“挖礦”木馬攻擊電腦

　　就讀於東北石油大學的王帥曾利用業余時間對“挖礦”以及虛擬貨幣進行過研究。據他介紹，一些“礦工”在“挖礦”時需要以高性能計算能力換取虛擬貨幣，黑客正是利用這一特點，使用非法手段盜用他人計算機資源，將別人的計算機變成自己的“礦機”。

　　“‘挖礦’木馬的一個常用手段是搭載網頁攻擊電腦，中了‘挖礦’木馬的電腦不僅使用卡頓、造成較高耗電量，還會給硬件帶來嚴重損害。”王帥說。

　　一名叫胡玉洋的程序員在一篇文章中記錄了自己的經歷，“我買了台服務器做了個小網站玩，今天訪問了一下，加載巨慢，一看服務器運行情況，CPU飆到100%，按CPU消耗排序，排在第一的是一個名為‘imWBR1’的進程，查了一下，是一個‘挖礦’木馬。”

　　據胡玉洋解釋，木馬利用Redis端口漏洞乘虛而入。

　　另一位中了挖取門羅幣木馬的百度貼吧網友稱：“中毒原因未知，因為在家裡沒有此類情況，目前回到學校發現如此，一個多月走之前還沒有，懷疑是整個網絡都有這個木馬，隻能在個人電腦上防范。”這名網友認為，這類木馬很難找到傳播來源，即使中毒，現行的殺毒軟件也很難將其徹底查殺。

　　據王帥介紹，除了攻擊網頁，用戶瀏覽下載文件、程序時也可能受到木馬病毒的攻擊。

　　據了解，某知名游戲的輔助程序曾被曝含有“HSR幣挖礦”木馬病毒，一日內就有20多萬台電腦受到攻擊。近日，騰訊御見威脅情報中心發現了5月份“美人蠍”“挖礦”木馬的新變種，即利用下載圖片加載惡意代碼攻擊電腦，使用多種“礦機”挖幣。

　　“‘挖礦’木馬不同於一般勒索病毒，它在用戶不知情的情況下直接盜用計算機資源，利用他人電腦進行‘挖礦’,其主要表現和危害為內存佔比高、損傷顯卡，但具有不易被察覺的特點，讓眾多普通用戶無法輕易辨識，甚至認為是電腦自身硬件出現了問題，於是在不知不覺中成為了冤大頭。”王帥說。

　　為了電力鋌而走險

　　據王帥介紹，由於“挖礦”收益與“礦主”所提供的運算能力成正比，眾多“礦工”選擇購買“礦機”燒顯卡以追求更高的效率，但燒顯卡首先需要解決昂貴的電費問題。

　　“挖礦”領域內的一家資深網站在總結非法“挖礦”行為時，將“竊電”列為首要的非法行為。

　　據了解，今年6月中旬，曾有某企業報案稱5月份以來用電量反常激增，經查實，是因挖幣者盜電維護58台耗電量極大的“礦機”和12台“卡片機”，為節約“挖礦”成本，一個月內瘋狂盜電30000多度。

　　何彪(化名)是一名來自安徽的“礦工”，他告訴記者，“‘挖礦’主要就是電的問題，電的問題解決了，其他問題就沒有了。電腦技術上的問題都可以返廠維修”。

　　“據我了解，解決電的問題主要是兩種方式，一是有專門收設備的托管者，放上萬台‘礦機’集中處理﹔二是利用當地關系盜電。”何彪說。

　　“要是電費都從正常渠道走，那就很難賺錢。”何彪解釋說，設備托管者所在地區通常會有比較劃算的電力資源，例如風電或水電，電費大概在三毛錢左右。“礦主”和托管者簽個協議，例如約定放一千台“礦機”每天、每月需要交納的托管費和電費，但是這樣的協議並沒有什麼保障。”何彪說。

　　對於盜電“挖礦”的問題，一家電廠職工告訴記者，“有可能是內外勾結。供電部門有認識的人，再給點好處費，按月給一點錢就行。即使盜電者被抓，也不會把供電部門的人供出來”。

　　當被問及在“挖礦”成本如此之高的情況下為何還要繼續關注時，何彪回答：“‘挖礦’的行情確實不太好，算上電費之后利潤不高。現在‘礦主’都很苦，賺不到錢。可是，從區塊鏈的角度說，有應用才有價值，很多人相信區塊鏈和去中心化概念還是未來的趨勢。”

　　在幣圈數年，何彪對於幣圈前景也是頗多擔憂。

　　“現在市面上空氣幣、傳銷幣這類假的幣種比較多。幾大平台網站上挂著的幣也不完全都是正規的。雖說這些平台比較出名，但現在畢竟沒有具體規范。挖幣新手容易被空氣幣、傳銷幣迷惑。空氣幣指沒有實際用途、假大空的幣種﹔傳銷幣則是缺乏實際效益、披著虛擬貨幣外衣的傳銷騙局。”何彪說。

　　對於傳銷幣，何彪說：“所謂的傳銷幣就是拉人頭。比如，我現在可以自己發行，然后把幣價拉升上去，一波一波人進來以后就割韭菜，把一層一層的錢全收了。網上說的割韭菜不就是這樣嗎？一開始幣價上漲，十元的幣漲成二三十元，漲起來以后你肯定舍不得賣啊，然后下跌，啪一下掉到幾元，甚至是一元一個。前期投資十萬元，這一下子就虧了八九萬元。這就跟操縱股票似的，幣價也被操控，現在很多人因為這個幣虧得傾家蕩產。”

　　何彪向記者表達了對於未來幣圈發展的種種擔憂以及何去何從的問題，“我個人感覺比較亂，現在國家對這方面也沒有具體規定，是保留還是要取締，現在我們搞不清楚”。

　　□　本報記者 杜 　曉

分享讓更多人看到