你的电脑可能已经被劫持了！挖矿黑客们成网络安全最大隐患

Lucia·编译|三言财经

哪里有钱，哪里就有小偷。在2017年的网络安全历史记事簿上，隐蔽的加密货币矿工黑客们已成为最活跃、最普遍的威胁。2018可见一斑。

Cryptojacking

劫持用户的浏览器来挖掘加密货币，这种行为我们把它称作“cryptojacking”。

3月22日，网络安全巨头赛门铁克（Symantec）在发布的《2017网络安全威胁报告》称：2017年最后一季度，cryptojacking发生的次数上涨了85倍，此类攻击占去年12月份所有网络攻击的24％，占第四季度所有网路攻击的16%。这与去年比特币及其它数字货币的价格暴涨有很大关联。

CPU挖矿，很有吸引力

Symantec报告分析了cryptojacking如此频繁的原因——部分要归咎于操作简单方便的加币挖掘应用APP，这些APP进入门槛低，只需要几行代码即可运行。因此，这种方式无疑成为许多人利用加密货币趁机赚钱的首选。总体来看，2017年全年cryptojacking发生的频率同比增加了340倍。

该报告称，靠其他人的CPU挖矿显然要比将病毒安装到目标计算机上来挖矿容易得多，而且即使是打满补丁、防御充足，只要这些人的计算机访问了错误的站点或应用程序，仍然容易受到攻击。去年，Showtime的网站就被爆暗中利用用户的CPU挖掘门罗币（Monero），挖掘门罗币的哈希算法似乎比比特币更容易一些。最近，苹果在起Mac App Store中删除了用于挖掘门罗币的Calendar 2应用程序，因为该程序给用户的计算机造成了压力。

无法察觉的慢性“病毒”

报告中提到这些cryptojackings对不知情的受害者会产生的影响：设备运行速度放慢，电池过热，寿命缩短。赛门铁克表示，当cryptojackings大规模进行时，企业网络甚至可能会被迫关闭。规模较小时，显示在个人头上的能源消耗变化相对较小，矿工们可能因此而不会被察觉。报告指出：“这使得网络犯罪分子既能够赚到钱，又没有具体的受害者，甚至没有人能察觉到他们的电脑或是正在访问的网站上有不需要的东西。”

Digiconomist的创始人Alex de Vries曾说：“偷盗别人的能量和资源，这种行为是不可预测的，并且大多时候无法监控，所以如果电脑被非法利用，也很难被检测和察觉到。” Digiconomist是一家追踪比特币和以太币挖掘耗能的网站。他们曾表示：“我们不知道究竟有多少台机器被频繁用于开采。你可能几个月后才会注意到自己的电费账单不对劲。“

Symantec安全响应部门主管Kevin Haley说：”网络犯罪分子将继续尝试并利用越来越多的资源来挖币。尽管目前的攻击中有很大一部分是通过浏览器，或是劫持PC，Mac和智能手机，攻击者正在物色更多的能源处理器，以获得更大的利润。”

只要有利可图，“小偷”们就会甘愿冒着被捕的风险继续挖币，Cryptojacking就会一直存在。如果加密货币的价格哪一天能再回落到像当初2009比特币初创时那样的情况，相信挖币这种赚钱手段可能也就自然而然地随之消失了。