网站的主要收入来源是广告。如果没有人点击广告,就意味着没有收入。特别是一些内容流量网站,靠广告生存。但是广告能给网站带来的收入毕竟有限,穷了他们也会考虑一下,就开始把目光放在了虚拟货币上。在全球排名前10000的网站中,有2.2%的网站在做这种自私的活动。
据BlockBeats统计,截至7月9日,全网内置挖矿码的网站超过3万个。只要用户打开网站浏览操作,网站就会调用电脑或手机的计算资源进行挖掘。据Adguard统计,全球约有5亿台电脑被绑架和挖矿。流量少的网站,每天能多赚几块钱的额外收入,很多能达到几千元。代价是牺牲网站用户的电脑性能和精力来换取门罗币。
浏览意味着挖掘。如果你觉得自己的电脑和手机在上网的时候莫名其妙的发热,那么你就要考虑是不是被网站用来挖矿了。浏览就是挖矿,黑客总能找到各种稀奇古怪的资源来获利。几乎所有的浏览和挖掘代码都挖门罗币。门罗币采用Cryptonight的挖掘算法,对CPU非常友好,非常适合在普通电脑上运行。于是,一些开发商就打起了歪主意。
他们用javascript写代码,当用户加载一个网站时,他们也会加载挖掘代码。根据最大的门罗币矿代码提供商Coinhive的数据,他们的代码运行效率是门罗币矿机的65%左右,未来还有提升空间。虽然用户在访问网站的过程中只能贡献一点点计算能力,但是积少成多,访问越多,赚钱越多。
很多挖矿代码提供商都有计算器,供开发者预测收入。如果你的网站每天有10-20个用户访问,每天可以赚0.3 XMR,大概270人民币,每个月8100人民币。白人收入,何乐而不为?于是,很多广告收入很少,没有其他盈利模式的网站开始在自己的网站上运行挖矿码。
知名BT资源下载网站海盗湾近日被曝内置门罗币挖矿代码。在海盗湾的网站上,很霸道的写着“只要你进入海盗湾的网站,你就同意我们用你的CPU开采门罗币。如果不同意,可以马上离开或者安装adblocker。这段话只能在海盗湾网站底部看到,还特意调成了小字号。
换句话说,即使你只是打开海盗湾看看有没有更新的资源,你的电脑cpu使用率也会瞬间飙升到100%,为海盗湾网站提供计算能力产生收入,直到你关闭网站。据了解,植入挖矿代码的网站中,有68%是色情网站。如果你有浏览色情网站的习惯,也要注意了,因为很多色情网站为了增加收入,也会添加挖矿码。
当你的手在跳舞发抖的时候,你有没有发现你的电脑变热了?可能你根本没发现,因为你沉迷于别的东西。除了网站所有者添加挖矿代码,还有黑客侵入其他网站服务器,在代码中恶意植入挖矿木马。比如上个月高考结束后,很多高校的网站被黑,考生在查询考试成绩时要给黑客投稿。
因为评分网站有时间公开分数,大量考生会打开自己的网页,等待排名的发布,所以这类网站比其他博客等网站更受欢迎。上月底,腾讯遇见威胁情报中心检测到鲁鄂豫黑等多所重点高校官网被植入挖矿木马。此外,很多游戏外挂的开发者还会在外挂中植入挖矿木马,这样会吸引很多贪小便宜的用户。
除了电脑,安卓手机上还有大量含有挖矿木马的app。360安全实验室今年1月的数据显示,全网共有400多种挖矿木马,占安卓木马总数的1/3。网页挖矿劫持服务商,一个完善的黑产体系是需要服务的,挖矿代码和挖矿木马背后其实有一条全产业链,服务非常完善。
其实这个功能不是网站开发者自己开发的,都是使用网站挖掘服务商提供的接口。开发者只需要把那串代码插入到网页代码中,就可以享受收益了。Web挖掘服务提供商为网站开发者提供各种挖掘服务,如验证码挖掘、短链接访问、静默挖掘等。只要你敢来,瞬间就能占据你100%的电脑资源。
任何产品都有迭代的空间。于是,CoinHive等web挖掘服务提供商也在不断进化自己的产品,让网站开发者可以更好地隐藏使用用户电脑进行挖掘的事实,为用户提供更好的服务。比如很多网站为了防止垃圾评论,会通过点击验证码来拦截机器人。CoinHive提供了类似的反作弊模块。当用户点击此按钮时,将打开网页进行挖掘,验证完成后,挖掘将停止。
如果用户真的愿意等待发帖或登录,完全可以接受十几秒的验证时间,但代价是电脑CPU在十几秒内全火到开矿,温度瞬间升高几十度。CryptoLoot还提供了静默挖掘功能,可以在用户没有察觉的情况下运行挖掘代码。在CryptoLoot的网站上,他们宣传静默采矿是自己的一项特殊功能,可以实现安静不受打扰。哦,那真是太好了。
挖矿之后就可以开始算钱了,挖矿码提供商几乎可以为开发商即时结算。他们可以每2个小时分一次账,提款后可以直接把门罗币转到开发商的钱包里,当然也可以提取人民币、美元等法定货币的现金。提供商自始至终做到了全方位服务,只为网站开发者和黑客提供更好的服务和更高的收入。但是你要知道,这样的行为是违法的。
无论在国内还是国外,都可以定义为未经用户允许占用用户计算资源的木马病毒。根据相关法律规定,这属于违法行为,构成犯罪的将被追究刑事责任。知名网站不会用这种卑鄙的手段获取利益。只有上述几类已经违法的网站才会做这种事。
无论是挖矿代码提供商还是网站开发者,都明白偷用户电脑资源来挖矿是一件不光彩的事情,所以代码提供商会毫不留情地从挖矿所得中抽走30%,对于这种大额抽成,网站所有者也欣然接受。
据PC Magazine 网站预测,CoinHive 一年的抽成收入就可以达到500 万美元,他们所服务的网站和黑客一年可以产生高达1 亿人民币。
CoinHive 目前服务75% 的网页挖矿网站,再加上其他服务商覆盖的网站,整个行业每年盗用用户电脑挖矿的收入可以达到1.5 亿人民币。
担心电脑被用去挖矿,怎么办?
首先要感谢国家,因为你生在中国,有腾讯电脑管家和360 安全卫士这种东西「保护」你,但是代价是要接受他们的全家桶服务。
接下来要感谢有良心的开发者,他们正在帮助你。
如果你正在使用的是Chrome 浏览器,或者基于chrome 内核的浏览器,都可以安装Adblock、Adblocker、ADP 等广告拦截插件来实现恶意代码拦截。比如AdBlocker 在去年网页挖矿最泛滥的那段时间就更新了算法,在插件中加入了挖矿代码拦截,用户可以免费使用这些拦截插件。
如果你使用的是火狐浏览器,那么可以安装noscript 插件来限制Javascript 的运行,将挖矿代码挡在门外。
最后要感谢自己,感谢洁身自好的自己不去浏览一些奇奇怪怪的、令人兴奋的、助你上天入地的网站。
来源:网易科技
