挖矿病毒泛滥，别让区块链新技术成为新骗局

从2017年年底开始，“区块链”越来越多地出现在了人们视野中，以“比特币”为代表的虚拟币也成为了人们追捧的对象。作为比特币底层技术的“区块链”，可以称之为分布式的数据库账本技术，是基于比特币去中心化且多年运行稳定的经验而抽象提取出来的先进技术。由于具备去中心化的安全和便捷等特性，区块链技术很快就吸引了诸多行业的注意力，尤其是金融业等行业的关注。与此同时，不法分子也关注到了这一备受行业关注的技术，开始以“区块链”和“虚拟/数字货币”等当下流行的概念作为幌子实施诈骗。

区块链，新技术成为不法分子新幌子

2018年初，多家媒体曝光了以“区块链”为幌子的骗局，大量受害者被“割韭菜”，掉入传销骗局。这些不法分子精心布局，诱导大量普通投资者上钩，造成了严重的危害性。首先，不法分子是抓住了目前“区块链”发展的势头与投资者渴望盈利的求财心。以“比特币”为代表的区块链资产价格近年来大幅飙升，投资者对其兴趣越来越大，为了尽早盈利往往急于入场。其次，不法分子利用了普通投资者的专业知识盲区。对于大多数人而言，对于“区块链”和“虚拟货币”等概念相对陌生，诈骗手段在其中也显得更具有隐蔽性。不法分子用互联网知识和金融知识将“陷阱”包装的极具专业性，使得相当一部分普通投资者完全搞不清状况，进而上当受骗。最后，此类骗局虽然看似复杂，但模式极为简单，扩散极为迅速。不少参与过诈骗的不法分子在后期会选择单干，使得诈骗规模呈病毒式的扩散。

以“区块链”为幌子的骗局多以线上为渠道，线下全面铺开，具有着较为显著的传销基因。经过分析，投资者能在一定程度上做出辨别此类诈骗，切莫让先进技术彻底沦为不法分子的套路

挖矿病毒，巧妙犯罪多人中招

相较于传销式的骗局，以线上为主的“区块链”病毒则传播更快，波及到的网民规模更大。近日，挖矿病毒再度泛滥，不少网民在不知不觉间“被挖矿”，甚至有很多网民还未发现自己的电脑感染了挖矿病毒。

所谓“挖矿”，简单来说，是参与维护虚拟货币网络的节点，通过协助生成新区块来获取一定量新增的虚拟货币。不法分子利用病毒的形式感染网民设备，利用网民设备代其挖矿，进而从中获取巨额利益。目前，挖矿病毒主要通过漏洞和网页代码两种形式传播。通过漏洞传播是指以漏洞形式感染受害主机，植入挖矿程序从而利用受害主机的计算资源来获取虚拟货币。这种形式能够长期控制用户设备从市挖矿，但容易被网络安全系统拦截。不法分子越来越多地选择了以网页代码的形式传播，即给网站植入挖矿JavaScript脚本，通过浏览器利用用户的电脑资源挖矿获利。在这种情况下，一旦用户打开被植入挖矿脚本的网页，浏览器便会执行脚本实施挖矿行为。这一行为，完全没有告知用户，更没有经过用户的同意，而这一段附加的挖矿代码通常因为大量占用CPU，使用户的计算机变得异常卡顿甚至无法正常使用。根据金山毒霸AI云盾系统的监测数据来看，内嵌挖矿脚本的网站数量众多，致使诸多用户的计算机沦为不法分子的挖矿机。

（数据由金山毒霸AI云盾系统提供）

实际上，网页挖矿已经曾被曝光多次，但内嵌挖矿代码的网页并没有明显减少的趋势，反而是相对稳定，甚至是波动性的增长。这也就表明，大量网站存在着并未自查或者并未采取防范措施的可能。网站所嵌入的挖矿代码在一定情况下已经不再是被动感染的了。利用在网站中插入挖矿脚本来实现流量变现正在成为一股不可阻挡的势力，这显然比网站的展示广告等方式有着更加直接可观的收益。挖矿的巨大利润势必会让许多站长效仿，黑客们也必然会趋之若鹜。网页方面可能存在的不作为和效仿牟利，使得挖矿病毒更加猖獗，广大网民更需在浏览网页时提高警惕。根据金山毒霸AI云盾系统监测显示，企业官网、色情类和购物类等停留相对时间较长的网站成为了内嵌挖矿代码的重灾区。

（数据由金山毒霸AI云盾系统提供）

门罗币，挖矿代码的重灾区

根据境外媒体报道，不少用户在加载Youtube的时候，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘一个名为门罗币（Monero）的加密货币。金山毒霸AI云盾系统对内嵌挖矿代码的网站进行了统计，数据显示这些网站内的代码几乎无一例外地在挖掘门罗币。为何会出现这种一边倒的情况呢？根据猎豹移动金山毒霸安全专家给出的解释为：

“主要的挖矿js代码提供平台只提供了挖门罗币的js脚本，例如Coinhive平台，还有webminepool等平台。目前的浏览器的Javascript大多使用CPU处理，因此适合以Scrypt算法为主的币种，门罗币就是采用Scrypt算法的币种。门罗币当前价格比较高，有很大的挖取价值，它在国外BitFinex的最新价格是120美元，合人民币790元。因为门罗币前所未有的匿名性和不可追踪性，门罗币受到了许多黑客或站长的青睐。”

门罗币的算法不太依靠算力，在比特币的挖矿算法中，算力越强大获得的币机会越多，因此出现了专门用来挖矿的芯片和定制的算力机器（矿机）。与这些计算力强大的机器相比，个人电脑的计算能力根本不值一提。而门罗币不同，门罗币的算法不太依靠算力，使得人们可以用家庭电脑的空余算力来挖矿，甚至有人在手机中也可以挖矿。除此之外，还有一个更为直观的原因则是门罗币的价格目前约在300到400美元之间浮动，总体呈现出了上涨趋势。因而，门罗币也成为了不法分子所惦记的核心虚拟货币，预计网络上还将出现现更多挖矿病毒。

目前，区块链技术仍然在以强劲势头发展，为金融等行业带来着更多可能性。这种迅速发展，也势必会使得不法分子以此为幌子进行非法勾当。尤其是对于隐蔽性较高的挖矿病毒和代码，波及范围广且不易察觉，更需要网民提高警惕性。再次，提醒广大网民：

1、谨慎投资，不要相信“翻倍”和“巨额回报”等的不切实际的承诺，收到与“区块链”相关的讯息后，务必在网上搜索验证其公司信息，以防陷入虚假投资骗局；

2、不要随意点击不明链接，更不要轻易向个人账户转账；

3、可以借助杀毒软件，定期对电脑系统进行查杀，并通过拦截、提示等功能拦截含有挖矿病毒和代码的网站，避免计算机资源被侵占。