劫持普通用户 CPU 进行挖矿？YouTube 用户被迫成为“矿工”

当你浏览网页时，CPU 使用率突然增高、电脑变卡，可能不知不觉间你已经成为一名“被奴役的矿工”。

上周，社交媒体上突然涌现大量投诉，称 YouTube 广告触发了杀毒软件的警报：一个名叫 Coinhive 的服务劫持了访问者的 CPU，并使用它的算力来挖掘加密货币。

国际网络安全公司 Trend Micro 周五发表

文章

，证实了 Coinhive 使用的大幅增加，日本、法国、中国台湾、意大利和西班牙均受到影响。

这是一场颠覆 YouTube 上使用谷歌广告方式的“恶意广告运动”。攻击者使用谷歌的付费广告服务 DoubleClick，利用其流量分发功能，在其中嵌入恶意代码。用户点击后，CPU 就会被用于挖矿。

首先介绍一下Coinhive，它提供一个挖矿的 js 脚本，网站所有者可以将其嵌入网页代码中，利用访问者的CPU资源来挖掘加密货币。Coinhive 并不是基于恶意目的诞生，只要脚本不垄断CPU处理能力，这种将流量转化为收入的方式也无可厚非。

然而 Coinhive 一经推出，迅速受到恶意开发者和黑客的喜爱。黑客入侵了大量网站并修改了源代码，偷偷加载 Coinhive JS 挖矿脚本。网友发现，中国的“工业和信息化部 ICP/IP 地址信息备案管理系统”以及“无锡汽车客运站网上购票网站”均存在 Coinhive 代码。它还被嵌入到一个名为“SafeBrowse”的 Chrome 扩展程序中，只要浏览器运行，挖掘就会一直进行。

这种劫持用户的 CPU 来挖掘加密货币的技术被称为“cryptojacking”。

在给 Ars Technica 的一份声明中，谷歌证实了“恶意广告”的存在，并指出，“恶意广告在两小时内被关闭，恶意操作者很快被我们的平台删除。”

然而，谷歌“不到两个小时就被删除”说法受到质疑。Trend Micro 的数据显示，1月18日之前，五个恶意域名的 DoubleClick 广告流量开始增加。到1月24日，公司发现“Coinhive 矿工数量增加了近 285％”。

此次 cryptojacking 在 YouTube 上的传播是令人震惊的。“恶意广告运动”虽然已被 Google 关闭，但留给所有人一个警示。加密货币狂潮中，有大量的问题值得防范。

区块链的“算力贡献与奖励”机制还未真正实现应用，黑客却已经学会从中获利。数字世界的不平等，可能远胜于现实世界。带着“自由、公平、去中心化”出发，拥有加密货币的世界会变得更美好吗？