有些网站可能会在您不知情的情况下使用您的CPU来挖掘像比特币这样的加密货币。
像比特币这样的加密货币的挖掘可能是有利可图的。但是有一个问题:它需要时间和大量的计算能力。如果您能以某种方式将这些计算需求分散到数百个甚至数千个或数百万个未知用户中,那么这将大大降低成本和时间。
尽管这听起来很邪恶,但这正是去年9月IT安全公司ESET发现的几个网站。
以前,犯罪分子会劫持别人的电脑,通过安装的恶意程序窃取加密货币。但是更轻量级和不太引人注意的(至少从用户的角度来看)是通过在浏览器中运行JavaScript脚本——不需要任何漏洞。网站不会感染用户的计算机,而会感染恶意广告。开始挖掘所需的一切就是用户需要访问启用了JavaScript的受感染网站。
无论如何,挖矿有什么大不了的吗?
本质上,挖掘加密货币不是一件坏事。这是加密货币处理交易的方式, 但简而言之,当向区块链网络宣布加密货币交易时,该网络上的计算机开始解决复杂的数学难题以确认货币尚未使用。作为交换工作,矿工(处理交易的人)将获得少量的加密货币奖励。
没什么大不了的,对吧?
使用一些加密货币——例如Monero——挖矿相对快速且简单,并且不需要专门的计算机来处理交易。另一方面,比特币速度慢且复杂,需要大量的处理能力才能解除沉重的负担。
如果有人用这种方法对家用电脑征税,CPU使用率将会急剧上升,简单的任务将变得非常缓慢,并且计算机上的风扇将开始过载。如果你使用的是笔记本电脑,电池寿命将会受到重大而明显的影响。
幸运的是,当一个网站正在利用您的计算机以窃取加密货币时,它不可能挖掘比特币。相反,它很可能会开采一种像Monero或Dash这样的货币。为了降低被用户和广告拦截器检测到的机会,它通常将其对CPU的影响限制在50%以下。
这些都不是说你应该在不知情的情况下电脑被利用。在今天,网络开发者和犯罪分子都在劫持人们的电脑以谋利。这不好。
并非所有挖矿都不好
然而,使用用户的计算能力来挖掘加密货币并不总是一些恶魔计划。例如,Coinhive就是一种随时可用的脚本,Web开发人员可以部署它来挖掘加密货币Monero。在某些情况下,例如在Salon.com上,访问者可以选择在网站上禁止广告,前提是他们同意允许公司使用未使用的中央处理单元(或CPU,负责解释和执行命令)在浏览网站时为挖矿供电。
然而,并非所有的网站都像Salon一样透明。有些网站可以安静地使用你的CPU来挖掘加密货币,除非你自己找出来,否则你就不会知道。
如何知道网站何时挖矿
所有这些都发生在后台,您怎么可能知道您的计算机何时用于挖矿?最简单的方法是关注CPU使用情况。
在Windows中,右键单击任务栏并选择任务管理器。打开性能选项卡。
在MacOS上,打开活动监视器用射灯(按搜索它命令+空格键),或转到应用程序>工具>活动监视器。一旦打开,请点击CPU选项卡。MacOS中的CPU总使用量是系统和用户使用量的总和。
虽然每台计算机都有所不同,但使用(浏览网页,记笔记等)的正常百分比通常为20%或更低。如果您在打开简单的网页时发现使用率出现意外高峰,那么很有可能挖矿正在进行。但它应该给你引起关注,并且是一个可能的警告。关闭选项卡应导致CPU使用率下降。
如果您的CPU使用率没有下降,也可能是您的计算机受到在后台挖掘您的计算机的恶意软件感染的情况,或者您可能已成为“弹出式窗口”的受害者。反恶意软件Malwarebytes在11月警告过这一点。与已在打开的浏览器选项卡中运行的代码不同,打开了一个带有JavaScript的新窗口,但它的大小适合隐藏在Windows任务栏中的时钟后面。
在弹出式下,关闭浏览器不会停止挖掘,因为隐藏的选项卡仍然会打开。相反,你将不得不使用任务管理器来完全退出浏览器。如果您注意到CPU使用率显着下降,那么您的计算机很可能受到偷偷摸摸的挖矿脚本的影响。
总结
如上所述,并不是所有的挖掘都是不好的。事实上,您可能希望支持采用挖矿而不是查看广告的网站——这是一个相当公平的折衷。