研究稱：“挖礦劫持”超越勒索軟件，成為首要安全威脅

反病毒技術領先者卡巴斯基實驗室（Kaspersky Labs）在6月27日發佈了一份網絡安全報告。該報告指出，針對互聯網用戶的勒索軟件數量明顯下降，但是與此同時，挖礦劫持（cryptojacking）發生頻率不斷增長。

挖礦劫持是指在受害者不知情的前提下，使用受害者的計算設備來挖取數字貨幣。

卡巴斯基實驗室的報告旨在回答如下問題，即如果勒索軟件不再是加密貨幣的首要威脅，那麼誰是最強競爭者？卡巴斯基稱，挖礦劫持因其“謹慎而適度的牟利方式”，獲得了人氣。 不同於勒索軟件一次性獲取大筆贖金，利用挖礦為切入點的網絡罪犯可以從不易察覺、穩定且持續的資金流中受益。

該報告對比了2017年3月-4月數據與2018年3月-4月數據，發現：統計的用戶遭遇勒索軟件的數量同比下降了30％，而挖礦劫持的數量同比增加了45％，研究中遭受挖礦劫持的互聯網用戶數量達到了約270萬。

同樣，McAfee Labs在本週發佈的網絡安全報告中也指出：與上一季度相比，2018年第一季度藉助惡意軟件實施挖礦劫持的比例上升了629％。

根據卡巴斯基實驗室的報告，在檢測到的所有網絡威脅中，礦工的風險的從3％增加到4％，礦工使用風險檢測工具的比例從5％上升到接近8％。

此外，該報告還指出，過去一年中“最受矚目的勒索軟件”是WannaCry和Badrabbit，這種新型勒索軟件要求用戶支付比特幣，以換取解鎖受感染的計算機。

挖礦劫持已波及世界各地。比如，今年6月，日本警方調查了一件採用惡意軟件進行挖礦劫持的案件；今年5月，一款名為“勢利”（snobbish）的新型挖礦劫持惡意軟件在三天內感染了全球50萬臺計算機。