圖自vipul uthaiah on Unsplash

隨著比特幣等代幣價(jià)格的起落，挖礦大潮也是起起落落，有利用電價(jià)差異使用礦機(jī)挖礦的正經(jīng)礦工，也有偷用學(xué)校電力進(jìn)行挖礦的取巧人士，但是黑客總喜歡用事實(shí)告訴我們，在技術(shù)（知識(shí)）面前，以上各位都是垃圾。

此前有過(guò)采用網(wǎng)頁(yè)掛馬類(lèi)似的技術(shù)讓無(wú)數(shù)網(wǎng)民在不知不覺(jué)中參與挖礦的黑客行為，而今，在軟件領(lǐng)域流行已久的隱寫(xiě)術(shù)（Steganography）也悄然加入了挖礦大軍。

Steganography也稱“Stego”，是一種將文件或文本隱藏在其他格式的文件中的手段，常見(jiàn)的例子如將純文本隱藏在圖像的二進(jìn)制格式中，既不影響圖像的正常顯示，也不妨礙二進(jìn)制下對(duì)文本內(nèi)容的讀取。作為一種用于隱藏特定代碼的手段，隱寫(xiě)術(shù)在黑客圈子都流行十多年了，事實(shí)上黑客已經(jīng)使用隱寫(xiě)術(shù)有十多年了，不過(guò)黑客們通常不會(huì)用此技術(shù)來(lái)直接破壞或者感染設(shè)備，而是作為一種偷渡方式，將需要執(zhí)行的惡意代碼隱藏在通常會(huì)被安全軟件列入掃描白名單的不可執(zhí)行文件格式如txt、jpg、wav中逃過(guò)查殺。

作為一種本身無(wú)害的技術(shù)手段，有一些工具化的軟件也可以將文件甚至是可執(zhí)行文件打包在圖片文件中，出于安全考慮，此處不介紹，不展開(kāi)。而最近，據(jù)ZDNet報(bào)道，有兩份安全報(bào)告均指出現(xiàn)在有黑客利用隱寫(xiě)術(shù)在音頻文件中加入惡意代碼進(jìn)行分發(fā)和規(guī)避查殺。

早在今年6月份，就有報(bào)告稱檢測(cè)到隱藏在wav音頻文件中的惡意程序活動(dòng)。來(lái)自知名安全軟件賽門(mén)鐵克的安全研究人員表示，他們發(fā)現(xiàn)了一個(gè)名為Waterbug（或Turla）的網(wǎng)絡(luò)間諜組織通過(guò)wav文件從他們的服務(wù)器上向受感染用戶分發(fā)隱藏的惡意代碼。另一份來(lái)自BlackBerry Cylance的報(bào)告也提到了類(lèi)似的行徑。而后者稱隱寫(xiě)在wav文件中的代碼被用于日常的加密挖礦惡意軟件操作中。這意味著你可能只是想聽(tīng)首歌，卻莫名其妙地為別人挖了礦。

對(duì)此我們的提醒依然是老一套的：不要從不信任的網(wǎng)站下載東西，不要亂打開(kāi)不知道來(lái)源的東西，啟用安全軟件?！?/p>