数据显示，86% 的 Google Cloud 被黑实例用于挖矿，基本上是自动化操作

Google 发布了其最新的 Threat Horizo​​n 报告黑客会挖比特币吗，该报告显示，Google 的云计算平台遭到黑客攻击的绝大多数实例都用于挖掘加密货币。

报告指出，最近被攻击的 50 个实例中有 86% 被用于挖矿，黑客通过挖掘的加密货币获利，而用户可能会为此买单。

谷歌云计算平台会在每个月底发布威胁范围报告，其中云服务器实例是各种云计算平台黑客关注的对象。

挖矿占比如此之高令人惊讶：

以往整个市场被黑的服务器大部分都会被植入后门程序，然后接受黑客的指令，组成僵尸网络发起DDoS流​​量攻击。

令人惊讶的是，如今用于挖矿的被黑服务器比例如此之高，但挖矿确实是黑客获利最快、最有效的方式。

由于只需通过自动化程序部署挖矿程序，即可立即启动挖矿程序，实际挖矿收益取决于实例配置和整个挖矿时长。

这比形成僵尸网络并等待来自暗网的流量攻击命令要高效得多。当然，许多实例可能同时在挖掘和攻击。

弱密码是黑客入侵的重要原因：

数据显示，48% 的被黑实例使用弱密码，甚至没有密码。部分用户未经验证就部署接口，因此被攻击者入侵。

26%的被黑案例是由用户安装的第三方软件漏洞引起的，这也说明定期的软件更新升级其实很重要。

Google 认为，许多攻击都是脚本化和自动化的，不需要人工干预，因为超过一半的挖矿软件在被黑客入侵后 22 秒内安装和部署。

显然如果是黑客的手动操作，就不可能这么快，当然，它也是一个自动脚本黑客会挖比特币吗，扫描并找到易受攻击的服务器来攻击实例。

仍有 4% 的被黑实例是用户不小心将密码发布到 Github，这在现在确实很常见。用户应仔细检查公开文件。

之前已经有很多次开发者用文档发布密码或密钥，黑客也曾使用自动化脚本扫描密码等。