|
看小電影的要小心挖礦的��。 隨著數字加密貨幣價格的持續(xù)暴漲���,“發(fā)家致富靠挖礦”在幣圈瘋傳���。一時間,各種挖礦教程風靡全球�,更可怕的是,很多路人看個小電影���、蹭個WiFi的時候��,其實已經被迫成為挖礦一員����。同時�,AMD��、NVIDIA及各路顯卡商無需賣力宣傳���,顯卡產品持續(xù)售空����,躺著賺錢。 
那么����,這個讓大家瘋狂追捧的賺錢利器:挖礦,到底是什么���?它又把多少人給拉下水�? 讓人一夜暴富的“挖礦”真面目 簡單來說�,“挖礦”就是利用芯片,主要是GPU����,進行一個與隨機數相關的計算,得到一個答案換取一個虛擬幣��,虛擬幣可以通過某種途經換取各個國家的貨幣����。運算能力越強的GPU就能越快找到這個隨機答案,理論上單位時間內能產出越多的虛擬幣��,也就能賺得越多的流通貨幣。 由于“挖礦”幾乎完全不需要人工成本����,硬件平臺成本也不算很高,參與進來的門檻很低��,并且可以實現24小時不間斷產出�,因而廣受追捧���。 小白如何挖礦����? 很簡單啊��,帽子���、鋤頭和探照燈就可以挖礦了����! 好����,不開玩笑。據挖爺描述��,挖礦需要準備的硬件設備就是多張同樣的顯卡�、PCI-E轉接線、足夠大的機箱和足夠大的多輸出電源����,然后將他們組裝起來。 
如果實在窮��,那么你就用筆記本玩玩����,權當玩游戲了。 硬件準備好后�,咱就可以打開電腦開始注冊入礦工網絡。現有的礦工網絡分為三種:錢包����、礦機和礦池,有時礦池軟件和錢包安裝在一起��,可合稱為礦池���。 在這三種方式中��,因為個人挖礦挖到的幾率越來越低�,所以礦池挖礦可謂是低成本、低風險�,也是一種主流的方式��,即大家組團一起挖。 礦池有很多�,本質上就是各類服務器。以BTC Guild礦池為例�,打開網頁-->注冊-->下載比特幣挖礦器-->設置-->點挖礦。 
很快���,你的電腦顯卡會進入全速運行狀態(tài)����,機器溫度升高���,風扇轉速提高��。 挖礦開始了���。 挖礦病毒猖獗:算力不夠人數來湊 隨著“挖礦”的大熱,肩負著挖礦使命的病毒也躍升為今年最火的病毒��,默默吃瓜的我們可能一不小心就秒變“礦工”���。 說到原因���,還在于挖礦是一件考驗計算機計算能力的事情,所以很多黑客挖爺就想借病毒攻克大家電腦的方式���,以利用我們的CPU為其挖礦賺錢����。 那通常在什么情況下,我們容易變成礦工��? 一:看小電影的你 2017年7月���,來自騰訊管家的安全研究人員發(fā)現,有多個網站在其網頁內嵌了挖礦 JavaScript 腳本�,用戶一旦進入此類網站��,JS 腳本就會自動執(zhí)行���,占用大量的 CPU 資源以挖取門羅幣,使電腦出現卡頓��。 到底是什么網站這么榮幸被選為礦工備選呢? 咳咳���,愛看小片片的同學們注意了! 
研究人員發(fā)現����,內嵌JS挖礦的站點主要有色情視頻、小說��、網頁游戲等類型,由于這類站點打開后往往會停留一段時間才出現界面����,用戶可能不會懷疑是因為機器卡頓的原因,這也成為黑客利用色情網頁挖礦的原因之一����。 該JS挖礦機是由 Coinhive(專門提供挖礦的JS引擎)提供的一個服務,采用了 Cryptonight挖礦算法挖門羅幣��,而Cryptonight算法復雜、占用資源高��,常被植入普通用戶機器,占用其CPU資源來挖礦����。 目前��,門羅幣也成為黑客最喜歡挖的一類幣�,據騰訊電腦管家安全專家分析�,主要原因是因為比特幣挖礦難度太大��,需要專業(yè)的礦機,而門羅幣挖掘難度相對較小���,普通的PC電腦就可以挖掘��。 二:“蹭網”大軍 世界各地的星巴克里,我們經常能看見優(yōu)雅得喝著咖啡��,帶著Thinkpad商務本辦公的白領們�。 不錯,他們也很榮幸成為黑客挖爺的目標人群����。 2017年底,像往常一樣����,一位名叫Dinkin的人最先發(fā)現這樣的狀況,當時他正在布宜諾斯艾利斯星巴克喝著咖啡��,在打開電腦連Wifi的時候��,兄弟突然感覺不對勁,今天連個Wifi怎么比往常慢了10秒����?于是他就在Twitter上喊話星巴克:歪~老兄,你家公共Wifi被黑客挖爺攻擊了����,快來看看哪~ 
十天后,星巴克回復他��,運營商正在處理了...... 根據公布的腳本可以看出�,黑客主要通過入侵WIFI連接頁面�,使其被植入挖礦代碼,從而導致用戶在連接WIFI時執(zhí)行挖礦程���。Hackread.com(黑客研究網站)和Blockexplorer.com(比特幣挖礦網站)均表示��,這確實是Coinhive代碼����,專門負責幫黑客挖掘門羅幣���。 所以�,蹭網有風險��、連接需謹慎�! 三:安卓手機用戶 其實���,用安卓手機真的是躺著中槍�,他們只是愛自由或者沒錢��。 
那么�����,為什么黑客會看上呢�? 作為iOS系統(tǒng)的最大競爭對手:安卓���,其最大的優(yōu)勢和特點就是開源性���。這也使得安卓手機更具可玩性,但同時也因此備受黑客的“青睞”���。 2017年12月,國外某安全實驗室發(fā)現了一種全新的手機惡意軟件——AndroidOS.Loapi�。這個軟件會隱藏在某些不正規(guī)平臺的軟件背后,在用戶不知情的情況下捆綁下載�����。 
用戶只要打開這個軟件就必須授予相應的權限�,在軟件獲得權限后會自動“偽裝”成為殺毒軟件���,表面上看起來對手機一點害處都沒有���,甚至還會幫助手機清理其他的流氓軟件,但是一旦獲取足夠的權限和信任�����,用戶就會收到亂七八糟的短信和電話,還會“被訂購各種服務”�,瀏覽網頁時,手機上也會自動彈出廣告窗��。 不僅如此�,該實驗室還曝出���,AndroidOS.Loapi會利用手機組建挖礦模組���,當挖礦模組啟動后,你的手機就會變成挖礦機�����,就是說你不但被騙了錢�,還在不知情的情況下在給不法分子賺錢��,不得不說這款病毒的手段實在是高超��。 四:政府官員 可怕的是�����,這些挖礦的連政府部門的電腦都不放過��! 2月12日消息���,英國和美國政府機構在內的數千家網站都被一組惡意代碼感染,時間長達數小時��,導致感染的電腦開始秘密挖掘數字加密貨幣“門羅幣”��。 據消息稱���,共有4200多個網站感染了該惡意軟件,這款惡意軟件是英國軟件公司Texthelp公司開發(fā)的Browsealoud工具的惡意版本��,這款工具原本的目的是為有視覺問題的人朗讀出網頁內容��。 不過中國的高校和政府倒是不用擔心��,畢竟我們用的都是自帶XP系統(tǒng)的“拖拉機”�,玩?zhèn)€游戲都卡�����,挖礦實在是不可能。 結語 由各類吃瓜群眾“被礦工”現象��,挖礦大軍的瘋狂程度可見一斑��,另外顯卡市場的混亂程度也十足的體現出了“挖礦”的火熱:截止目前RX 580的價格再次上漲至建議零售價的1.7倍以上���,A卡全面缺貨,N卡全面漲價�����。 在接受采訪時���,黃仁勛也表示:未來挖礦業(yè)務對于英偉達來說非常值得期待��。 由此看來,一時半會兒�����,熱潮是不會過去了�。 
|
