挖矿病毒泛滥，黑客猖獗背后的帮凶

为什么我们最近会看到这么多关于“挖矿”病毒的报道?“挖矿”是什么，与我们真的有关系么?“挖矿”病毒泛滥的锅谁该背?



伴随着比特币价值的暴涨，“挖矿”产业被越来越多人熟知。简单来说，比特币需要通过运算来产生，而运算的过程被称为“挖矿”。不同于比特币投资，“挖矿”更像是购买原始股，它的成本就是计算机运算和运算中消耗的电力，相比于买入比特币投资，“挖矿”风险更小，利润更高，于是在这个利润暴涨的旋涡里悄悄滋生了大批的黑产。



2017年7月，腾讯电脑管家安全研究员发现，多个色情网站内嵌“挖矿”代码;同年11月，中国电信“天翼校园客户端”携带病毒，可感染使用者电脑用做“挖矿”;12月，布宜诺斯艾利斯，当地一家星巴克被曝公共WIFI中藏有“挖矿”代码;2018年1月，绝地求生游戏外挂中发现“挖矿”木马;同月，YouTube视频网站，一些广告上检测到“挖矿”代码。

很多人会疑惑，“挖矿”这件事被媒体渲染的很传奇，动辄有人通过“挖矿”资产过亿，难免感觉“挖矿”离自己太过遥远，但是为什么黑客会把目光投向我们?



道理很简单，每个人的电脑都能用做挖矿。随手百度搜索“普通人如何挖矿”之类的关键词，你会发现大量的教程和工具，一切都可以从一台个人电脑开始。简单讲，你可以到网上下载各种“挖矿”程序，这些程序会用你电脑的CPU做运算，运气好能挖到万分之一个比特币。

当然，之所以你挖不到大量的比特币，是因为单台电脑的运算力有限。但假如通过恶意代码劫持一大批电脑，聚沙成塔，情况就不一样了。



以近期YouTube广告植入的“挖矿”代码为例，黑客劫持大量访问YouTube用户的电脑，用作“挖矿”。

事件经过是这样的，最初，用户发现杀毒软件会在访问YouTube时提示检测到加密货币挖掘代码，于是找YouTube抱怨，收到这个反馈后YouTube进行了检测，发现在网站广告中的确有可疑的Java代码，这些代码会劫持用户的CPU偷偷挖掘门罗币(一种类似比特币的虚拟货币)，随后两个小时将相关广告封锁下线。

在这起事件中，黑客当然是主要的凶手，但经调查，黑客竟然还有帮凶，一家公司为黑客提供了趁手的武器。

安全研究员通过检测，发现大部分代码都使用了同一家名为Coinhive公司的Java程序。为了进一步了解，我百度搜索了这家公司，发现它几乎成了挖矿病毒的代名词，病毒泛滥的锅看来非要甩给这家公司不可了。



实际上，正如上文所说，类似比特币的官方挖币器，网上这类挖币程序并不少。但是这家公司制作了一个帮助客户将挖币代码植入到网页上的工具，再说直白一点，它的作用就是把浏览网页的用户绑来“挖矿”。

关于软件功能它是这样宣传的

“您的用户可以在完全隐私的情况下“付钱”，无需注册帐户，无需安装浏览器扩展程序，也不会受到广告的轰炸，他们只需要用CPU来支付你的费用。”

这其中确实有一套正常的商业逻辑，软件使用者将它放入运营的网页中，为用户提供变相收费服务，意思就是你想要浏览网页内容，需要支付一定的CPU运算能力，称得上公平交易。商业逻辑的确很新颖，但为什么那么多黑客会喜欢用它作为病毒工具呢?除了能够植入网页便于传播，我还从它的功能上找到另外一个逻辑。



上图是Coinhive公司主推的挖币程序，图中的加减按钮表明使用者可以随意控制CPU的使用率,，试想一下当一个黑客拿到这个工具时他会怎么使用?当然是尽可能多的调用CPU帮他“挖矿”，这相当于是将最好的武器扔开放给了恐怖分子，黑客会觉得“卧槽，这是我想要的!”

回过头来看看对用户的影响，大多数用户在被胁迫“挖矿”时是察觉不到的，只会觉得电脑突然卡顿、发热，严重的可能直接导致CPU报废，但却不知道这都是“挖矿”病毒导致的。

所以，事情归根结底，是黑客利用技术工具做了一件坏事，其中提供工具的企业获利了，黑客通过“挖币”也赚了钱，只有大批的用户电脑被绑架来做矿工，还承担着CPU报废的风险，造成损失的责任该由谁来负?黑客当然是始作俑者，但是企业没有责任么?我们习惯将技术滥用与坏人联系在一起，但是企业将一个事关公众利益的产品投放到开放市场中，真的妥当么?

最后，想要应付“挖矿”病毒，自主防卫也是关键，大家需要及时关注电脑的CPU占用率，当你电脑异常卡顿或发热时，Ctrl+Alt+Delete打开任务管理器，点击性能，查看CPU总的占用率以及各个运行程序的占用情况，及时关闭可疑程序，可有效避免电脑遭到“挖矿”病毒损害。