或許你對區(qū)塊鏈并不感興趣，你也不關心比特幣的市場價格，但你的電腦可能“有自己的想法”。

　　近日，工信部發(fā)布2018年第二季度網(wǎng)絡安全威脅態(tài)勢分析與工作綜述，指出非法“挖礦”嚴重威脅網(wǎng)絡安全。騰訊云監(jiān)測發(fā)現(xiàn)，隨著“云挖礦”的興起，云主機已成為挖取門羅幣等數(shù)字貨幣的主要利用對象。360企業(yè)安全技術團隊監(jiān)測發(fā)現(xiàn)一種新型的“挖礦”病毒，該病毒在兩個月內(nèi)瘋狂傳播，相關黑客非法“挖礦”獲利近百萬元。

　　據(jù)媒體報道，根據(jù)Adguard的數(shù)據(jù)統(tǒng)計，全球約有5億臺電腦曾被綁架“挖礦”。Symantec所發(fā)布的《2018互聯(lián)網(wǎng)安全威脅報告》指出，過去一年里，計算機端檢測到的“挖礦”惡意程序數(shù)量暴漲85倍。

　　“挖礦”病毒消耗計算及電力資源

　　在去中心的區(qū)塊鏈世界中，有一個交易的基本邏輯：一個節(jié)點負責根據(jù)交易信息構造區(qū)塊數(shù)據(jù)，其他節(jié)點“復制”區(qū)塊數(shù)據(jù)。這一能修改區(qū)塊數(shù)據(jù)的資格，就是“記賬權”，獲得記賬權的節(jié)點，可得到一定的虛擬數(shù)字貨幣作為獎勵。

　　但要拿到“記賬權”，就得在計算機運算能力的競爭中勝出，率先完成“解題任務”。這一過程要消耗大量計算機CPU、GPU資源和電力資源，被通俗地稱為“挖礦”。

　　“挖礦”已儼然成為一個能源密集型行業(yè)�？恳慌_電腦單打獨斗，實在形單影只，若能利用別人的電腦、集團作戰(zhàn)，豈不是勝算更高？

　　《騰訊安全2018區(qū)塊鏈安全報告》指出，“挖礦”病毒已發(fā)展成為2018年傳播最廣的網(wǎng)絡病毒，由于“挖礦”病毒的控制者可以直接通過出售挖到的數(shù)字虛擬貨幣牟利，“挖礦”病毒的影響力空前高漲。

　　“它和勒索病毒一起，兩者的影響面已全面超過其他惡意軟件，個人電腦和企業(yè)用戶，均成為勒索病毒和‘挖礦’木馬病毒的受害者。”騰訊電腦管家高級安全專家李鐵軍告訴科技日報記者。

　　對個人電腦用戶來說，“挖礦”木馬病毒通常有兩大攻擊手段：一是感染個人電腦，二是“棲身”于網(wǎng)頁中，一旦有用戶訪問，就能進入用戶電腦。“入侵方法更是五花八門。”李鐵軍說，有的是利用個人電腦存在的安全漏洞，實現(xiàn)遠程入侵后植入“挖礦”木馬病毒，也有通過假冒游戲外掛、破解軟件的方式，欺騙用戶關閉殺毒軟件后運行木馬病毒；還有的是通過發(fā)送文檔、郵件、網(wǎng)址，欺騙受害者打開查看。“因為電腦系統(tǒng)存在漏洞，就很容易中招。”他說。

　　采取預防措施可降低被攻擊可能

　　《騰訊安全2018區(qū)塊鏈安全報告》指出，進入2018年，電腦端“挖礦”木馬病毒以前所未有的速度增長，僅上半年爆出的“挖礦”木馬病毒事件就有45起，比2017年整年爆出的“挖礦”木馬病毒事件都要多。

　　就在前不久，山東省濰坊市公安局破獲了一起特大非法控制計算機信息系統(tǒng)案。在該案件中，嫌疑人利用木馬程序非法控制他人計算機信息系統(tǒng)進行“挖礦”牟利，非法控制389萬臺電腦，并在其中100余萬臺電腦主機靜默安裝“挖礦”程序，2015年以來共挖取各類虛擬貨幣2600余萬枚，非法獲利達1500萬元。

　　辦案民警表示，被植入這種虛擬貨幣的“挖礦”程序進行“挖礦”后，用戶電腦主機會長期處在高負荷運轉(zhuǎn)狀態(tài)，顯卡、主板和內(nèi)存很可能提前報廢。

　　也有安全團隊提醒，當受害者電腦運行“挖礦”病毒時，計算機CPU、GPU資源占用量會上升，電腦因此會變慢，如果是筆記本電腦，會更容易察覺到異常：比如電腦發(fā)燙、風扇轉(zhuǎn)速增加，電腦噪聲增加。

　　不過，還有一些木馬病毒表現(xiàn)得更為“狡猾”。

　　李鐵軍介紹，騰訊御見威脅情報中心觀察到，有相當一部分“挖礦”木馬病毒設有對抗或欺騙機制，部分“挖礦”木馬病毒還會相當克制，比如不會在用戶正常使用電腦時占用較多的資源“挖礦”，但當用戶電腦處于不使用狀態(tài)時（比如黑屏），就全速“挖礦”；而當用戶查看系統(tǒng)進程占用情況時，病毒立刻收手。“目前個人電腦配置都較高，只要不是過分占用系統(tǒng)資源，一般用戶都相對難以察覺。”李鐵軍說，用戶如果發(fā)現(xiàn)電腦中了“挖礦”木馬病毒，通常都來自殺毒軟件的報警。

　　李鐵軍給出了一些實操性很強的預防措施：盡量不下載游戲外掛、軟件破解補丁等工具；使用安全軟件做防御；當一個網(wǎng)站要求用戶關閉殺毒軟件再運行某個工具時，應提高警惕；及時修復操作系統(tǒng)安全漏洞，減少被攻擊的可能。

　　來源：科技日報 記者 張蓋倫

幣圈轉(zhuǎn)玩交易即挖礦：自我變革還是新套路？

區(qū)塊鏈“挖礦”概念 或成為銷售噱頭

高階版交易即挖礦模式誕生，TryMinex即將風靡韓國市場

調(diào)研即挖礦，Insight Chain聯(lián)合益普索用通證升級調(diào)研行業(yè)

VUEX開啟創(chuàng)新“流動性挖礦” 主打自治生態(tài)共贏

搜索更多: 挖礦