當(dāng)你的雙手在飛舞顫抖的時(shí)候，是否發(fā)現(xiàn)自己的電腦已經(jīng)變得滾燙，或許你根本就沒有發(fā)現(xiàn)，因?yàn)槟阏诔撩杂趧e的事情。

除了網(wǎng)站所有者自行添加挖礦代碼之外，還有黑客黑入其他網(wǎng)站服務(wù)器在代碼中惡意植入挖礦木馬的。比如上個(gè)月高考結(jié)束之后，不少高校的網(wǎng)站都被爆出被黑客入侵，考生在查詢考試成績(jī)的時(shí)候就要為黑客做貢獻(xiàn)。

因?yàn)椴榉志W(wǎng)站都有分?jǐn)?shù)公開的時(shí)間，大量考生都會(huì)開著網(wǎng)頁(yè)等待放榜，所以這類網(wǎng)站比其他博客之類的網(wǎng)站更受歡迎。上個(gè)月底，騰訊御見威脅情報(bào)中心檢測(cè)到山東、湖北、河南、黑龍江等多所重點(diǎn)大學(xué)的官網(wǎng)被植入挖礦木馬。

此外，還有不少游戲外掛的開發(fā)者也會(huì)在外掛中植入挖礦木馬，讓很多貪小便宜、貪圖享受的用戶中招。

除了電腦端，在 Android 手機(jī)端也出現(xiàn)了大量包含挖礦木馬的 App。360 安全實(shí)驗(yàn)室今年 1 月份的數(shù)據(jù)顯示，全網(wǎng)有 400 多種挖礦木馬在流行，占 Android 木馬總量的 1/3。

網(wǎng)頁(yè)挖礦劫持服務(wù)商，完善的黑產(chǎn)體系

有需求，就有服務(wù)，挖礦代碼和挖礦木馬背后其實(shí)有一整個(gè)完整的產(chǎn)業(yè)鏈，而且服務(wù)非常完善。

打開網(wǎng)頁(yè)就進(jìn)行挖礦，其實(shí)這個(gè)功能不是網(wǎng)站開發(fā)者自己開發(fā)的，他們使用的都是網(wǎng)頁(yè)挖礦服務(wù)商提供的接口。開發(fā)者只需要在網(wǎng)頁(yè)代碼中插入那么一串代碼，就可以坐享收入。

網(wǎng)頁(yè)挖礦服務(wù)商給網(wǎng)站開發(fā)者提供了各式各樣的挖礦服務(wù)，比如驗(yàn)證碼挖礦、短鏈接接入、靜默挖礦等，只要你敢來，瞬間可以占用你 100% 的電腦資源。

任何產(chǎn)品都有迭代的空間，于是乎，CoinHive 這樣的網(wǎng)頁(yè)挖礦服務(wù)提供商也在不斷地進(jìn)化他們的產(chǎn)品，讓網(wǎng)站開發(fā)者可以更好地隱藏利用用戶電腦挖礦的事實(shí)，為用戶提供更好的服務(wù)。

例如，許多網(wǎng)站為了防止垃圾評(píng)論，都會(huì)采取點(diǎn)擊驗(yàn)證碼的方式攔截機(jī)器人。CoinHive 就提供了類似的反作弊模塊，當(dāng)用戶在點(diǎn)擊這個(gè)按鈕的時(shí)候就會(huì)開啟網(wǎng)頁(yè)挖礦，在驗(yàn)證完成之后，挖礦停止。

如果用戶真的有意愿等待發(fā)帖或者登陸，是完全能夠接受這十幾秒的驗(yàn)證時(shí)間的，但代價(jià)就是十幾秒內(nèi)電腦 CPU 火力全開去挖礦，瞬間升溫幾十度。

CryptoLoot 還提供靜默挖礦功能，可以在用戶完全沒有察覺的情況下就運(yùn)行挖礦代碼。在 CryptoLoot 的網(wǎng)站上，他們把靜默挖礦標(biāo)榜為自己的一個(gè)特色功能，可實(shí)現(xiàn)安靜不打擾。呵，還真是貼心呢。

挖到礦后就可以開始算錢了，挖礦代碼提供商幾乎可以為開發(fā)者進(jìn)行即時(shí)結(jié)算。他們每 2 個(gè)小時(shí)就可以進(jìn)行一次分賬，在完成抽成之后，可以直接向開發(fā)者的錢包里轉(zhuǎn)賬門羅幣，當(dāng)然也能以人民幣、美元等法幣進(jìn)行提現(xiàn)。

提供商實(shí)現(xiàn)了從頭到尾的全方面服務(wù)，只為網(wǎng)站開發(fā)者和黑客提供更好的服務(wù)和更高的收入。

但是要知道，這樣的行為是違法的。

無論是在國(guó)內(nèi)還是國(guó)外，未經(jīng)用戶允許便擅自占用用戶的計(jì)算資源，可以被定義為是木馬病毒。按照先關(guān)法律法規(guī)，這是違法行為，構(gòu)成犯罪的還將追究刑事責(zé)任。

知名網(wǎng)站都不會(huì)用這種卑鄙的手段來獲取利益，只有我們上面提到的幾種類型的、本身就已經(jīng)違法的網(wǎng)站才會(huì)做這種事情。

無論是挖礦代碼提供商還是網(wǎng)站開發(fā)者，都明白偷用戶電腦資源來挖礦是一件不光彩的事情，所以代碼提供商會(huì)毫不留情地從挖礦所得中抽走 30%，對(duì)于這種大額抽成，網(wǎng)站所有者也欣然接受。

據(jù) PC Magazine 網(wǎng)站預(yù)測(cè)，CoinHive 一年的抽成收入就可以達(dá)到 500 萬美元，他們所服務(wù)的網(wǎng)站和黑客一年可以產(chǎn)生高達(dá) 1 億人民幣。

CoinHive 目前服務(wù) 75% 的網(wǎng)頁(yè)挖礦網(wǎng)站，再加上其他服務(wù)商覆蓋的網(wǎng)站，整個(gè)行業(yè)每年盜用用戶電腦挖礦的收入可以達(dá)到 1.5 億人民幣。

擔(dān)心電腦被用去挖礦，怎么辦？

其實(shí)現(xiàn)在有著很多的軟件開發(fā)者，他們正在幫助你。

如果你正在使用的是Chrome 瀏覽器，或者基于 chrome 內(nèi)核的瀏覽器，都可以安裝Adblock、Adblocker、ADP等廣告攔截插件來實(shí)現(xiàn)惡意代碼攔截。比如 AdBlocker 在去年網(wǎng)頁(yè)挖礦最泛濫的那段時(shí)間就更新了算法，在插件中加入了挖礦代碼攔截，用戶可以免費(fèi)使用這些攔截插件。

如果你使用的是火狐瀏覽器，那么可以安裝 noscript 插件來限制 Javascript 的運(yùn)行，將挖礦代碼擋在門外。

最后要感謝自己，感謝潔身自好的自己不去瀏覽一些奇奇怪怪的、令人興奮的、助你上天入地的網(wǎng)站。