小心，你的电脑正在偷偷的为别人挖矿！

上星期，简单讲了门罗币的挖矿方法，试过的朋友都知道操作其实非常简单。然而一台电脑挖矿效率非常慢，大量投入又存在初始资金以及电费成本等等一系列问题。

怎么办呢？最简单的方法就是让别人的电脑帮你挖矿，把网站流量变成数字货币！这就是黑客们津津乐道的JS挖矿法：给网站挂上一段Javascript代码，网站访客就变成了挖矿机，源源不断为你产生数字货币！JS脚本可以用来挖掘多种数字货币，目前比较流行的就是门罗币了。

目前，最流行的JS脚本就是由Coinhive提供的，专供挖掘门罗币。

Coinhive工具其实是一个JavaScript库，用户访问加载该JS的网站后，Coinhive的JS代码库在用户的浏览器上运行，开始为网站所有者挖掘门罗币，消耗的是用户自己的CPU资源。

不幸的是，尽管Coinhive设计的门罗币矿工的想法很巧妙，但骗子们的思维是无限的，很快的Coinhive就被滥用了。推出后仅几天的时间，Coinhive就已经蔓延到恶意软件社区的几乎所有角落。

为什么选择门罗币？大概是因为门罗币的挖矿算法设计对电脑非常友好，而且匿名性极高（比比特币高多了），所以这个JS脚本在黑市流传度非常高，不时都能看到黑客利用你的电脑或者浏览器为他们免费打工的新闻。

据报道，现在很多网站都开始在网页脚本中藏匿挖矿代码，在用户访问时偷算力用于挖矿，获币成本极低，而且不被察觉。

这一数量有多大呢？来自Adguard的报告称，Alexa TOP前1万的网页中，2.2%都这么做了，也就是220个站点，占用的电脑数约5亿台。

此前，世界上最大的BT资源下载站海盗湾就承认自己在测试网页挖矿，目的是考虑取代广告收益，然后做成无广告的站点。

它虽然不是木马病毒，也不能给你带来什么经济损失，但它会占用你大量的CPU！这会直接导致你的电脑卡顿，甚至死机，严重影响上网体验。更让人不爽的是，很多网站都不会事先征得你同意，更不会把挖到的”矿“分给你！

据了解，目前有这几种方法让你成为免费的旷工：

1.隐藏式JS代码

用户只要访问了网站，就自动开始挖矿，不会得到任何通知。

2.验证码

在用户注册界面生成成一个验证按钮 - 就如同Google RECAPTHA一样。点击验证之后，JS会自动运行，直到挖出一定数量的”币“（这个数量由站长设定），才算验证通过。它并不会一直在后台运行，验证通过后即刻停止。

3.短链接

可以利用Coinhive，把任意链接转化成cnhv.co开头的短链接。工作原理与验证码相同，用户需要挖出一定数量的”币“，才能完成页面跳转，也不会在后台一直运行。

4.Banner

简单直接的UI界面，用户需要主动点击来开始挖矿，并不会自动运行。同时，用户还可以自行调整挖矿速度和线程，避免CPU负载过高造成卡顿。

5.免广告模式

用弹窗征求用户的许可， 用户同意之后开始持续挖矿，并为用户关闭全站的广告，用户可以自行调控挖矿速度。对于极度厌恶广告的用户来说，这可能是一种比较好的选择。

6.弹窗求打赏

这是由第三方平台Coinhive manager提供的功能。网站添加这段代码后，在新用户访问时就会跳出提示弹窗，征求用户许可。利用这种方式，忠实用户们就可以用自己闲置的CPU资源来”打赏“你。

虽然方式很多，但是大量的黑客可不会这么人道的给你这么多选项，他们会直接使用第一种方法直接植入JS代码来让你为他免费挖矿。

可以发现访问量大，用户停留时间越长的网站，挖矿的效率越高。比如小说、视频甚至不可描述的网站效果应该不错。

作为普通的用户，我们首先还是应该先担心自己的电脑别被利用了。方法很简单，在Chrome浏览器里面，搜索MinerBlock，然后安装这个工具，就可以抵挡大部分的恶意挖矿了。

最后，就是一些个人站长或者跃跃欲试的小黑客想要的Coinhive官网了：https://coinhive.com/。

部分资料参考至：增长黑盒、mottoin

在这里

一起见证

一起参与这个时代的改变