在网络上,处处埋藏着甜蜜的炸弹。当你在一些商店免费用Wi-Fi时,你的个人数据被盗了。当你从一些网站上下载免费的视频、音频时,一不小心就会点中商家的广告弹窗,进了钓鱼网站。这些都还算好的,现在一些黑客又找到一个从你那里赚钱的新方法:他们竟然把你的电脑变成“挖矿工”,勤勤恳恳地给他们“挖”虚拟货币。
被坑的网友
海盗湾是由瑞典的一个民间反版权组织建立的BT网站,其创建目标是建立一个没有版权的理想网络王国,所以这里就像一个网络版的海盗世界一样,有大量盗版的视频、音频等种子文件,供网友们免费下载。当然,因为海盗湾属于非法网站,常常遭到政府查封,所以不得不时常更换网络域名。即便如此,它还是有数量庞大的用户。2008年1月,网站同时在线人数突破1000万,管理的种子超过100万,成为世界上最大的BT网站。
能够不用付费就享受网络资源,自然让网友们欣喜若狂。可是最近一段时间,海盗湾的用户们发现,他们的电脑并没有运行什么程序,运行速度却变得非常慢,CPU利用率异常高,竟然高达80%~85%,而平时电脑CPU利用率只有10%。
一些网友以为是自己的电脑太过老旧,而另外一些网友追本溯源,竟然发现真正的原因其实是海盗湾网站的代码里有一些“挖矿机”代码,这些代码会劫持用户的电脑,让用户的电脑悄无声息地沦为“挖矿机”,为这个网站“挖”虚拟货币。最后,海盗网官方也承认,他们有意借此来取代广告投放,以增加网站收入。
不止非法网站在借用户浏览器“挖矿”。一位阿根廷用户在咖啡馆喝咖啡时,用了该咖啡馆的免费Wi-Fi,结果他的电脑也变成“挖矿机”。
一项研究表明,全球排名前1000位的网站中,有220个正在通过各种方式劫持用户电脑来“挖矿”,在3周时间内,获利达4.3万美元。这可能不是很大的数额,但是考虑到许多网站在寻找新的商业模式,而虚拟货币又价值很高,在未来,可能越来越多的网站会更频繁地劫持用户电脑“挖矿”,来增加他们的收入。
那么,具体说来,网站是怎么劫持用户电脑,来“挖”虚拟货币的呢?
虚拟货币的生成大法
首先,我们需要了解一下虚拟货币是如何产生的。
不同于在市场上流行的货币是由各国中央银行发行的,像比特币这样的虚拟货币,本质上是计算机解决一堆复杂算法后,生成的特定序列号。这个序列号就像人民币上的序列号一样。在现实社会中,你即便知道人民币的序列号也没啥用,但是在网络中,你知道了这个序列号,就拥有了这个虚拟货币。
那么,怎样得到这个序列号呢?
这个过程跟开采矿物相似。在生活中,人人都可以成为矿工,矿工们需要不停地挖掘,付出一定劳动,挖开石头,才能挖到宝藏。而在网络世界中,虚拟货币就像人为创造的矿藏,也属于稀缺资源,人人有机会获得,只要你肯用计算机不断地进行大量计算,以得到这个序列号。谁最先完成计算任务,谁就会获得这个序列号,也就是获得虚拟货币。所以,虚拟货币勘探者也被称作“矿工”,开采虚拟货币的过程也叫“挖矿”。
靠一个人“挖矿”会很难,抛开“挖矿”需要计算机配备高性能CPU不说,这一过程的耗电量也是惊人的。拿比特币来说,研究表明,每挖掘一个比特币所耗费的电力,足够煮沸3.6万壶水。在一年内,整个比特币采矿网络所耗费的电量比爱尔兰一个国家的用电量还要多。
怎么办呢?那就需要建一个矿池,让所有有计算能力的人都参与进来,一起完成任务。这就降低了单个计算机的计算量,同时也扩大了奖励数额。矿池越大,获得虚拟货币奖励的机会就越多。
劫持你的电脑
现在,你不难明白为什么一些网站会劫持许多计算机来“挖矿”了,因为这些网站可以以很低的成本挖掘虚拟货币。它们在自己的网页中写入“挖矿”代码,如果用户打开这些网站,浏览器就会按照代码的指令将用户的计算机添入矿池中,使它变成一台“挖矿机”。
当然,一般這些网站挖的不会是比特币,因为比特币数量变得越来越少,非常难挖到,它们挖的是另一种虚拟货币——门罗币。门罗币是继比特币之后最受人追捧的虚拟货币,它是目前唯一能隐藏交易发起者、接收者、交易金额和交易IP的加密货币,它也不需要专门的硬件来开采。任何有计算能力的人都可以开采,所以极有可能取代比特币,成为最广泛使用的加密货币。
网站可以借此挣得钵满盆满,但是对于用户来说就苦不堪言了。这些用户的电脑耗电量会增加,内存会被占用,计算机的运行速度会变得非常慢。面对这些幕后运行的“挖矿”代码,用户不仅很难察觉,而且无法终止程序。
那么,该怎么防止计算机被劫持呢?你可能需要下载专门的软件来拦截这些代码。不过,如果你不想被持续的广告轰炸,也许允许这些网站适度地试用一下你的计算机处理能力,是个更好的选择。总之,不管你做什么反击,最终可能还会以某种方式为网络的免费资源埋单。