挖矿木马猖獗背后：部分服务商本身就是“帮凶”

一段时间以来，比特币等电子货币的过山车吸引了众多投资者，其中就包括专门从事计算机操作获取比特币的“矿工”。但是，除了正常的“挖矿”之外，也有一些不法分子盯上了这个领域，设计了各种木马程序，其危害性不容小觑。

近日，360互联网安全中心发布的《2017中国手机安全状况报告》中提到，与PC平台一样，各种木马程序也是Android平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升的影响，2014年短暂爆发的安卓平台挖矿木马再次浮出水面。

挖矿木马以什么形式存在？会造成什么危害？ 《法制日报》记者进行了调查。

挖矿木马攻击用户服务器

《2017中国手机安全状况报告》称，挖矿是获取比特币等电子加密货币的探索方式的别称。它之所以得名，是因为它的工作原理与采矿矿物非常相似。手机挖矿木马是在用户不知情的情况下，利用手机算力为攻击者获取电子加密货币的应用程序。

牛晨是北京外国语大学计算机专业的三年级学生。 2017年11月，第一次遇到挖矿木马。

“当时有云服务商通知我，我的服务器可能被木马攻击了，我上云服务器后发现服务器的CPU使用率是100%危害挖矿，明显是异常情况，我进去看了看，过了一会儿，我发现了挖矿木马。”牛晨告诉记者事情经过。

牛晨说自己上网查了一些资料，没有找到特别好的解决办法。因为他的服务器上没有重要文件，所以他直接重装了系统。

除了普通用户，一些互联网公司也遇到过类似情况，似乎没有比重装系统更好的办法了。

张伟在山东省济南市一家网络公司工作。 2018年3月17日，张伟和他的同事发现公司的服务器运行很慢。同事打开任务管理器查看正在进行的任务，发现有一个名为“挖矿”（mining）的任务，通过这个名字识别为挖矿木马。

“我们公司的服务器地址在香港，服务器上的数据备份在其他地方，所以我们选择清理服务器上的所有东西，重新安装系统，然后重新创建环境部署项目“。一共花了将近两个小时。”张伟说。

张伟认为，在区块链的大趋势下，挖矿木马非常普遍。

“这是我们公司的电脑第一次被黑，我自己的电脑比较关心安全，所以很久没有遇到病毒和木马了。我平时少用乱七八糟的网站，而且少用不知名的外置存储设备，只要不下载或打开来历不明的软件，”张伟告诉《法制日报》记者。

很多网页都植入了木马

Oge 是博士。南京大学计算机科学博士。今年1月14日，当他登录一个视频网站时，收到了电脑上安装了杀毒软件和安全防护系统的提示。

Oger表示，安全防护系统可以起到实时检测异常和威胁、主动隔离、弹出报警等作用。出于好奇，他点击详情页，发现木马程序被用于挖矿。

Oger 开始对此进行进一步研究。原来是挖矿木马挂在这个视频网站的网页广告上，有人将挖矿木马脚本混入到页面资源中。

“这个木马的攻击方式和结构并不特殊。关键是它所做的是“挖矿”。这个木马已经存在了好几年，在挖矿热潮之后可能还会存在。”欧格雷格说。

除了视频网站，也有网友反映在浏览漫画网站时也感染了挖矿木马。

尹亮是微博上的知名数字博主。与尹亮取得联系后，记者了解到：2月21日，一名粉丝告诉尹亮，他在挖一个挖矿木马，在挖矿时不小心发现了一个挖矿木马。起初危害挖矿，他以为矿池被植入了挖矿木马，但觉得逻辑不通。尹亮认为，矿池不可能植入挖矿木马。如果你想用这种方式赚钱，直接用客户端偷比用这种方法更有效。

直到第二天，粉丝才发现了木马的来源。他回忆说，他曾点击过一个漫画网站。经过反复确认，他终于得出结论，上述漫画网站的首页已经被植入。挖矿木马，因为只要你点击网站首页，系统会立即提示你发现威胁。

尹良立即在微博上联系了漫画网站的官方微博，很快就收到了工作人员的回复。工作人员称，他们的网站遭到了攻击。收到用户反馈后，安排技术人员进行调查处理。已恢复。

挖矿木马不仅爱网页，还存在于某些软件中。

2016年有不少用户反映，某款音视频软件被植入挖矿木马，盗取用户算力。

陈深是这款影音软件的用户之一，他对2016年9月的经历记忆犹新。

陈深向记者回忆说，这是他第一次接触挖矿木马，之前并不了解。当时他的电脑上莫名出现了一个2GB的文件，每次删除还是会自动生成。后来他看到很多网友说可能是使用了这个影音应用造成的，所以他卸载了，然后文件就真的不再自动生成了。

“那个文件的名字很长，很像它是以一串哈希命名的（一种从任何类型的数据中创建一个小的数字指纹的方法——记者的笔记），因为后来发现有文章说可能是播放器的问题，我卸载后能顺利删除，所以判断是为了挖矿。”陈深说。

挖矿木马侵犯用户权限

李萌，在北京一家互联网公司工作，是一名加密货币爱好者。她告诉《法制日报》记者，利用挖矿木马窃取其他用户的终端算力是非常不道德的。

“有些人进入矿池挖矿，为了让自己的份额更多，需要占用更多的设备，所以在自己不知情的情况下盗取别人的资源，是一种损人利己的行为。 ，而且还涉嫌违反相关法律。”李萌说。

李萌经常自嘲，“我挖了一天矿赚了8.64元，用了12度电，还需要挖吗？”

据李萌介绍，挖矿带来的电费和设备损失都相当大，而将挖矿木马植入到别人的设备中，可以有效降低“矿工”的成本，这对很多人来说是个不小的问题。很有吸引力。

在一家互联网公司工作的高燕认为，挖矿木马猖獗的原因不仅仅是“矿工”，一些网站或软件开发商主动开发挖矿木马或与相关组织合作牟取暴利。将自己的产品捆绑木马，窃取用户的算力进行挖矿，从而进一步牟取暴利。

“互联网行业很多网站都面临同质化竞争，很多应用不可持续，缺乏新的盈利模式，只能靠这个策略，靠挂马赚点‘外快’维持运营。高燕从事软件开发行业多年，他告诉《法制日报》记者，业内一些服务商本身就是挖矿木马泛滥的“帮凶”。

“挖矿木马的数量和范围都很大，想要根除并不容易。”高燕告诉记者。

（应受访者要求，文中受访者均为化名，原标题电子加密货币挖矿被木马程序入侵服务器移动应用，业内人士揭秘挖矿木马背后的利益链程序）

特别声明：以上内容（包括图片或视频）为自媒体平台“网易”用户上传发布，本平台仅提供信息存储服务。