你的電腦被“賺錢(qián)”了嗎？

李木子

在網(wǎng)絡(luò)上，處處埋藏著甜蜜的炸彈。當(dāng)你在一些商店免費(fèi)用Wifi時(shí)，你的個(gè)人數(shù)據(jù)被盜了。當(dāng)你從一些網(wǎng)站上下載免費(fèi)的視頻音頻時(shí)，一不小心就會(huì)點(diǎn)上商家廣告彈窗，進(jìn)了釣魚(yú)網(wǎng)站。

這些都還算好的了，現(xiàn)在一些黑客們又找到了一個(gè)從你那里賺錢(qián)的新方法：它們竟然把你的電腦變成了挖礦工，勤勤懇懇地給他們挖著虛擬貨幣。

被坑的網(wǎng)友

海盜灣是由瑞典的一個(gè)民間反版權(quán)組織海盜署成立的BT網(wǎng)站，其創(chuàng)建目標(biāo)是建立一個(gè)沒(méi)有版權(quán)的理想網(wǎng)絡(luò)王國(guó)，所以這里就像一個(gè)網(wǎng)絡(luò)版的海盜世界一樣，有大量盜版的視頻、音頻等種子文件，供網(wǎng)友們免費(fèi)下載。當(dāng)然，由于海盜灣屬于非法網(wǎng)站，所以常常遭到政府查封，不得不時(shí)常更換網(wǎng)絡(luò)域名。即便如此，它還是有數(shù)量龐大的客戶(hù)。在2008年1月，其同時(shí)在線(xiàn)人數(shù)突破1000萬(wàn)，管理的種子超過(guò)100萬(wàn)，成為了世界上最大的BT網(wǎng)站。

能夠不用付費(fèi)就享受網(wǎng)絡(luò)資源，自然讓網(wǎng)友們皆大歡喜。可是最近一段時(shí)間，海盜灣用戶(hù)們發(fā)現(xiàn)了一個(gè)問(wèn)題，他們?cè)谠L(fǎng)問(wèn)海盜灣時(shí)發(fā)現(xiàn)，他們的電腦在沒(méi)運(yùn)行什么程序時(shí)，運(yùn)行速度非常慢，CPU利用率異常高，竟然高達(dá)80%～85%，而平時(shí)電腦CPU利用率只有10%。

雖然一些網(wǎng)友們誤以為是自己電腦太過(guò)老舊，運(yùn)行速度比較慢，但另外一些網(wǎng)友追本溯源，竟然發(fā)現(xiàn)真正的原因其實(shí)是海盜灣網(wǎng)站的代碼里有一些“挖礦機(jī)”代碼，這些代碼會(huì)劫持用戶(hù)的電腦，讓用戶(hù)的電腦悄無(wú)聲息地淪落為挖礦機(jī)，為這個(gè)網(wǎng)站挖虛擬貨幣。最后，海盜網(wǎng)官方也承認(rèn)他們有意借此來(lái)取代廣告投放以增加網(wǎng)站收入。

不止非法網(wǎng)站在借用戶(hù)瀏覽器來(lái)“挖礦”。一位阿根廷用戶(hù)曾在星巴克咖啡館喝咖啡時(shí)，用了該咖啡館的免費(fèi)Wifi，結(jié)果他的電腦也變成了挖礦機(jī)。

一項(xiàng)研究還表明，全球排名前1000位的網(wǎng)站中，有220個(gè)正在通過(guò)各種方式劫持用戶(hù)電腦來(lái)挖礦，在三周時(shí)間內(nèi)，獲利達(dá)到4.3萬(wàn)美元。這可能不是很大的數(shù)額，但是考慮到許多網(wǎng)站在尋找新的商業(yè)模式，而虛擬貨幣又價(jià)值很高，在未來(lái)，可能越來(lái)越多的網(wǎng)站會(huì)更頻繁地劫持用戶(hù)電腦挖礦，來(lái)增加他們的收入。

那么，具體說(shuō)來(lái)，網(wǎng)站是怎么劫持用戶(hù)電腦，來(lái)挖虛擬貨幣的呢？

虛擬貨幣的生成大法

首先，我們需要了解下虛擬貨幣是如何產(chǎn)生的。

不同于在市場(chǎng)上流行的貨幣是由各國(guó)中央銀行發(fā)行的，像比特幣這樣的虛擬貨幣本質(zhì)上是計(jì)算機(jī)解決一堆復(fù)雜算法后，生成的特定序列號(hào)。這個(gè)序列號(hào)就像人民幣上的序列號(hào)一樣，在現(xiàn)實(shí)社會(huì)中，你知道人民幣的序列號(hào)沒(méi)啥用，但是在網(wǎng)絡(luò)中，你知道了這個(gè)序列號(hào)，你就擁有了這個(gè)虛擬貨幣。

那么，怎么樣得到這個(gè)序列號(hào)呢？

這個(gè)過(guò)程跟開(kāi)采礦物相似。在生活中，人人都可以成為礦工，礦工們需要不停地挖掘，付出一定勞動(dòng)，挖開(kāi)普通石頭，才能挖到寶藏。而在網(wǎng)絡(luò)世界中，虛擬貨幣就像人為創(chuàng)造的礦藏，也屬于稀缺資源，人人有機(jī)會(huì)獲得，只要你肯用計(jì)算機(jī)，不斷地進(jìn)行大量計(jì)算，以得到這個(gè)序列號(hào)。誰(shuí)最先完成計(jì)算任務(wù)的，就會(huì)獲得這個(gè)序列號(hào)，也就是獲得了虛擬貨幣。所以，虛擬貨幣勘探者也稱(chēng)作“礦工”，開(kāi)采虛擬貨幣的過(guò)程也叫“挖礦”。

靠一個(gè)人挖礦會(huì)很難，拋開(kāi)挖礦需要計(jì)算機(jī)配備有高性能CPU不說(shuō)，這一過(guò)程耗電量還驚人。拿比特幣來(lái)說(shuō)，研究表明，每挖掘一個(gè)比特幣所耗費(fèi)的電力，足夠煮沸3.6萬(wàn)個(gè)水壺。在一年內(nèi)，整個(gè)比特幣采礦網(wǎng)絡(luò)耗費(fèi)的電力比愛(ài)爾蘭一個(gè)國(guó)家的用電量還要多。

那么，怎么辦呢？那就建一個(gè)礦池，讓所有有計(jì)算能力的人都參與進(jìn)來(lái)，一起完成任務(wù)，這就降低了單個(gè)計(jì)算機(jī)的計(jì)算量，同時(shí)也擴(kuò)大了獎(jiǎng)勵(lì)數(shù)額，礦池越大，獲得虛擬貨幣獎(jiǎng)勵(lì)的機(jī)會(huì)就越多。

劫持你的電腦

現(xiàn)在，你也不難明白為什么一些網(wǎng)站會(huì)劫持許多計(jì)算機(jī)來(lái)挖礦了，因?yàn)檫@些網(wǎng)站可以以很低的成本挖掘虛擬貨幣。它們?cè)谧约旱木W(wǎng)頁(yè)中寫(xiě)入“挖礦”代碼，如果用戶(hù)打開(kāi)這些網(wǎng)站，瀏覽器就會(huì)按照代碼的指令將用戶(hù)的計(jì)算機(jī)添入到礦池中，變成一個(gè)挖礦機(jī)。

當(dāng)然，一般這些網(wǎng)站挖的不會(huì)是比特幣，因?yàn)楸忍貛艛?shù)量變得越來(lái)越少，非常難挖到，它們一般挖的是另一種虛擬貨幣——門(mén)羅幣。門(mén)羅幣是繼比特幣之后最受人追捧的虛擬貨幣，它是目前唯一能隱藏交易發(fā)起者、接收者、交易金額和交易IP的加密貨幣，它也不需要專(zhuān)門(mén)的硬件來(lái)開(kāi)采，任何有計(jì)算能力的人都可以開(kāi)采，所以極有可能取代比特幣，成為最廣泛使用的加密貨幣。

網(wǎng)站們可以借此掙得缽滿(mǎn)盆滿(mǎn)，但是對(duì)于用戶(hù)來(lái)說(shuō)就苦不堪言了，這些用戶(hù)們的電腦耗電量會(huì)增加，內(nèi)存會(huì)被占用，計(jì)算機(jī)變得非常卡。面對(duì)這些幕后運(yùn)行的“挖礦”代碼，用戶(hù)們不僅很難察覺(jué)到，而且無(wú)法終止挖礦程序。

那么，該怎么防止計(jì)算機(jī)被劫持呢？你可能需要下載一個(gè)專(zhuān)門(mén)的軟件，比如一個(gè)攔截器來(lái)攔截這些代碼。不過(guò)，如果你不想被持續(xù)的廣告轟炸，也許允許這些網(wǎng)站適度地試用下你的計(jì)算機(jī)處理能力，是個(gè)更好的替代選擇。總之，不管你做什么反擊方式，最終可能還會(huì)以某種方式為網(wǎng)絡(luò)的免費(fèi)資源買(mǎi)單。