只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  大約從 2018 年開始,我就一直在後悔自己過去沒有入手比特幣。後悔這種情緒,幾乎是人類所有情感中,最沒有建設性與生產力的。它藉由如今生活方方面面的不如意,暗示出不同選擇不同結果的未來,和做白日夢並沒有本質區別。雖知如此,但我依舊克制不了這種為過去後悔的念頭。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  從產生了「早知道當初就買點比特幣或用自己的顯卡挖礦」這樣的想法後,就一直有另一個聲音在腦海內提醒着我:「虛擬貨幣快要完蛋了,市場下墜的拐點就要出現,現在入場就是當韭菜。」

  然而一年過去,摧毀泡沫的拐點並沒有出現,反而那個聲音卻又再次響起了:「完了,入場比特幣最後的時機已經錯過,市場接下來就要崩盤。」但是依然沒有如預計一樣,比特幣反而一年比一年更創新高。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  這樣兩種思想左右互搏的過程,在我腦內反復上演了千萬回,最終都是膽怯心占據了上風。2018 年時我後悔「三年前買點比特幣現在就財務自由了」,到了 2021 年我依然在想「三年前買點比特幣現在就財務自由了」。可見這筆錢註定與我無緣,比特幣與虛擬礦業對我而言註定只是記載在斷垣殘章上的蓬萊仙丹。

  當我最終做出了這種「虛擬貨幣離我過於遙遠」的結論後,卻在某天驚訝地發現家中電腦竟成為了別人挖礦的肉雞(工具人)。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  「虛擬貨幣不僅就在我身邊,甚至就睡在我們的床頭。」

家庭礦工

  說到發現這件事的起因,還是由於前段時間我開了個直播,為此特意將已經閒置的筆記本電腦拿出來用做監控。但由於我不瞭解設備調試的工作,還需要朋友通過遠程操控來幫我設置。

  「你這電腦怎麼這麼卡的?」當朋友這麼問起來時,我倒沒覺得有什麼異常。畢竟是已經被淘汰掉的設備,卡頓在我看來也是正常的。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  「道理雖然是這樣,不過按照這筆記本的配置,也不至於卡成這樣吧。又沒開別的東西占用資源。」說着朋友打開了 Windows 任務計畫程序,結果卻看到了類似以下名稱的東西:

  Drive、WebServe、DScan、Bluetooths、Credentials、Rtsa、00-00-00-00-00-00、Bluetea、Blackball……

  「呃,你這個電腦好像被人用來挖礦了嘛。」朋友苦笑的聲音好像乾燥的核桃。

  之後和朋友檢查並復盤了一下事情經過,才發現這台近乎在英特網海洋裸奔的電腦,在使用某一驅動安裝軟件時,被黑客利用漏洞植入了一種名為「DTStealer」的木馬病毒,又名「永恆之藍下載器木馬」。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  據瞭解後得知,該病毒可以說是目前最常見的挖礦病毒之一。其一旦運行,不僅會占用電腦系統大量資源、造成電腦卡頓,還會竊取電腦內的用戶信息,並利用我的信息發送釣魚郵件等內容進行二次傳播。

  不過也由於 DTStealer 這種木馬的常見性,現如今大多數免費殺毒軟件都能夠輕松將其排除。但這種家中設備突然變異成內鬼潛藏在身邊的感覺,實在是令人毛骨悚然。就像是《變形金剛》劇場版里家用電器紛紛叛變一樣。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  「好恐怖,就是說實際上我的電腦早就受其他人控制了嗎?這也太恐怖了。」

  「安心啦,」朋友並沒有試圖安慰我,而是繼續危言聳聽道:「就算沒有這種低能病毒你的電腦也不會是屬於你的。並且不只是電腦,你的路由器、你的冰箱、你的 PS5 都可以是別人的肉雞。」

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

一切都和比特幣有關

  說到底什麼是肉雞?簡單點說,就是「受黑客遠程控制的電腦」,又被稱作「傀儡機」。

  黑客通過漏洞、釣魚郵件、釣魚網站等多種方式,將木馬植入到我們的電腦設備中,或者給我們的電腦設備留下後門,從而可以在需要時遠程操控我們的電腦。過去的肉雞多是被黑客當做「彈藥」,從而對大型網站或企業進行 DDOS 攻擊與勒索。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  而在比特幣等虛擬貨幣的崛起後,黑客也逐漸放棄了勒索企業這種風險極高的收益方式,轉而利用分散在世界各地成千上萬台肉雞電腦進行虛擬貨幣挖礦,為黑客提供持續穩定的經濟收入。

  這首先第一步,自然是要將木馬植入你我的電腦,為此黑客幾乎想盡了所有方法。

  大約三年前,一款由 Saddletrip 開發、名為《Abstractism》的平台跳躍遊戲出現在 Steam 上。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  遊戲畫面秉承「極簡主義」風格,全程只有手繪一樣歪歪扭扭的簡單線條,和一個由玩家操控的小方塊。並且遊戲內容也毫無意義,就是在簡單的背景音樂中,控制小方塊跳上跳下、左右前進、到達下一關,並重復以上過程。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  就連製作組自己在介紹中也說,該遊戲唯一能做的就是「浪費時間」。

  但就是這麼一個只有黑白畫面與方塊線條的遊戲,卻在任何一台高性能電腦中打開,都需要占用極其恐怖的 GPU 與 CPU 資源。

  不好玩就算了,可是這個優化也?等等,這麼個連 4399 Flash 遊戲都遠遠不如的東西,能需要什麼優化?

  眼尖的玩家很快就發現,該遊戲在運行時會為電腦安裝一個偽裝成「Steam.exe process」的木馬病毒,與一個惡意軟件。而這些病毒和軟件,就在玩家的電腦後台偷偷地盜用着電腦的系統資源和算力,為遊戲開發商挖取虛擬貨幣。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  這時候我們才知道,遊戲開發商是假,國際黑客倒是真的。該公司利用 Steam 過去審核不嚴格等漏洞,上架這種能夠植入病毒的遊戲,將玩家的電腦變成自己的在線礦工,其行為可謂是既卑劣又可恥。

  當玩家質問他們的行為時,該開發商居然還大言不慚地說之所以有如此高的資源占用,可能是玩家將遊戲的顯示選項設置得太高。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  然而再看一看該遊戲的畫面,這真是一掩耳盜鈴又自欺欺人的行為。

  事實上,這種通過遊戲將玩家電腦變成挖礦肉雞的行為,其實一點都不新鮮。

  在 2013 年,我還不知道比特幣是什麼呢,美國就有一家名為 ESEA 的遊戲公司,通過遊戲使他們用戶中將近 14000 名玩家變成免費的比特幣礦工,並曾一度達到兩週獲得 30 比特幣的挖掘速度。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  而更加可笑的是,這家 ESEA 公司的主業務為《CS》防作弊遊戲平台,等於說一個檢測外掛的平台,竟然監守自盜打起了玩家電腦的主意。

  相比起來,那些在《絕地求生》爆火後,打着外掛名號實則為挖礦木馬的病毒,反而更有一絲做壞人的「職業操守」了。在山東濰坊就曾破獲一起通過開發、販賣《絕地求生》外掛程序,並在提供作弊功能同時,將木馬植入玩家電腦中從而挖礦獲利的團隊。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  據報導,該團隊通過木馬遠程控制的電腦多達 389 萬台,獲利 1500 余萬元。最終警方以非法控制計算機信息系統罪將這伙團隊逮捕歸案。

萬物皆可肉雞

  然而如今,除了我們最熟知的電腦,幾乎凡是能聯網的設備都有可能成為黑客匯聚算力的肉雞。

  手機、物聯網、路由器、遊戲機、機頂盒、智能汽車、雲計算平台,真正應了那句只有你想不到沒有黑客做不到。他們就像是要實現那個「全國人民每個人給我一塊錢」的年幼幻想般,極其貪婪地搾取着每一台能夠聯網能夠計算的設備。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  2018 年一款名為「ADB.Miner」的挖礦蠕蟲被安全機構發現。該惡意軟件被稱為全球首個安卓平台挖礦病毒,能夠將智能電視、安卓機頂盒等設備變成黑客自己的家庭挖礦機器。

  無獨有偶,同年的印度境內也出現了劫持用戶路由器,從而調動用戶電腦瀏覽器來挖取「門羅幣」的行為,據統計共有超過三萬台路由器成為黑客散養的肉鴿。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  這些普通的家用聯網設備,雖然有着不及電腦主機的算力,但是好在相當容易入侵。滴水成河聚沙成塔,這些原本應服務於我們生活的智能設備,卻成為了別人牟利的工具。

  我們該如何盡可能地、最低限度地防範這種情況呢?除了不要點開來歷不明的鏈接、郵件、下載來歷不明的程序等等。其中有一個最重要也最容易被忽視的一環,那就是設置密碼。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  如果稍作調查,就可以發現事實上我們許多人的電腦都是不設防的。而且即使裝模作樣地有安全密碼,也都偷懶般地將其設為「admin」「password」「123456」等完全無需記憶的組合。

  很多人的心態都是:我的電腦里又沒什麼秘密,我的賬戶里也沒有錢,黑客完全沒必要針對我一個小小網民,他們都去入侵大企業的電腦了。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  而這正是被黑客所利用的心理。

  2016 年美國東海岸多個知名網站無法正常訪問,經調查後得知是黑客一夜之間集結了千萬個 IP 對 DNS 解析服務商 Dyn 發起了 DDOS 攻擊。而在這場攻擊中,那千萬級別的肉雞來源引起了所有人關注。

  通過後續的報導我們瞭解到,黑客在本次攻擊使用了一種名為 Mirai 的工具控制了千萬台台物聯網設備。Mirai 內置了超過 60 組常用密碼,可以在半小時內對全世界所有聯網設備進行掃瞄,一旦檢測到不設防且密碼符合上面 60 組常用密碼的設備,就可以直接入侵並控制。

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

  這也就是設置密碼的意義。很多人會說,密碼設置得再復雜,在黑客手里都能夠破解,區別只是時間快慢罷了。這並沒有錯,但是正如上文中所說的,我們這些普通網民身上並沒有什麼利益,黑客根本不會針對你一個人進行破解和攻擊,他們更會使用類似 Mirai 這種工具快速地掃瞄全球設備,將那些簡單密碼的設備侵入。

  由此以來,設置一個較為復雜的密碼就可以有效地在這種大篩選中倖存下來。

  這就像是那個傳統笑話所講的一樣:在森林里兩個人一同遇到老虎時,你所要做的並不是跑贏老虎,而是跑得比另一個人更快罷了。這雖然顯得很悲慘,但也是我們普通用戶的生存法則了。

  本文系作者個人觀點,不代表杉果遊戲的立場。此外我們還有A站、B站、其樂、知乎、頭條等平台,關注我們獲得更多有趣的遊戲內容!

只賣幾塊錢的遊戲,早就把你的電腦變成無情礦機

來源:遊俠網