有報告指出埃及政府不僅在監控並審查公民的互聯網活動,同時還在用他們的網絡來挖加密貨幣。

mining

政府祕密挖礦

多倫多大學的跨學科實驗室 Citizen Lab 發佈的報告顯示,埃及正祕密通過其公民電腦進行加密貨幣挖礦。該報告解釋道,他們用 Sandvine/Procera Networks 深度包檢測(DPI)設備在埃及祕密募集資金,主要的方式是插入廣告以及加密貨幣挖礦。

去年 9 月 Sandvine Corporation 被私有公司 Francisco Partners 收購,該公司在 2015 年還買入了 Procera Networks。隨後 Sandvine 和 Procera Networks 兩家公司合併,推出了一款網站過濾軟件 Packetlogic。報告認爲土耳其和埃及部分與政府相關的企業是通過這一軟件來植入間諜程式的。

另外,Citizen Lab 還發現該軟件安裝了至少一種加密貨幣挖礦腳本,其中 Coinhive 已經能進行匿名幣門羅(XMR)挖礦了。

檢測方法

通過掃描特定國家的 IP 地址,研究者發現 DPI 設備會訪問代理,攔截土耳其電信網絡與公開以及一些非加密網站的網絡通信。

當土耳其以及敘利亞用戶試圖下載某些正版 Windows 應用時,這些設備就會自動轉到國有的間諜程式中。在埃及,該團隊發現的不僅僅是間諜程式:

我們在埃及電信分界點發現了同樣的代理。這些代理將用戶帶向數十個不同的服務商以插入廣告和瀏覽器的加密貨幣挖礦腳本。

安裝挖礦腳本

埃及電信是該國主要的電訊公司,固定用戶數量超過了 600 萬人。埃及通信和信息技術部持有該公司 80% 的股份。

研究者將埃及的這種“創收”模式分成兩種,當用戶要訪問任何網站時,前者統一重定向埃及互聯網用戶到廣告或者加密貨幣挖礦腳本,後者針對一些 Javascript 資源和已關閉的網站進行廣告插入。報告透露同一家公司從 2016 年 10 月就開始運行這一收益模式。

經過對自己研究的總結,Citizen Lab 給 Sandvine and Francisco Partners 寫了一封信。Sandvine 在回覆中稱這篇報告是“錯誤的且具有誤導性”。然而,Citizen Lab 表示他們的研究報告已經通過兩次獨立審覈,因此他們對其真實性很有信心。

原文鏈接:https://news.bitcoin.com/report-shows-egypt-is-covertly-mining-cryptocurrency-on-citizens-computers/
編譯作者:Wendy

來源鏈接:www.8btc.com