浏览色情网站可能是在帮黑客挖矿,5亿台电脑被黑!
作者:0x2
一般网站的主要收入来源是广告,如果没有人点击广告,就等于没有收入。尤其是一些内容流量网站,就靠广告活着。但是广告能给网站带来的收入毕竟有限,穷则思变,有些网站因此盯上了虚拟货币。全球排名前1万的网站中,有2.2%的网站正在做这种损人利己的勾当。
区块律动BlockBeats做了个统计,截止7月9日,全网有超过3万家网站内置了挖矿代码,只要用户打开网站进行浏览、操作,网站就会调用电脑或手机的计算资源来进行挖矿。根据Adguard的数据统计,全球约有5亿台电脑曾被绑架挖矿。
流量小一点的网站,每天可以获得几美元的额外收入,多的可以达到数千美元。而代价就是牺牲浏览网站的用户的电脑性能和能源,换取门罗币。
浏览即挖矿,如果你在上网的时候觉得自己的电脑和手机莫名其妙地发烫,那么你可能就要警惕一下了。
_ueditor_page_break_tag_浏览即挖矿,黑客总能找到各种奇怪的资源来牟利
几乎所有的浏览挖矿代码挖的都是门罗币。
门罗币采用Cryptonight的挖矿算法,这种算法对于CPU很友好,非常适合在普通电脑上运行。于是乎,就有开发者打起了歪主意。
他们利用JavaScript编写代码,当用户的电脑或手机载入某个网站的时候,也会载入挖矿代码。据最大的门罗币挖矿代码提供商Coinhive提供的数据显示,他们的代码运行效率约等于门罗币矿机的65%,未来还有一定的提升空间。
虽然在访问网站的时间内,用户只能贡献一点点算力,但是积少成多,访问量越大越赚钱。多家挖矿代码提供商都有计算器供开发者预测收入,如果你的网站每天都有10个~20个用户访问的话,每天可以收入0.3个XMR,折价约270元人民币,每个月可以得到8100元的收入。
白来的收入,何乐而不为呢?于是不少本来广告收入就不多、又没有其他盈利模式的网站,开始偷偷地在网站上运行挖矿代码。
著名的BT资源下载网站海盗湾,近日被曝光网站内置了门罗币的挖矿代码。在海盗湾的网站上非常霸道地写着:“只要进入海盗湾网站,你就同意我们使用你的CPU进行门罗币挖矿。如果你不同意,你可以立刻离开或者安装adblocker。”
这段话,只能在海盗湾网站页面最底部的位置才能看到,而且还被特意调成了小字号。
也就是说,在不知情的情况下,哪怕你只是打开海盗湾看看有没有资源更新,你电脑CPU占用也会瞬间飙到100%,为海盗湾网站创收提供算力,直到你关掉网站。
据了解,被植入挖矿代码的网站中,有68%为色情网站。如果你有浏览色情网站的习惯,那你也应该注意一下,因为不少色情网站为了增加收入也会加入挖矿代码。
除了网站所有者自行添加挖矿代码之外,还有黑客黑入其他网站服务器在代码中恶意植入挖矿木马的情况。比如上个月高考结束之后,不少高校的网站被黑客入侵,考生在查询考试成绩的时候就要为黑客做贡献。
因为查分网站都有分数公开的时间,大量考生都会开着网页等待放榜,所以这类网站比其他博客之类的网站更受欢迎。上个月底,腾讯御见威胁情报中心检测到山东、湖北、河南、黑龙江等多所重点大学的官网被植入挖矿木马。
此外,还有不少游戏外挂的开发者也会在外挂中植入挖矿木马,让很多贪小便宜、贪图享受的用户中招。除了电脑端,在Android手机端也出现了大量包含挖矿木马的App。360安全实验室今年1月份的数据显示,全网有400多种挖矿木马在流行,占Android木马总量的1/3。
_ueditor_page_break_tag_网页挖矿劫持服务商,完善的黑产体系
有需求,就有服务,挖矿代码和挖矿木马背后其实有一条完整的产业链,而且服务非常完善。
打开网页就进行挖矿,其实这个功能不是网站开发者自己开发的,他们使用的都是网页挖矿服务商提供的接口。开发者只需要在网页代码中插入那么一串代码,就可以坐享收入。
网页挖矿服务商给网站开发者提供了各式各样的挖矿服务,比如验证码挖矿、短链接接入、静默挖矿等,只要你敢点进去网页浏览,瞬间可以占用你100%的电脑系统资源。
任何产品都有迭代的空间,类似CoinHive这样的网页挖矿服务提供商也在不断地进化他们的产品,让网站开发者可以更好地隐藏利用用户电脑挖矿的事实。
例如,许多网站为了防止垃圾评论,都会采取点击验证码的方式拦截机器人。CoinHive就提供了类似的反作弊模块,当用户在点击这个按钮的时候就会开启网页挖矿,在验证完成之后,挖矿停止。
如果用户真的有意愿等待发帖或者登陆,是完全能够接受这十几秒的验证时间的,但代价就是十几秒内电脑CPU火力全开去挖矿,瞬间升温几十度。
CryptoLoot是一款与CoinHive类似的挖矿引擎,它还提供静默挖矿功能,可以在用户完全没有察觉的情况下就运行挖矿代码。在CryptoLoot的网站上,他们把静默挖矿标榜为自己的一个特色功能,可实现安静不打扰。呵呵,还真是贴心呢。
挖到矿后就可以开始算钱了,挖矿代码提供商甚至可以为开发者进行即时结算。他们每2个小时就可以进行一次分账,在完成抽成之后,可以直接向开发者的钱包里转账门罗币,当然也能以人民币、美元等法币进行提现。
提供商实现了从头到尾的全方面服务,只为网站开发者和黑客提供更好的服务和更高的收入。但是要知道,这样的行为是违法的。
无论是在国内还是国外,未经用户允许便擅自占用用户的电脑资源,可以被定义为是木马病毒。按照相关法律法规,如果行为严重甚至构成犯罪的,还将被追究刑事责任。
知名网站都不会用这种卑鄙的手段来获取利益,只有我们上面提到的几种类型的、本身就已经违法的网站才会做这种事情。
无论是挖矿代码提供商还是网站开发者,都明白偷用户电脑资源来挖矿是一件不光彩的事情,所以代码提供商会毫不留情地从挖矿所得中抽走30%。对于这种大额抽成,网站所有者也欣然接受。
据 PC Magazine 网站预测,CoinHive 一年的抽成收入就可以达到 500 万美元,他们所服务的网站和黑客,一年可以产生的收入高达 1 亿人民币。CoinHive 目前服务 75% 的挖矿网站,再加上其他服务商覆盖的网站,整个行业每年盗用用户电脑挖矿的收入可以达到 1.5 亿人民币。
如果担心自己的浏览网页的时候电脑被利用去挖矿,该怎么办?
首先要感谢那些开发安全软件的厂商。但是大家也知道,使用安全软件需要付出代价,那就是必须接受安全软件中内置的“全家桶”。
当然,还要应该感谢那些有良心的开发者,他们正在帮助你。
如果你正在使用的是Chrome浏览器或者基于Chrome内核的浏览器,可以安装Adblock、Adblocker、ADP等广告拦截插件来实现恶意代码拦截。比如AdBlocker在去年网页挖矿最泛滥的那段时间更新了算法,在插件中加入了挖矿代码拦截,而且AdBlocker可以免费使用。
如果你使用的是火狐浏览器,那么可以安装NoScript插件来限制JavaScript的运行,将挖矿代码挡在门外。
最后要感谢自己,感谢洁身自好的自己不去浏览一些奇奇怪怪的、令人兴奋的、助你上天入地的网站。
推荐阅读 相关文章
环球市场:背靠华尔街巨头的新交易所上线 比特币重新站上2.8万美元
①拜登之子的刑事案件被轻松解决,引发特朗普公开抨击; ②美国国会两党共同提议设立国家AI委员会; ③全球围观中东国资“买买买”,24小时...
“ChatGPT+”生态渐近?OpenAI或将推出AI模型商店
①这一商店,让开发者可以上架他们基于OpenAI技术搭建的产品; ②企业AI平台公司Aquant、在线教育服务商可汗学院都有兴趣加入这个商...
苹果股价3万亿美元,瑞银则下调评级:iPhone销量将走下坡路
①在周二的报告中,瑞银分析师David Vogt及其团队将苹果股票评级从“买入”下调至“中性”; ②Vogt认为,iPhone需求将出现疲...
望尘科技敲开上市大门:产品阵营单薄、仅靠三款游戏盈利,《足球大师》运营接近尾声
2022年底,手机游戏开发商、发行商及运营商望尘科技通过港交所主板上市聆讯。这是望尘科技第三次冲击上市,此前其曾于2021年6月及2022年...
国美电器收到破产清算呈请,国美零售称债权债务尚未确认
国美零售日前发布公告称,其附属公司国美电器近日收到法院破产清算申请,申请人主张追讨货款470.6万元,但这些债权债务并未有生效法律文书予以确...
国美电器新增一则被执行人信息,标的超9677万元
天眼查App显示,近日,国美电器有限公司、西安市国美电器有限公司、新疆国美电器有限公司新增一则被执行人信息,执行标的9677万余元,执行法院...
新年促销被指去库存,苹果在中国卖不动了?
12月27日,苹果中国官网开启了新一轮的“立减活动”,2022年12月30日-2023年1月2日,用指定支付方式购买符合条件的产品可享立减优...
知网回应被罚:诚恳接受,坚决服从,公布15项整改措施
据“CNKI知网”12月26日披露,自5月13日国家市场监督管理总局对知网涉嫌垄断立案调查以来,我们全力配合,深刻反省,全面自查。今天,我们...
年关将近在线婚恋诈骗再起,“珍爱”路上如何为个人信息上锁?
作为承载脱单重任的婚恋平台,成为不法分子借以实施犯罪的抓手,利用头部婚恋平台的高知名度和消费者希望结缘的精准心理进行诈骗的情况已屡见不鲜。据...