有时黑客会做出一些令人大吃一惊的事,简直令人叹为观止。
在本文所提到的这件事里,一名黑客设法控制了一些家庭网络去挖掘一种名为“狗币”(Dogecoin)的虚拟货币,而且他在短短的两个月里取得了不菲的成绩:他挖到了5亿多枚狗币,总价值超过60万美元。
戴尔的安全团队发现了这名黑客的犯罪形迹。据戴尔称,这名黑客利用了竞争对手的电脑存储产品来实施他的犯罪行为。
戴尔追踪的目标最终指向了开发者论坛GitHub上的一位名叫“弗里欧”(Folio)的用户。
戴尔称,弗里欧利用了一种名为“Synology”的计算机存储产品中的一个安全漏洞。Synology的计算机存储产品很容易设置,因此很多喜欢听歌和看电影的消费者都很喜欢在家庭网络中使用它。
在2013年的时候,一名安全研究员在Synology的产品中发现了一个安全漏洞,如果黑客在谷歌(微博)上搜索相关的内容,就能发现那个漏洞并最终控制那些存储产品。
Synology随后发布了一个补丁修复了该漏洞,但在那名研究员公开有关那个漏洞的信息和Synology修复漏洞的期间,弗里欧行动了。
弗里欧发现了很多存在漏洞的Synology存储设备,然后利用那些设备去挖掘Dogecoin。
Dogecoin是一种计算机货币,就象比特币一样,这种虚拟货币可以通过“挖掘”来创造,只要让计算机回答一些用暗码编写的问题就能创造出新的狗币。
回答那些问题需要消耗大量的计算力,以致于还有人专门购买一些特制的计算机来挖掘狗币。或者象弗里欧那样,操控大量其他人的计算机来帮他挖掘狗币。
研究员们发现,就在这个补丁被修复之前,弗里欧在两个月里一共挖到了5亿枚狗币,总价值超过62万美元。
戴尔的安全团队认为,这可能是迄今为止被发现的、犯案金额最高的非法挖掘狗币案了。