黑客攻擊的手段越來越隱蔽，竊取資源相較偷數據可讓用戶的生產力工具攻擊自己的資產，對后者的影響也相對深遠。

勒索不陌生卻有新方式敲詐勒索對DDoS世界來說并不陌生，但要看看攻擊者是如何利用敲詐勒索的也很有意思。

早期的勒索程序像DD4BC，會發送不知名的電子郵件，包括攻擊和支付信息，日期和截止日期，以及小型攻擊，同時威脅更大的攻擊和更大的支出，如果受害者合作不能令人滿意，就可能會遭殃了。

隨著技術的發展，勒索軟件攻擊在20多年間呈在指數級上升的同時也在不斷演化，并在近年間逐漸體現危害，通過加密企業寶貴的數字資產來獲得利益，許多受到攻擊的公司都付出了慘重的代價。

偷資源有高價值區塊鏈技術會在加密數字貨幣以外的領域擁有更多用途。

但這些應用尚處于發展初期，還未引起大多數網絡罪犯的廣泛關注。

除了攻擊區塊鏈本身，網絡罪犯還將會攻擊存在漏洞的貨幣交換和用戶錢包。

同時，受害者也會被引誘在計算機和移動設備上安裝虛擬貨幣挖礦機。

由于這些貨幣具有加密屬性，警察很難得到交易的具體信息與痕跡，因此很難追蹤查詢。

所以，黑客不但會利用這些虛擬貨幣完成勒索軟件贖金的支付，還能夠對自身的行為進行掩蓋，避免警察的偵查。

多余算力被黑客盯上所謂加密劫持，產生的原因還是大量算力資源的誘惑，黑客通過發送的電子郵件、惡意鏈接等附件讓系統感染病毒，也有通過網絡腳本運行的惡意程序，對此不少瀏覽器都開發了攔截功能。

加密劫持受歡迎的一點在于，盜取的錢越多，風險越小，也就是投入產出比較高。

舉個例子，黑客借助勒索軟件每感染100臺計算機就能讓3個人付費，被劫持后這100臺被感染的機器都可以幫助黑客挖掘加密貨幣。

自2017年以來，此類攻擊已增長超過200%。

秘密運行難察覺與勒索軟件相比，加密劫持的惡意程序可以秘密運行，入侵后會慢慢消耗系統資源，縮短其運行壽命，對設備造成連鎖攻擊，而且就算被發現，在追溯攻擊源頭時也較為困難。

這種難以察覺也體現在受害者并沒有迫切動力去尋找解決辦法，一個是防御成本較高，另一個是并沒有實質性的東西失竊。

AdGuard的調查發現，互聯網上有超過3.3萬個受感染的網站，累計10億次訪問，可以得到15萬美元的挖礦獎勵。

黑客在劫持這些設備進行攻擊時，通過網絡擴散的病毒可以快速感染多個設備而不需要損耗大量的電力資源。

除了釣魚陷阱，黑客還會在各個網站上投放廣告誘導腳本，被觸發后可以自動執行，進而在用戶計算機上的運算信息遠程傳輸到黑客所控制的服務器上。

結語要想防御這種攻擊事件，除了要利用多身份驗證和唯一識別碼進行比對，對網絡異常實時監控，即時打補丁，還要有專門的安全團隊，否則等感染規模擴大就要付出數倍的成本去解決問題。