電腦運行突然變慢？小心，也許你正在幫黑客“挖礦”！

發布時間：2017-10-11 瀏覽數：

隨著近年來各類虛擬貨幣價格的一路飆升，“挖礦”成為許多人發家致富的新路子。以比特幣為例，我們可以把整個比特幣係統看成是存活在網絡上的一套超級複雜的數學係統，在這個數學係統裏有2100萬個數學難題（比特幣的總量不會超過2100萬），人人都可以用計算機作為工具來解題。而“挖礦”的過程其實就是解題的過程，比特幣網絡會自動調整數學問題的難度，讓整個網絡約每10分鍾得到一個合格答案。隨後生成一定量的比特幣作為賞金，獎勵獲得答案的人。

由於“挖礦”需要耗費大量的電腦資源，所以黑客利用惡意代碼嵌入一些網站，隻要有人訪問被攻擊網站，挖礦程序就會在網民的電腦上工作，占用大量的係統資源。如果你的電腦近來運行速度突然無緣無故的慢了，那你就要小心了！白帽彙日前就發現，在一些我們日常使用的網站中，已有挖掘虛擬貨幣的代碼存在，不少人的電腦已被黑客當做挖礦的工具。

本文作者：白帽彙

關鍵信息基礎設施是指麵向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運行的信息係統或工業控製係統，我們發現，如果這些網站被黑，會嚴重影響我們的日常生活。

2017年10月11日，筆者通過FOFA平台搜索發現《工業和信息化部 ICP/IP 地址信息備案管理係統》以及《無錫汽車客運站》均存在挖掘虛擬幣（與比特幣相似）的代碼，導致網民的電腦在訪問這些網站時被黑客當作挖礦的工具。

什麼是coinhive？

coinhive專門提供一個用來挖礦的JS引擎，在被攻擊網站上的網頁內嵌一段JS代碼，隻要有人訪問被攻擊網站，挖礦程序就會在網民的電腦上工作，占用大量的係統資源，導致CPU利用率突然提升，甚至100％！不但被攻擊網站是受害者，普通網民也是受害者。

coinhive的網站：https://coinhive.com

對網民的影響是什麼？

如果訪問了這些被攻擊的網站，CPU利用率會立即提高，測試結果如下。

電腦運行突然變慢？小心，也許你正在幫黑客“挖礦”！(1)