖矿肉鸡的行为,其实一点都不新鲜。


早在 2013 年,我还不知道比特币是什么呢,美国就有一家名为 ESEA 的游戏公司,通过游戏使他们用户中将近 14000 名玩家变成免费的比特币矿工,并曾一度达到两周获得 30 比特币的挖掘速度。



而更加可笑的是,这家 ESEA 公司的主业务为《CS》防作弊游戏平台,等于说一个检测外挂的平台,竟然监守自盗打起了玩家电脑的主意。


相比起来,那些在《绝地求生》爆火后,打着外挂名号实则为挖矿木马的病毒,反而更有一丝做坏人的“职业操守”了。在山东潍坊就曾破获一起通过开发、贩卖《绝地求生》外挂程序,并在提供作弊功能同时,将木马植入玩家电脑中从而挖矿获利的团队。



据报道,该团队通过木马远程控制的电脑多达 389 万台,获利 1500 余万元。最终警方以非法控制计算机信息系统罪将这伙团队逮捕归案。


万物皆可肉鸡


然而如今,除了我们最熟知的电脑,几乎凡是能联网的设备都有可能成为黑客汇聚算力的肉鸡。


手机、物联网、路由器、游戏机、机顶盒、智能汽车、云计算平台,真正应了那句只有你想不到没有黑客做不到。他们就像是要实现那个“全国人民每个人给我一块钱”的年幼幻想般,极其贪婪地榨取着每一台能够联网能够计算的设备。


2018 年一款名为“ADB.Miner”的挖矿蠕虫被安全机构发现。该恶意软件被称为全球首个安卓平台挖矿病毒,能够将智能电视、安卓机顶盒等设备变成黑客自己的家庭挖矿机器。


无独有偶,同年的印度境内也出现了劫持用户路由器,从而调动用户电脑浏览器来挖取“门罗币”的行为,据统计共有超过三万台路由器成为黑客散养的肉鸽。


这些普通的家用联网设备,虽然有着不及电脑主机的算力,但是好在相当容易入侵。滴水成河聚沙成塔,这些原本应服务于我们生活的智能设备,却成为了别人牟利的工具。


我们该如何尽可能地、最低限度地防范这种情况呢?除了不要点开来历不明的链接、邮件、下载来历不明的程序等等。其中有一个最重要也最容易被忽视的一环,那就是设置密码


如果稍作调查,就可以发现事实上我们许多人的电脑都是不设防的。而且即使装模作样地有安全密码,也都偷懒般地将其设为“admin”“password”“123456”等完全无需记忆的组合。


很多人的心态都是:我的电脑里又没什么秘密,我的账户里也没有钱,黑客完全没必要针对我一个小小网民,他们都去入侵大企业的电脑了。


而这正是被黑客所利用的心理。


2016 年美国东海岸多个知名网站无法正常访问,经调查后得知是黑客一夜之间集结了千万个 IP 对 DNS 解析服务商 Dyn 发起了 DDOS 攻击。而在这场攻击中,那千万级别的肉鸡来源引起了所有人关注。


通过后续的报道我们了解到,黑客在本次攻击使用了一种名为 Mirai 的工具控制了千万台台物联网设备。Mirai 内置了超过 60 组常用密码,可以在半小时内对全世界所有联网设备进行扫描,一旦检测到不设防且密码符合上面 60 组常用密码的设备,就可以直接入侵并控制。


这也就是设置密码的意义。很多人会说,密码设置得再复杂,在黑客手里都能够破解,区别只是时间快慢罢了。这并没有错,但是正如上文中所说的,我们这些普通网民身上并没有什么利益,黑客根本不会针对你一个人进行破解和攻击,他们更会使用类似 Mirai 这种工具快速地扫描全球设备,将那些简单密码的设备侵入。


因此,设置一个较为复杂的密码就可以有效地在这种大筛选中幸存下来。


这就像是那个传统笑话所讲的一样:在森林里两个人一同遇到老虎时,你所要做的并不是跑赢老虎,而是跑得比另一个人更快罢了。这虽然显得很悲惨,但也是我们普通用户的生存法则了。


本文来自微信公众号:杉果游戏(ID:shanguogame),作者:Akizuki