看小電影的要小心挖礦的。

隨著數(shù)字加密貨幣價格的持續(xù)暴漲，“發(fā)家致富靠挖礦”在幣圈瘋傳。一時間，各種挖礦教程風靡全球，更可怕的是，很多路人看個小電影、蹭個WiFi的時候，其實已經(jīng)被迫成為挖礦一員。同時，AMD、NVIDIA及各路顯卡商無需賣力宣傳，顯卡產(chǎn)品持續(xù)售空，躺著賺錢。

那么，這個讓大家瘋狂追捧的賺錢利器：挖礦，到底是什么？它又把多少人給拉下水？

讓人一夜暴富的“挖礦”真面目

簡單來說，“挖礦”就是利用芯片，主要是GPU，進行一個與隨機數(shù)相關(guān)的計算，得到一個答案換取一個虛擬幣，虛擬幣可以通過某種途經(jīng)換取各個國家的貨幣。運算能力越強的GPU就能越快找到這個隨機答案，理論上單位時間內(nèi)能產(chǎn)出越多的虛擬幣，也就能賺得越多的流通貨幣。

由于“挖礦”幾乎完全不需要人工成本，硬件平臺成本也不算很高，參與進來的門檻很低，并且可以實現(xiàn)24小時不間斷產(chǎn)出，因而廣受追捧。

小白如何挖礦？

很簡單啊，帽子、鋤頭和探照燈就可以挖礦了！

好，不開玩笑。據(jù)挖爺描述，挖礦需要準備的硬件設(shè)備就是多張同樣的顯卡、PCI-E轉(zhuǎn)接線、足夠大的機箱和足夠大的多輸出電源，然后將他們組裝起來。

如果實在窮，那么你就用筆記本玩玩，權(quán)當玩游戲了。

硬件準備好后，咱就可以打開電腦開始注冊入礦工網(wǎng)絡(luò)?，F(xiàn)有的礦工網(wǎng)絡(luò)分為三種：錢包、礦機和礦池，有時礦池軟件和錢包安裝在一起，可合稱為礦池。

在這三種方式中，因為個人挖礦挖到的幾率越來越低，所以礦池挖礦可謂是低成本、低風險，也是一種主流的方式，即大家組團一起挖。

礦池有很多，本質(zhì)上就是各類服務(wù)器。以BTC Guild礦池為例，打開網(wǎng)頁-->注冊-->下載比特幣挖礦器-->設(shè)置-->點挖礦。

很快，你的電腦顯卡會進入全速運行狀態(tài)，機器溫度升高，風扇轉(zhuǎn)速提高。

挖礦開始了。

挖礦病毒猖獗：算力不夠人數(shù)來湊

隨著“挖礦”的大熱，肩負著挖礦使命的病毒也躍升為今年最火的病毒，默默吃瓜的我們可能一不小心就秒變“礦工”。

說到原因，還在于挖礦是一件考驗計算機計算能力的事情，所以很多黑客挖爺就想借病毒攻克大家電腦的方式，以利用我們的CPU為其挖礦賺錢。

那通常在什么情況下，我們?nèi)菀鬃兂傻V工？

一：看小電影的你

2017年7月，來自騰訊管家的安全研究人員發(fā)現(xiàn)，有多個網(wǎng)站在其網(wǎng)頁內(nèi)嵌了挖礦 JavaScript 腳本，用戶一旦進入此類網(wǎng)站，JS 腳本就會自動執(zhí)行，占用大量的 CPU 資源以挖取門羅幣，使電腦出現(xiàn)卡頓。

到底是什么網(wǎng)站這么榮幸被選為礦工備選呢?

咳咳，愛看小片片的同學們注意了！

研究人員發(fā)現(xiàn)，內(nèi)嵌JS挖礦的站點主要有色情視頻、小說、網(wǎng)頁游戲等類型，由于這類站點打開后往往會停留一段時間才出現(xiàn)界面，用戶可能不會懷疑是因為機器卡頓的原因，這也成為黑客利用色情網(wǎng)頁挖礦的原因之一。

該JS挖礦機是由 Coinhive（專門提供挖礦的JS引擎）提供的一個服務(wù)，采用了 Cryptonight挖礦算法挖門羅幣，而Cryptonight算法復(fù)雜、占用資源高，常被植入普通用戶機器，占用其CPU資源來挖礦。

目前，門羅幣也成為黑客最喜歡挖的一類幣，據(jù)騰訊電腦管家安全專家分析，主要原因是因為比特幣挖礦難度太大，需要專業(yè)的礦機，而門羅幣挖掘難度相對較小，普通的PC電腦就可以挖掘。

二：“蹭網(wǎng)”大軍

世界各地的星巴克里，我們經(jīng)常能看見優(yōu)雅得喝著咖啡，帶著Thinkpad商務(wù)本辦公的白領(lǐng)們。

不錯，他們也很榮幸成為黑客挖爺?shù)哪繕巳巳骸?/p>

2017年底，像往常一樣，一位名叫Dinkin的人最先發(fā)現(xiàn)這樣的狀況，當時他正在布宜諾斯艾利斯星巴克喝著咖啡，在打開電腦連Wifi的時候，兄弟突然感覺不對勁，今天連個Wifi怎么比往常慢了10秒？于是他就在Twitter上喊話星巴克：歪~老兄，你家公共Wifi被黑客挖爺攻擊了，快來看看哪~

十天后，星巴克回復(fù)他，運營商正在處理了......

根據(jù)公布的腳本可以看出，黑客主要通過入侵WIFI連接頁面，使其被植入挖礦代碼，從而導(dǎo)致用戶在連接WIFI時執(zhí)行挖礦程。Hackread.com（黑客研究網(wǎng)站）和Blockexplorer.com（比特幣挖礦網(wǎng)站）均表示，這確實是Coinhive代碼，專門負責幫黑客挖掘門羅幣。

所以，蹭網(wǎng)有風險、連接需謹慎！

三：安卓手機用戶

其實，用安卓手機真的是躺著中槍，他們只是愛自由或者沒錢。

那么，為什么黑客會看上呢？

作為iOS系統(tǒng)的最大競爭對手：安卓，其最大的優(yōu)勢和特點就是開源性。這也使得安卓手機更具可玩性，但同時也因此備受黑客的“青睞”。

2017年12月，國外某安全實驗室發(fā)現(xiàn)了一種全新的手機惡意軟件——AndroidOS.Loapi。這個軟件會隱藏在某些不正規(guī)平臺的軟件背后，在用戶不知情的情況下捆綁下載。

用戶只要打開這個軟件就必須授予相應(yīng)的權(quán)限，在軟件獲得權(quán)限后會自動“偽裝”成為殺毒軟件，表面上看起來對手機一點害處都沒有，甚至還會幫助手機清理其他的流氓軟件，但是一旦獲取足夠的權(quán)限和信任，用戶就會收到亂七八糟的短信和電話，還會“被訂購各種服務(wù)”，瀏覽網(wǎng)頁時，手機上也會自動彈出廣告窗。

不僅如此，該實驗室還曝出，AndroidOS.Loapi會利用手機組建挖礦模組，當挖礦模組啟動后，你的手機就會變成挖礦機，就是說你不但被騙了錢，還在不知情的情況下在給不法分子賺錢，不得不說這款病毒的手段實在是高超。

四：政府官員

可怕的是，這些挖礦的連政府部門的電腦都不放過！

2月12日消息，英國和美國政府機構(gòu)在內(nèi)的數(shù)千家網(wǎng)站都被一組惡意代碼感染，時間長達數(shù)小時，導(dǎo)致感染的電腦開始秘密挖掘數(shù)字加密貨幣“門羅幣”。

據(jù)消息稱，共有4200多個網(wǎng)站感染了該惡意軟件，這款惡意軟件是英國軟件公司Texthelp公司開發(fā)的Browsealoud工具的惡意版本，這款工具原本的目的是為有視覺問題的人朗讀出網(wǎng)頁內(nèi)容。

不過中國的高校和政府倒是不用擔心，畢竟我們用的都是自帶XP系統(tǒng)的“拖拉機”，玩?zhèn)€游戲都卡，挖礦實在是不可能。

結(jié)語

由各類吃瓜群眾“被礦工”現(xiàn)象，挖礦大軍的瘋狂程度可見一斑，另外顯卡市場的混亂程度也十足的體現(xiàn)出了“挖礦”的火熱：截止目前RX 580的價格再次上漲至建議零售價的1.7倍以上，A卡全面缺貨，N卡全面漲價。

在接受采訪時，黃仁勛也表示：未來挖礦業(yè)務(wù)對于英偉達來說非常值得期待。

由此看來，一時半會兒，熱潮是不會過去了。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！