你的电脑被“赚钱”了吗?

在网络上,处处埋藏着甜蜜的炸弹。当你在一些商店免费用Wifi时,你的个人数据被盗了。当你从一些网站上下载免费的视频音频时,一不小心就会点上商家广告弹窗,进了钓鱼网站。

这些都还算好的了,现在一些黑客们又找到了一个从你那里赚钱的新方法:它们竟然把你的电脑变成了挖矿工,勤勤恳恳地给他们挖着虚拟货币。

被坑的网友

海盗湾是由瑞典的一个民间反版权组织海盗署成立的BT网站,其创建目标是建立一个没有版权的理想网络王国,所以这里就像一个网络版的海盗世界一样,有大量盗版的视频、音频等种子文件,供网友们免费下载。当然,由于海盗湾属于非法网站,所以常常遭到政府查封,不得不时常更换网络域名。即便如此,它还是有数量庞大的客户。在2008年1月,其同时在线人数突破1000万,管理的种子超过100万,成为了世界上最大的BT网站。

能够不用付费就享受网络资源,自然让网友们皆大欢喜。可是最近一段时间,海盗湾用户们发现了一个问题,他们在访问海盗湾时发现,他们的电脑在没运行什么程序时,运行速度非常慢,CPU利用率异常高,竟然高达80%~85%,而平时电脑CPU利用率只有10%。

虽然一些网友们误以为是自己电脑太过老旧,运行速度比较慢,但另外一些网友追本溯源,竟然发现真正的原因其实是海盗湾网站的代码里有一些“挖矿机”代码,这些代码会劫持用户的电脑,让用户的电脑悄无声息地沦落为挖矿机,为这个网站挖虚拟货币。最后,海盗网官方也承认他们有意借此来取代广告投放以增加网站收入。

不止非法网站在借用户浏览器来“挖矿”。一位阿根廷用户曾在星巴克咖啡馆喝咖啡时,用了该咖啡馆的免费Wifi,结果他的电脑也变成了挖矿机。

一项研究还表明,全球排名前1000位的网站中,有220个正在通过各种方式劫持用户电脑来挖矿,在三周时间内,获利达到4.3万美元。这可能不是很大的数额,但是考虑到许多网站在寻找新的商业模式,而虚拟货币又价值很高,在未来,可能越来越多的网站会更频繁地劫持用户电脑挖矿,来增加他们的收入。

那么,具体说来,网站是怎么劫持用户电脑,来挖虚拟货币的呢?

虚拟货币的生成大法

首先,我们需要了解下虚拟货币是如何产生的。

不同于在市场上流行的货币是由各国中央银行发行的,像比特币这样的虚拟货币本质上是计算机解决一堆复杂算法后,生成的特定序列号。这个序列号就像人民币上的序列号一样,在现实社会中,你知道人民币的序列号没啥用,但是在网络中,你知道了这个序列号,你就拥有了这个虚拟货币。

那么,怎么样得到这个序列号呢?

这个过程跟开采矿物相似。在生活中,人人都可以成为矿工,矿工们需要不停地挖掘,付出一定劳动,挖开普通石头,才能挖到宝藏。而在网络世界中,虚拟货币就像人为创造的矿藏,也属于稀缺资源,人人有机会获得,只要你肯用计算机,不断地进行大量计算,以得到这个序列号。谁最先完成计算任务的,就会获得这个序列号,也就是获得了虚拟货币。所以,虚拟货币勘探者也称作“矿工”,开采虚拟货币的过程也叫“挖矿”。

靠一个人挖矿会很难,抛开挖矿需要计算机配备有高性能CPU不说,这一过程耗电量还惊人。拿比特币来说,研究表明,每挖掘一个比特币所耗费的电力,足够煮沸3.6万个水壶。在一年内,整个比特币采矿网络耗费的电力比爱尔兰一个国家的用电量还要多。

那么,怎么办呢?那就建一个矿池,让所有有计算能力的人都参与进来,一起完成任务,这就降低了单个计算机的计算量,同时也扩大了奖励数额,矿池越大,获得虚拟货币奖励的机会就越多。

劫持你的电脑

现在,你也不难明白为什么一些网站会劫持许多计算机来挖矿了,因为这些网站可以以很低的成本挖掘虚拟货币。它们在自己的网页中写入“挖矿”代码,如果用户打开这些网站,浏览器就会按照代码的指令将用户的计算机添入到矿池中,变成一个挖矿机。

当然,一般这些网站挖的不会是比特币,因为比特币数量变得越来越少,非常难挖到,它们一般挖的是另一种虚拟货币——门罗币。门罗币是继比特币之后最受人追捧的虚拟货币,它是目前唯一能隐藏交易发起者、接收者、交易金额和交易IP的加密货币,它也不需要专门的硬件来开采,任何有计算能力的人都可以开采,所以极有可能取代比特币,成为最广泛使用的加密货币。

网站们可以借此挣得钵满盆满,但是对于用户来说就苦不堪言了,这些用户们的电脑耗电量会增加,内存会被占用,计算机变得非常卡。面对这些幕后运行的“挖矿”代码,用户们不仅很难察觉到,而且无法终止挖矿程序。

那么,该怎么防止计算机被劫持呢?你可能需要下载一个专门的软件,比如一个拦截器来拦截这些代码。不过,如果你不想被持续的广告轰炸,也许允许这些网站适度地试用下你的计算机处理能力,是个更好的替代选择。总之,不管你做什么反击方式,最终可能还会以某种方式为网络的免费资源买单。