在網絡上,處處埋藏着甜蜜的炸彈。當你在一些商店免費用Wi-Fi時,你的個人數據被盜了。當你從一些網站上下載免費的視頻、音頻時,一不小心就會點中商家的廣告彈窗,進了釣魚網站。這些都還算好的,現在一些黑客又找到一個從你那裡賺錢的新方法:他們竟然把你的電腦變成“挖礦工”,勤勤懇懇地給他們“挖”虛拟貨币。
被坑的網友
海盜灣是由瑞典的一個民間反版權組織建立的BT網站,其創建目标是建立一個沒有版權的理想網絡王國,所以這裡就像一個網絡版的海盜世界一樣,有大量盜版的視頻、音頻等種子文件,供網友們免費下載。當然,因為海盜灣屬于非法網站,常常遭到政府查封,所以不得不時常更換網絡域名。即便如此,它還是有數量龐大的用戶。2008年1月,網站同時在線人數突破1000萬,管理的種子超過100萬,成為世界上最大的BT網站。
能夠不用付費就享受網絡資源,自然讓網友們欣喜若狂。可是最近一段時間,海盜灣的用戶們發現,他們的電腦并沒有運行什麼程序,運行速度卻變得非常慢,CPU利用率異常高,竟然高達80%~85%,而平時電腦CPU利用率隻有10%。
一些網友以為是自己的電腦太過老舊,而另外一些網友追本溯源,竟然發現真正的原因其實是海盜灣網站的代碼裡有一些“挖礦機”代碼,這些代碼會劫持用戶的電腦,讓用戶的電腦悄無聲息地淪為“挖礦機”,為這個網站“挖”虛拟貨币。最後,海盜網官方也承認,他們有意借此來取代廣告投放,以增加網站收入。
不止非法網站在借用戶浏覽器“挖礦”。一位阿根廷用戶在咖啡館喝咖啡時,用了該咖啡館的免費Wi-Fi,結果他的電腦也變成“挖礦機”。
一項研究表明,全球排名前1000位的網站中,有220個正在通過各種方式劫持用戶電腦來“挖礦”,在3周時間内,獲利達4.3萬美元。這可能不是很大的數額,但是考慮到許多網站在尋找新的商業模式,而虛拟貨币又價值很高,在未來,可能越來越多的網站會更頻繁地劫持用戶電腦“挖礦”,來增加他們的收入。
那麼,具體說來,網站是怎麼劫持用戶電腦,來“挖”虛拟貨币的呢?
虛拟貨币的生成大法
首先,我們需要了解一下虛拟貨币是如何産生的。
不同于在市場上流行的貨币是由各國中央銀行發行的,像比特币這樣的虛拟貨币,本質上是計算機解決一堆複雜算法後,生成的特定序列号。這個序列号就像人民币上的序列号一樣。在現實社會中,你即便知道人民币的序列号也沒啥用,但是在網絡中,你知道了這個序列号,就擁有了這個虛拟貨币。
那麼,怎樣得到這個序列号呢?
這個過程跟開采礦物相似。在生活中,人人都可以成為礦工,礦工們需要不停地挖掘,付出一定勞動,挖開石頭,才能挖到寶藏。而在網絡世界中,虛拟貨币就像人為創造的礦藏,也屬于稀缺資源,人人有機會獲得,隻要你肯用計算機不斷地進行大量計算,以得到這個序列号。誰最先完成計算任務,誰就會獲得這個序列号,也就是獲得虛拟貨币。所以,虛拟貨币勘探者也被稱作“礦工”,開采虛拟貨币的過程也叫“挖礦”。
靠一個人“挖礦”會很難,抛開“挖礦”需要計算機配備高性能CPU不說,這一過程的耗電量也是驚人的。拿比特币來說,研究表明,每挖掘一個比特币所耗費的電力,足夠煮沸3.6萬壺水。在一年内,整個比特币采礦網絡所耗費的電量比愛爾蘭一個國家的用電量還要多。
怎麼辦呢?那就需要建一個礦池,讓所有有計算能力的人都參與進來,一起完成任務。這就降低了單個計算機的計算量,同時也擴大了獎勵數額。礦池越大,獲得虛拟貨币獎勵的機會就越多。
劫持你的電腦
現在,你不難明白為什麼一些網站會劫持許多計算機來“挖礦”了,因為這些網站可以以很低的成本挖掘虛拟貨币。它們在自己的網頁中寫入“挖礦”代碼,如果用戶打開這些網站,浏覽器就會按照代碼的指令将用戶的計算機添入礦池中,使它變成一台“挖礦機”。
當然,一般這些網站挖的不會是比特币,因為比特币數量變得越來越少,非常難挖到,它們挖的是另一種虛拟貨币——門羅币。門羅币是繼比特币之後最受人追捧的虛拟貨币,它是目前唯一能隐藏交易發起者、接收者、交易金額和交易IP的加密貨币,它也不需要專門的硬件來開采。任何有計算能力的人都可以開采,所以極有可能取代比特币,成為最廣泛使用的加密貨币。
網站可以借此掙得缽滿盆滿,但是對于用戶來說就苦不堪言了。這些用戶的電腦耗電量會增加,内存會被占用,計算機的運行速度會變得非常慢。面對這些幕後運行的“挖礦”代碼,用戶不僅很難察覺,而且無法終止程序。
那麼,該怎麼防止計算機被劫持呢?你可能需要下載專門的軟件來攔截這些代碼。不過,如果你不想被持續的廣告轟炸,也許允許這些網站适度地試用一下你的計算機處理能力,是個更好的選擇。總之,不管你做什麼反擊,最終可能還會以某種方式為網絡的免費資源埋單。
(陸華陽摘自《大科技·百科新說》2018年第17期,勾犇圖)