今天你“被挖矿”了吗?研究表明逾五亿网民的CPU遭劫持

2017-10-16 15:19 来源:巴比特资讯 阅读:7644
广告拦截软件Adguard背后的公司基于加密货币挖矿脚本对最受欢迎的10万个网站进行了分析。他们发现有超过5亿人都在挖加密货币,但“他们并不知道自己在挖矿”。在为期3周的研究过程中,每个运行这类脚本的网站都能赚取约4.3万美元。

广告拦截软件Adguard背后的公司基于加密货币挖矿脚本对最受欢迎的10万个网站进行了分析。他们发现有超过5亿人都在挖加密货币,但“他们并不知道自己在挖矿”。在为期3周的研究过程中,每个运行这类脚本的网站都能赚取约4.3万美元

cryptocurrency mining

逾5亿人受影响

由于有网站利用用户浏览器进行加密货币挖矿的新闻越来越多,广告拦截软件Adguard的同名制造商近期用加密货币挖矿脚本对部分网站进行了分析。他们检查了Alexa(发布网站排名的网站)中排名前10万的网站。Adguard联合创始人兼CTO安德烈•梅什科夫(Andrey Meshkov)在上周四公布了其公司的分析结果。

Meshkov写道:

我们搜索的是Coinhive和JSEcoin代码,这是目前用的最多的浏览器挖矿方案。

分析结果显示,10万个网站中有220个正在使用加密货币挖矿脚本,其中“受感染”最严重的国家是美国、印度、俄罗斯和巴西。

1

Meshkov透露:

我们发现有220个网站在用户打开他们主页的时候就会开始挖矿,这些网站的活跃用户大约有5亿人。受影响的用户遍布世界,包括美国、中国、南美以及欧洲国家、俄罗斯、印度、伊朗等等。

挖矿收益代替广告收益

据Adguard预计,在他们为期3周的调查过程中,每个运行加密货币挖矿脚本的网站都能赚到约4.3万美元。Meshkov说,他们虽然不至于盈利过百万,但“赚到这笔钱需要耗费的成本几乎为零”。

2

他说,大多数采用挖矿脚本的网站都属于“盗版电视和视频网站、Torrent(种子)跟踪器以及色情网站”。他解释道,视频平台是挖矿的绝佳地点,因为“在这里有大量用户能够同时在线,确保浏览器长时间处于开启状态”。最大的视频种子搜索引擎The Pirate Bay近期就被曝使用Coinhive,CBS(哥伦比亚广播公司)的Showtime网站也在悄悄从事同样的活动。Meshkov建议:

一个网站要想通过用户的电脑来挖矿赚钱,最能体现其道德的方式是首先征求用户的同意,让用户自行选择。事实上,这样的挖矿方式或许比广告更加道德,毕竟从来都不会有人问我们是不是想要在网站上看到广告。

虽然Coinhive团队发表了一份声明要求网站运作者在用用户的CPU挖加密货币之前必须征求他们的同意,但Meshkov认为这个建议很难强制执行。

举个例子,他们没办法禁止秘密挖矿活动。

他说,目前有一些方法能防止网站在没有征得用户同意的前提下运行加密货币挖矿脚本。

最近有一个很受欢迎的CDN(内容分发网络)服务商Cloudflare已经开始暂停那些未经用户同意就开始挖矿的网站账号及服务。

很多广告拦截和杀毒软件也开始添加浏览器挖矿拦截功能。

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文