8月21日,据The Block消息,美国能源部国家核安全局Los Alamos国家实验室已经开发了一种基于人工智能(AI)的系统,可以检测到非法的加密货币挖矿程序。Los Alamos实验室方面称,这项研究已发表在2020年7月27日的IEEE Access杂志上。
基于图形对比来分析
8月20日,Los Alamos国家实验室宣布,其实验室的计算机科学家已经开发出一种新的AI系统,该系统可能能够识别那些劫持超级计算机,以挖掘诸如比特币和门罗币等加密货币的恶意代码。
“基于欧洲和其他地区最近的计算机入侵,这种类型的软件看门狗将很快成为防止加密货币矿工入侵高性能计算设施并窃取宝贵的计算资源的关键。”该实验室研究员Gopinath Chennupati说道,“我们的深度学习人工智能模型旨在检测超级计算机的滥用,尤其是应用于加密货币挖掘。”
合法的加密货币矿工通常会组装巨大的计算机矩阵,专门用来挖矿。少数矿工发现,如果他们能隐藏自己的动作,就可以通过劫持超级计算机来致富。新的AI系统将通过基于程序图形(就像软件的指纹)的比较来捕捉他们。
新闻稿称,所有的程序都可以用图形来表示,这些图形由线、循环或跳跃连接的节点组成。就像人们可以通过对比罪犯的指纹(螺纹和弧线)与指纹数据库中的指纹,来抓捕罪犯一样,这个新的人工智能系统可以将程序控制流图(注:一个过程或程序的抽象表现)中的轮廓与允许在给定计算机上运行的程序的图形目录进行比较。
不同的是,该系统不是查找与已知犯罪程序的匹配项,而是通过检查来确定该图形是否在那些标识应该在系统上运行的程序的图形中。
研究人员通过将已知的良性代码与滥用的比特币挖矿代码进行比较,来测试其系统。他们发现,他们的系统比常规的非AI分析系统更快、更可靠地识别了非法采矿行径。
由于该方法依赖于图形比较,因此它不会被非法加密货币矿工常用的伪装其代码的技术手法(如混淆变量和旨在使代码看起来像合法编程的注释等)所欺骗。
虽然这种基于图形对比的方法可能无法为所有场景,提供一个完全万无一失的解决方案,但它极大地扩展了一套有效的方法,可供网络侦探在遏制网络犯罪时使用。
加密劫持
未经授权使用第三方设备来开采加密货币的行为,通常被称为加密劫持,劫持对象可以是一台电脑,一部智能手机,或一套完整的网络设备。
3月31日,据新加坡网络安全公司Acronis发布了一份网络安全调查报告显示,有86%的IT专业人士对加密劫持感到担忧。
根据2020年世界网络保护周的调查,IT专家越来越担心遇到加密劫持的攻击。研究表明,有30%的个人用户和13%的专业用户不知道自己的数据或计算机资源是否被加密劫持这样的危险手段暗中修改过。
报告还强调,过去两年里,人们对加密劫持等网络威胁手段的意识和担忧不断增强,自2019年以来激增了33%。
一般而言,加密劫持事件发生的频率和范围与加密货币的价格走势较为一致。近期,加密货币的价格整体处于上涨趋势,加密劫持事件又有上升的趋势。
8月20,网络安全公司Guardicore的实验室发布一项研究称,一个名为FritzFrog的恶意软件已被部署到千万个IP地址。这个恶意软件主要针对政府办公室、教育机构、医疗中心、银行和电信公司,安装了名为XMRig的Monero(XMR)挖掘应用程序。
7月,美国科技巨头思科系统旗下的安全情报公司Cisco Talos在一份报告中指出,其发现了一个活跃了数月之久的僵尸网络——“Prometei”,该网络可以禁用安全控制,复制重要文件,伪装成其他程序在计算机系统中进行秘密挖掘操作。自三月初开始运行以来,研究人员估计它已感染了1,000至5,000个系统。
加密劫持仍然是一个较为普遍的问题,如果Los Alamos国家实验室开发的人工智能系统,真的能够更有效地检测到非法加密挖矿这一行径,它将为遏制加密劫持提供一套新的有效解决方案。