一家網(wǎng)站的主要收入來(lái)源是廣告，如果沒(méi)有人點(diǎn)擊廣告，就等于沒(méi)有收入。尤其是一些內(nèi)容流量網(wǎng)站，就靠著廣告活著。

但是廣告能給網(wǎng)站帶來(lái)的收入畢竟有限，窮則思變，他們開(kāi)始盯上了虛擬貨幣。全球排名前 1 萬(wàn)的網(wǎng)站中，有 2.2% 的網(wǎng)站正在做這種損人利己的勾當(dāng)。

區(qū)塊律動(dòng) BlockBeats 統(tǒng)計(jì)，截止 7 月 9 日，全網(wǎng)有超過(guò) 3 萬(wàn)家網(wǎng)站內(nèi)置了挖礦代碼，只要用戶打開(kāi)網(wǎng)站進(jìn)行瀏覽、操作，網(wǎng)站就會(huì)調(diào)用電腦或手機(jī)的計(jì)算資源來(lái)進(jìn)行挖礦。根據(jù) Adguard 的數(shù)據(jù)統(tǒng)計(jì)，全球約有 5 億臺(tái)電腦曾被綁架挖礦。

流量小一點(diǎn)的網(wǎng)站，每天可以獲得幾美元的額外收入，多的可以達(dá)到數(shù)千美元。而代價(jià)就是犧牲網(wǎng)站用戶的電腦性能和能源，換取門(mén)羅幣。

瀏覽即挖礦，如果你在上網(wǎng)的時(shí)候覺(jué)得自己的電腦和手機(jī)莫名其妙地發(fā)燙，那么你就要考慮是不是已經(jīng)被網(wǎng)站利用來(lái)挖礦了。

瀏覽即挖礦，黑客總能找到各種奇怪的資源來(lái)牟利

幾乎所有的瀏覽挖礦代碼挖的都是門(mén)羅幣。

門(mén)羅幣采用的是 Cryptonight 的挖礦算法，這種算法對(duì)于 CPU 很友好，非常適合在普通電腦上運(yùn)行。于是乎，就有開(kāi)發(fā)者打起了歪主意。

他們利用 javascript 編寫(xiě)代碼，當(dāng)用戶載入某個(gè)網(wǎng)站的時(shí)候，也會(huì)載入挖礦代碼。據(jù)最大的門(mén)羅幣挖礦代碼提供商 Coinhive 的數(shù)據(jù)顯示，他們的代碼運(yùn)行效率約等于門(mén)羅幣礦機(jī)的 65%，未來(lái)還有一定的提升空間。

雖然在訪問(wèn)網(wǎng)站的時(shí)間內(nèi)，用戶只能貢獻(xiàn)一點(diǎn)點(diǎn)的算力，但是積少成多，訪問(wèn)量越大越賺錢。

多家挖礦代碼提供商都有計(jì)算器供開(kāi)發(fā)者預(yù)測(cè)收入，如果你的網(wǎng)站每天都有 10-20 用戶訪問(wèn)的話，每天可以收入 0.3 個(gè) XMR，約 270 塊人民幣，每個(gè)月可以得到 8100 元的收入。

白來(lái)的收入，何樂(lè)而不為呢？于是乎不少本來(lái)廣告收入就不多、又沒(méi)有其他盈利模式的網(wǎng)站開(kāi)始在網(wǎng)站上運(yùn)行挖礦代碼。

著名的 BT 資源下載網(wǎng)站海盜灣，近日被爆出網(wǎng)站內(nèi)置了門(mén)羅幣的挖礦代碼。在海盜灣的網(wǎng)站上非常霸道地寫(xiě)著，「只要進(jìn)入海盜灣網(wǎng)站，你就同意我們使用你的 CPU 進(jìn)行門(mén)羅幣挖礦。如果你不同意，你可以立刻離開(kāi)或者安裝 adblocker」。

這段話，只能在海盜灣網(wǎng)站最底端的位置才能看到，而且還被特意調(diào)成了小字號(hào)。

也就是說(shuō)，哪怕你只是打開(kāi)海盜灣看看有沒(méi)有更新什么資源，你的電腦 cpu 占用也會(huì)瞬間飆到 100%，為海盜灣網(wǎng)站創(chuàng)收提供算力，直到你關(guān)掉網(wǎng)站。

據(jù)了解，被植入挖礦代碼的網(wǎng)站中，有 68% 的網(wǎng)站為色情網(wǎng)站。如果你有瀏覽色情網(wǎng)站的習(xí)慣，那你也應(yīng)該注意一下，因?yàn)椴簧偕榫W(wǎng)站為了增加收入也會(huì)加入挖礦代碼。

當(dāng)你的雙手在飛舞顫抖的時(shí)候，是否發(fā)現(xiàn)自己的電腦已經(jīng)變得滾燙，或許你根本就沒(méi)有發(fā)現(xiàn)，因?yàn)槟阏诔撩杂趧e的事情。

除了網(wǎng)站所有者自行添加挖礦代碼之外，還有黑客黑入其他網(wǎng)站服務(wù)器在代碼中惡意植入挖礦木馬的。比如上個(gè)月高考結(jié)束之后，不少高校的網(wǎng)站都被爆出被黑客入侵，考生在查詢考試成績(jī)的時(shí)候就要為黑客做貢獻(xiàn)。

因?yàn)椴榉志W(wǎng)站都有分?jǐn)?shù)公開(kāi)的時(shí)間，大量考生都會(huì)開(kāi)著網(wǎng)頁(yè)等待放榜，所以這類網(wǎng)站比其他博客之類的網(wǎng)站更受歡迎。上個(gè)月底，騰訊御見(jiàn)威脅情報(bào)中心檢測(cè)到山東、湖北、河南、黑龍江等多所重點(diǎn)大學(xué)的官網(wǎng)被植入挖礦木馬。

此外，還有不少游戲外掛的開(kāi)發(fā)者也會(huì)在外掛中植入挖礦木馬，讓很多貪小便宜、貪圖享受的用戶中招。

除了電腦端，在 Android 手機(jī)端也出現(xiàn)了大量包含挖礦木馬的 App。360 安全實(shí)驗(yàn)室今年 1 月份的數(shù)據(jù)顯示，全網(wǎng)有 400 多種挖礦木馬在流行，占 Android 木馬總量的 1/3。

網(wǎng)頁(yè)挖礦劫持服務(wù)商，完善的黑產(chǎn)體系

有需求，就有服務(wù)，挖礦代碼和挖礦木馬背后其實(shí)有一整個(gè)完整的產(chǎn)業(yè)鏈，而且服務(wù)非常完善。

打開(kāi)網(wǎng)頁(yè)就進(jìn)行挖礦，其實(shí)這個(gè)功能不是網(wǎng)站開(kāi)發(fā)者自己開(kāi)發(fā)的，他們使用的都是網(wǎng)頁(yè)挖礦服務(wù)商提供的接口。開(kāi)發(fā)者只需要在網(wǎng)頁(yè)代碼中插入那么一串代碼，就可以坐享收入。

網(wǎng)頁(yè)挖礦服務(wù)商給網(wǎng)站開(kāi)發(fā)者提供了各式各樣的挖礦服務(wù)，比如驗(yàn)證碼挖礦、短鏈接接入、靜默挖礦等，只要你敢來(lái)，瞬間可以占用你 100% 的電腦資源。

任何產(chǎn)品都有迭代的空間，于是乎，CoinHive 這樣的網(wǎng)頁(yè)挖礦服務(wù)提供商也在不斷地進(jìn)化他們的產(chǎn)品，讓網(wǎng)站開(kāi)發(fā)者可以更好地隱藏利用用戶電腦挖礦的事實(shí)，為用戶提供更好的服務(wù)。

例如，許多網(wǎng)站為了防止垃圾評(píng)論，都會(huì)采取點(diǎn)擊驗(yàn)證碼的方式攔截機(jī)器人。CoinHive 就提供了類似的反作弊模塊，當(dāng)用戶在點(diǎn)擊這個(gè)按鈕的時(shí)候就會(huì)開(kāi)啟網(wǎng)頁(yè)挖礦，在驗(yàn)證完成之后，挖礦停止。

如果用戶真的有意愿等待發(fā)帖或者登陸，是完全能夠接受這十幾秒的驗(yàn)證時(shí)間的，但代價(jià)就是十幾秒內(nèi)電腦 CPU 火力全開(kāi)去挖礦，瞬間升溫幾十度。

CryptoLoot 還提供靜默挖礦功能，可以在用戶完全沒(méi)有察覺(jué)的情況下就運(yùn)行挖礦代碼。在 CryptoLoot 的網(wǎng)站上，他們把靜默挖礦標(biāo)榜為自己的一個(gè)特色功能，可實(shí)現(xiàn)安靜不打擾。呵，還真是貼心呢。

挖到礦后就可以開(kāi)始算錢了，挖礦代碼提供商幾乎可以為開(kāi)發(fā)者進(jìn)行即時(shí)結(jié)算。他們每 2 個(gè)小時(shí)就可以進(jìn)行一次分賬，在完成抽成之后，可以直接向開(kāi)發(fā)者的錢包里轉(zhuǎn)賬門(mén)羅幣，當(dāng)然也能以人民幣、美元等法幣進(jìn)行提現(xiàn)。

提供商實(shí)現(xiàn)了從頭到尾的全方面服務(wù)，只為網(wǎng)站開(kāi)發(fā)者和黑客提供更好的服務(wù)和更高的收入。

但是要知道，這樣的行為是違法的。

無(wú)論是在國(guó)內(nèi)還是國(guó)外，未經(jīng)用戶允許便擅自占用用戶的計(jì)算資源，可以被定義為是木馬病毒。按照先關(guān)法律法規(guī)，這是違法行為，構(gòu)成犯罪的還將追究刑事責(zé)任。

知名網(wǎng)站都不會(huì)用這種卑鄙的手段來(lái)獲取利益，只有我們上面提到的幾種類型的、本身就已經(jīng)違法的網(wǎng)站才會(huì)做這種事情。

無(wú)論是挖礦代碼提供商還是網(wǎng)站開(kāi)發(fā)者，都明白偷用戶電腦資源來(lái)挖礦是一件不光彩的事情，所以代碼提供商會(huì)毫不留情地從挖礦所得中抽走 30%，對(duì)于這種大額抽成，網(wǎng)站所有者也欣然接受。

據(jù) PC Magazine 網(wǎng)站預(yù)測(cè)，CoinHive 一年的抽成收入就可以達(dá)到 500 萬(wàn)美元，他們所服務(wù)的網(wǎng)站和黑客一年可以產(chǎn)生高達(dá) 1 億人民幣。

CoinHive 目前服務(wù) 75% 的網(wǎng)頁(yè)挖礦網(wǎng)站，再加上其他服務(wù)商覆蓋的網(wǎng)站，整個(gè)行業(yè)每年盜用用戶電腦挖礦的收入可以達(dá)到 1.5 億人民幣。

擔(dān)心電腦被用去挖礦，怎么辦？

其實(shí)現(xiàn)在有著很多的軟件開(kāi)發(fā)者，他們正在幫助你。

如果你正在使用的是Chrome 瀏覽器，或者基于 chrome 內(nèi)核的瀏覽器，都可以安裝Adblock、Adblocker、ADP等廣告攔截插件來(lái)實(shí)現(xiàn)惡意代碼攔截。比如 AdBlocker 在去年網(wǎng)頁(yè)挖礦最泛濫的那段時(shí)間就更新了算法，在插件中加入了挖礦代碼攔截，用戶可以免費(fèi)使用這些攔截插件。

如果你使用的是火狐瀏覽器，那么可以安裝 noscript 插件來(lái)限制 Javascript 的運(yùn)行，將挖礦代碼擋在門(mén)外。

最后要感謝自己，感謝潔身自好的自己不去瀏覽一些奇奇怪怪的、令人興奮的、助你上天入地的網(wǎng)站。