隱寫術重出江湖，這次是用來挖礦？

圖自vipul uthaiah on Unsplash

隨著比特幣等代幣價格的起落，挖礦大潮也是起起落落，有利用電價差異使用礦機挖礦的正經礦工，也有偷用學校電力進行挖礦的取巧人士，但是黑客總喜歡用事實告訴我們，在技術（知識）面前，以上各位都是垃圾。

此前有過采用網頁掛馬類似的技術讓無數網民在不知不覺中參與挖礦的黑客行為，而今，在軟件領域流行已久的隱寫術（Steganography）也悄然加入了挖礦大軍。

Steganography也稱“Stego”，是一種將文件或文本隱藏在其他格式的文件中的手段，常見的例子如將純文本隱藏在圖像的二進制格式中，既不影響圖像的正常顯示，也不妨礙二進制下對文本內容的讀取。作為一種用于隱藏特定代碼的手段，隱寫術在黑客圈子都流行十多年了，事實上黑客已經使用隱寫術有十多年了，不過黑客們通常不會用此技術來直接破壞或者感染設備，而是作為一種偷渡方式，將需要執行的惡意代碼隱藏在通常會被安全軟件列入掃描白名單的不可執行文件格式如txt、jpg、wav中逃過查殺。

作為一種本身無害的技術手段，有一些工具化的軟件也可以將文件甚至是可執行文件打包在圖片文件中，出于安全考慮，此處不介紹，不展開。而最近，據ZDNet報道，有兩份安全報告均指出現在有黑客利用隱寫術在音頻文件中加入惡意代碼進行分發和規避查殺。

早在今年6月份，就有報告稱檢測到隱藏在wav音頻文件中的惡意程序活動。來自知名安全軟件賽門鐵克的安全研究人員表示，他們發現了一個名為Waterbug（或Turla）的網絡間諜組織通過wav文件從他們的服務器上向受感染用戶分發隱藏的惡意代碼。另一份來自BlackBerry Cylance的報告也提到了類似的行徑。而后者稱隱寫在wav文件中的代碼被用于日常的加密挖礦惡意軟件操作中。這意味著你可能只是想聽首歌，卻莫名其妙地為別人挖了礦。

對此我們的提醒依然是老一套的：不要從不信任的網站下載東西，不要亂打開不知道來源的東西，啟用安全軟件。■