手机越来越慢？可能是成为黑客挖矿的工具，学会3招拒当免费矿工

黑客也抢赚加密货币挖矿财，去年开始出现大量的网页式恶意挖矿程序，埋在热门网站中利用用户电脑资源挖矿，让人防不胜防。不只是电脑，趋势科技便指出，如果常觉得手机速度好像越来越慢或是电池常常发烫，可能已成为帮黑客的免费挖矿工。

网页挖矿程序以Coinhive为首，色情类网站最危险

趋势科技资深技术顾问简胜财指出，过去恶意挖矿程序多以木马程序的形式进驻在用户电脑中偷挖矿，但从去年起，透过javascript执行的网页式挖矿程序越来越多，甚至伴随着恶意广告大规模散布。12日也传出包含英、美政府等4,200个网站，皆被植入恶意挖矿代码。

什么是网页式挖矿程序？以市占率最高的Coinhive为例，其将挖取门罗币的程序打包在浏览器端的javascript中，而网站业者只要在自家网站嵌入Coinhive代码，就能利用用户电脑运算力挖取门罗币。Coinhive希望网站业者可用这笔收入取代在网站植入广告的收入，一方面也提高用户体验，而Coinhive则从中抽三成。

尽管Coinhive提醒不要在未提示用户的情况下使用该服务，但事实上，Coinhive已经被多个网站滥用，偷偷盗取用户电脑运算资源。根据AdGuard研究报告，有近十亿名串流媒体网站的访客被秘密地用在挖矿活动。

根据奇虎360旗下的网路安全研究实验室（Network Security Research Lab，Netlab）调查，Alexa Top 30万的网站中，有629（0.21%）个网站在首页嵌入挖矿代码，其中色情相关网站是主体，占整体49%，其他还有诈骗（8%）、广告（7%）、挖矿（7%）、影视（6%）等类别，且部分属性网站还会嵌入2个或更多挖矿网站。

挖矿程序不只是被嵌入在网页中，趋势科技发现，有黑客利用Google网路广告服务DoubleClick来散布挖矿恶意程式，也让Coinhive挖矿程序数量突然成长3倍，受害地区包括日本、法国、中国台湾、义大利与西班牙。

防堵网页挖矿绑架，学会三招自保

趋势科技指出，只要避免浏览器执行JavaScript应用程式，就能防止Coinhive挖矿程序使用CPU资源。此外，定期修补、定期更新软体，尤其是网页浏览器，也能降低加密货币挖矿程序的影响。

不只是电脑，手机同样会受网页式挖矿程序影响，但更难察觉。简胜财建议，可用有网页过滤机制的防毒应用程式加以防范。此外，趋势科技也推出浏览器App"Trend Micro Zero"，可阻挡内嵌挖矿程序，降低装置电量耗损，但目前仅有iOS版本。