你的电脑卡卡的、浏览一个网页需要比平常更久的时间、打开电脑内的软体需要几分钟时间、电池过热……遇到这些情况，你该怀疑电脑惨被劫持成为“挖矿工”，在你的眼皮之下帮不法之徒挖加密货币！ 

过去数年来，加密货币价格飙升，不法之徒也顺应时代潮流，从中找到新方法闷声发大财，其中一招就是挖矿劫持（crypo jacking）。简单来说，不法之徒透过加密劫持代码或软体来感染众多电脑，利用这些电脑的中央处理器（CPU）和绘图晶片（GPU）来帮他挖矿（即挖掘加密货币）！ 

加密货币不下数十种，当中以比特币、乙太币、瑞波币的知名度较高，但不法之徒的目标并非比特币，而是锁定知名度较低、仍可使用CPU挖掘的门罗币（Monero）（备注：比特币挖矿竞争太大，所用设备已不是普通玩家有能力参与的程度） 

而哪一台电脑会中招？其实是随机挑选，但防毒软体——大马赛门铁克的系统工程总监大卫拉祖特指出，经常到访种子（Torrent）网站、色情网站、盗版影视资源网站的电脑比较容易中招，这些网站都是埋“地雷”的最佳地点。 

被感染的电脑会有几个症状——电脑运行和处理速度变慢，CPU使用率大增、耗电量高、电池很快耗尽甚至过热、开启和浏览网页费时较长……等，若有这些“症状”极有可能是电脑已遭到挖矿劫持（crypo jacking），而被攻击的电脑并不限微软视窗，也包括OS X、Linux、物联网和行动设备的作业系统都有“中弹”。 

大卫拉祖指出，挖矿劫持入门槛低，不需要寻找安全泄漏才发动攻击，只需要把代码植入网站，当网民浏览网站时便有可能遭到感染并开始执行挖矿的任务。 

攻击个人用户居多

光是在2017年，电脑遭到挖矿劫持（透过挖矿程式Coinminer，一种恶意软体）攻击飙涨8500%。在受到挖矿却持活动上，大马位居亚太地区（含日本）第7位、排名全球第26位。另外，在恶意软体、网络攻击和勒索软体上，大马在亚太地区和全球排名分别是第11、12和7位，在全球排名则为第37、42和19位。 

在现阶段，挖矿劫持的攻击对象以个人电脑用户居多，但针对企业的攻击正在成长。对于企业来说，公司电脑遭到这类型攻击所造成的伤害包括致内部网络瘫痪、提高营运成本，例如使用云端服务是按照CPU使用量来计费，遭致攻击的云端CPU使用率大增，所需缴费用相对提高。

除了挖矿劫持，赛门铁克2018年网络安全威胁报告也列出以下4大安全威胁： 

1 大多数针对性攻击者使用单一方法感染受害者

赛门铁克的研究显示，发动针对性攻击（targeted attack）的群体的数量正在增加当中。在2017年，在所有针对性攻击中，71%是使用相对古老的方法——即钓鱼方式来感染目标对象。而以往常被使用来进行攻击的安全漏洞“零日威胁”（Zero day threat）已经越来越失去吸引力，过去发动针对性攻击的群体当中只有27%是使用这个安全漏洞来发动攻击，如今每10个针对性攻击群体当中，就有1个是使用恶意软件来搞破坏。 

大卫拉祖表示，展开针对性攻击的群体或许各有不同动机，但大致上来说离不开3大动机，即90%是收集情报、11%是搞破坏、9%是因为财务。 

2 攻击软体供应链增加 

攻击可以分为直接对准目标发动，亦可用间接方式进行，例如，从源头下手去攻击软体供应链，而手法包括直接感染软体供应链、骑劫第三方主机托管服务、骑劫DNS、Domins、IP路由或网络流量。 

例如，谁会想到来自合法软体的软体更新当中会藏匿着攻击软体呢？骑劫软件更新为攻击者大开方便之门把恶意病毒散播至公司内部网络。 

在2017年，赛门铁克发现把恶意软体植入软体供应链的数量增加200%，差不多是每个月有一次攻击，相比之下2016年一年才有4次攻击。 

3 针对行动设备的恶意软件继续激增 

移动领域的威胁%持续增长，针对行动设备的新增变种恶意软体数量增加54%，赛门铁克去年平均每天阻止2万4000个针对行动设备的恶意程式。由于许多行动设备继续使用较旧的作业系统，这个问题将进一步恶化。 例如，在Android操作系统中，只有20%的设备运行最新版本的Android作业系统，而且只有2.3%已经进行次回合的小型更新。 

行动设备用户也面对灰色软体带来的困扰，这些程式不完全饱含恶意但亦会对用户带来麻烦，比如泄漏个人隐私。赛门铁克发现，63%的灰色软体泄露行动设备的电话号码，而且，灰色软体在2017年增长了20%，由此可见这个问题将继续存在。 

4  勒索软体阴魂不散 

由于利润惊人，勒索软体在2016年“大爆发”，但市场在2017年进行了“修正”，遭到勒索软体“绑架”后所需要缴付的赎金降至平均522美元，勒索软体也进一步被商品化。同时，由于加密货币价格屡创新高，许多网络不法分子把注意力转移到了挖矿上。此外，虽然勒索软件家族数量减少了，但新的变种勒索软件数量增加了4%，表明犯罪集团创新能力虽然较低但依然保持高生产力。 

自保之道 

大卫拉祖建议，企业可采取以下措施： 

◎使用先进的资讯安全情报解决方案来找出问题并可迅速针对问题做出反应。 

◎防患于未然。 

◎实施多层次防御战略，以解决来自网关，邮件伺服器和电脑终端上的攻击媒介，做法包括双重验证，入侵检测或保护系统（IPS），网站漏洞的恶意软件防护功能、网络安全网关解决方案。

◎持续教育和培训员工，让员工了解钓鱼电邮和其他恶意电子邮件攻击所带来的危害。 

◎监控公司的资源和网络的任何异常和可疑行为，并将其与专家的威胁情报相关联。