数字货币浪潮汹涌，挖矿“黑手”日渐猖獗

从去年开始，比特币价格暴涨掀起了挖矿热潮，各种数字货币被越来越多人追捧，许多人都加入了挖矿大军，而别有用心的人为了节约成本，便利用挖矿劫持的方式，将挖矿变成众包模式。因此，强制挖矿的网络攻击也随之上升。

近日加拿大多伦多大学的技术研究小组Citizen Lab发布了一份调查报告，称埃及正秘密通过其公民电脑进行加密货币挖矿。报告解释了一个名为AdHose的计划，其中埃及政府或政府有关实体企业把互联网用户引导向含有挖矿脚本代码的网页，然后偷偷挖数字货币Monero（中文名：门罗币）。

此外，该研究小组还发现土耳其政府也使用了同样的的恶意系统，该系统还可以帮助官方在公民的设备中植入间谍软件，从而对用户的一举一动进行监视。

安全专家将这种劫持技术称为Cryptojacking（挖矿劫持）。Cryptojacking = Cryptocurrency（数字加密货币）+ Hijacking（劫持），顾名思义，即在用户不知情的情况下，劫持用户的设备，利用其CPU或其他处理器进行挖矿获取加密数字货币。

值得注意的是，埃及并不是挖矿劫持的个例。从去年开始，比特币价格暴涨掀起了挖矿热潮，各种数字货币被越来越多人追捧，许多人都加入了挖矿大军，而别有用心的人为了节约成本，便利用挖矿劫持的方式，将挖矿变成众包模式。因此，强制挖矿的网络攻击也随之上升。

泛滥的“挖矿劫持”

互联网公司Cyren Security的调查发现，从去年9月至今年1月，运行挖矿脚本的网站数量激增725%。当然，这些网站的站主有知情者，也有蒙在鼓里被利用的。

但不难发现，用户被劫持挖矿的现象在全球有蔓延之势。

2017年9月，著名盗版下载种子网站“海盗湾”（The Pirate Bay）被发现存在数字加密货币的挖矿程序，当用户访问海盗湾的网页时，他们的电脑就成为了矿机，挖掘的是门罗币。

今年1月份，流量极高的视频网站YouTube也被盯上，其展示的来自谷歌广告分发平台的广告被发现了挖矿程序，挖的也是门罗币。

2月份，据The Register报道，英国和美国有4200多个网站被植入挖矿程序，其中包括一些政府组织机构，受感染的网站会让访问用户的电脑挖掘门罗币。

本月初，苹果电脑应用商店里的“Calendar 2”日历应用被曝存在挖矿脚本，在未经用户许可的情况下挖掘门罗币。

或许有人已经留意到，在这些比较知名的挖矿劫持事件中，涉及的数字货币都是门罗币。

滥用软件获利

一名有在挖掘门罗币的“矿工”告诉时代财经，“门罗币是现在比较容易挖的，破机器也可以加入。”

据了解，这些挖掘门罗币的“恶意程序”中，都能发现来自Coinhive的代码。操作方法也很简单，只要网站嵌入了Coinhive代码，就能利用访客电脑挖取门罗币。

来自Bad Packets Report的安全研究专家Troy Mursch指出，Coinhive已经成为了网络犯罪分子的最新收入来源，“我觉得Coinhive确实是个挺不错的主意。它本来应该是网站营利的一种新方式。但现在，我们可以看到它已经被滥用了，成了恶意软件。”

但在Coinhive的开发者看来，他们是在为网站主创造营收。越多访客访问网站，挖到的币越多，就能为网站主带来更多的收入，并可取代在线广告的地位。

值得一提的是，上述所提的苹果应用商电里“Calendar 2”日历应用所属公司的CEO Greg Magarshak表示，该日历软件在3天内为公司挖掘了价值2千美元的门罗币。

网络安全情报团队Talos估计，每个被感染的普通电脑每天能生产价值28美分的门罗币，2000个设备一天就能生产568美元，一年就是200000美元。当一个黑客控制了上万台甚至上百万台电脑，这一利润就会变得非常高了，一名黑客能获得1亿美元的收入。

在此次揭露事件中，埃及和土耳其覆盖全国的网络系统可能会导致众多设备被劫持而参与挖矿，由此产生的利润也将非常丰厚。

本网站上的内容（包括但不限于文字、图片及音视频），除转载外，均为时代在线版权所有，未经书面协议授权，禁止转载、链接、转贴或以其他 方式使用。违反上述声明者，本网将追究其相关法律责任。如其他媒体、网站或个人转载使用，请联系本网站丁先生：news@time-weekly.com