加密劫持如何预防，检测并从中恢复

一、 加密劫持定义

加密劫持是未经授权使用他人计算机来挖矿加密货币。

二、 实现方式

黑客可以通过使受害者单击在计算机上加载加密代码的电子邮件中的恶意链接，或者通过加载到受害者浏览器中的JavaScript代码感染网站或在线广告，来实现此目的。

无论哪种方式，加密货币代码都会在后台运行，因为毫无戒心的受害者会正常使用他们的计算机。他们可能会注意到的唯一迹象是性能降低或执行滞后。

在2018年1月，研究人员发现了Smominru加密采矿僵尸网络，该僵尸网络感染了超过50万台机器，主要是在俄罗斯，印度和中国。

僵尸网络针对Windows服务器开采了Monero，据估计，近1个月，僵尸网络已经产生了360万美元的损失。

加密劫持甚至不需要重要的技术技能。根据该报告暗网中的加密劫持工具包仅售30美元。

密码劫持越来越受到黑客欢迎的简单原因是，钱越多，风险越小。“黑客将加密劫持视为勒索软件的一种更便宜，更赚钱的选择。

一、 加密劫持示例

Ø 钓鱼式PowerGhost窃取Windows凭据；

Ø Graboid，使用容器传播的隐秘蠕虫；

Ø 当受害者的计算机正在使用时，MinerGate变体中止执行；

Ø 流氓员工突击队公司系统；

Ø 通过GitHub服务加密矿工；

Ø 利用rTorrent漏洞；

Ø Facexworm：恶意Chrome扩展程序；

二、 如何防止加密劫持

我们从2001年开始专注于“网络健康”，已经快20年时间。什么是网络健康呢？举个例子：网络健康就像人的健康，当人生病的时候去医院，医生会让病人进行验血、核磁等检查，医生必须根据检查报告，才能对症下药。我们的网络健康解决方案也是如此，迅速帮网络运维者找到网络故障所在。二十年来，从中办国办到四十多个部委，从各个军队到大多数高校，从三大运营商，中石油国家电网到工农中建各大银行，我们的解决方案都有应用。大家知道的所有重点工程，08年奥运会，20年冬奥会，世博会，首都机场，大兴机场，鸟巢，央视大裤衩，115层的中国尊大厦，甚至双十一的阿里巴巴和京东的网络运行都也应用了我们的网络健康解决方案。

公司立足于智能安全方向，将大数据平台、机器学习应用到网络流量分析领域，重点聚焦加密全流量智能分析等关键技术攻研，已形成多项独立的自主知识产权和软件著作。

公司拥有完整的加密流量分析模型设计和产品研发能力，产品及解决方案覆盖网络流量的采集、筛选、检测和分析全流程，能够广泛检测加密流量中的高级持续性威胁(APT)、隐蔽传输信道、HTTPS中Web攻击等多种攻击类型和威胁样式。

选择明辰智航不仅能够获得全球技术领先的网络安全分析产品，还能得到明辰智航积累二十年的网络安全实战经验，助您提升网络健康。

网络安全综合分析系统是基于人工智能和大数据技术搭建的数据存储与分析一体的网络流量处理平台。该平台综合运用多种策略及算法对数据存储进行优化，以实现对攻击检测的提效。平台从多个维度高效融合、深度关联流量数据及其元数据，运用机器学习方法快速洞察多维度下流量信息分布的差别，构造高层级的异常检测模型，实现对异常流量的高阶判定，有效解决了通过对高隐蔽性的恶意加密流量的综合判定问题，为用户及时发现网络攻击行为，切实提高用户攻击分析、识别效率，对全面研判网络安全态势提供重要保障。

网络安全综合分析平台包括如下功能：

Ø 10种机器学习检测模型；

Ø 亿级证书信息库；

Ø 11种证书检测标签；

Ø 20种证书属性标签；

Ø 用户证书批量导入检测；

Ø 外部访问接口；

Ø 支持无监督学习的加密流量检测；

Ø 离线PCAP文件导入，支持链路协议自适应；

Ø 提供数据检索、关联及可视化展示能力；

Ø 支持加密流量检测；

Ø 网络拓扑自学习；

Ø 数据筛选过滤；

Ø 30种底层协议攻击检测模型；

Ø 分布式存储平台；

Ø 网络安全分析存储优化；

Ø 外部知识库接口（例如证书分析系统）；