不久前出现过一款恶意软件叫Rakhni,会自行判断感染用户计算机的配置,来决定将计算机用来挖矿还是用来勒索,算是一种新的基于网络的劫持方式,可以说不论怎样,都能为攻击者带来收益。
也许这种恶意软件的发明者罪该万死,但也算是通过这种操作再一次把“挖矿/劫持”这些涉及黑产的内容拉进了网民的日常生活。而黑产也一直以非常神秘的姿态出现,不自觉让人想到,从事黑产的人都是日进斗金的大佬。
然而实际呢?
最近,布伦瑞克大学研究员进行了一项调研,研究发现,根据Alexa的数据,访问量达100万的网站中,每500个网站就会存在含有挖矿功能的插件,一旦用户访问这个页面,挖矿程序就会通过页面自动在电脑上启动。
听起来有点像是“云挖矿”。虽然这个现象越来越常见,但并不是每一次劫持都会让人大赚一笔。
研究表示,根据现有用户台式计算机的平均配置和相关网站的访问统计,再参考当前相应加密货币的价格,可以大概推测出,从事挖矿的“矿工”们每天的收入在几美分到340美元之间,差距非常大。
加密劫持的兴起
很多常见的加密货币:例如门罗币、比特币这些,并不需要专用的挖矿设备,只需要常规计算机系统配上一些档次稍高的硬件就可以进行挖矿操作。也就是说,只要愿意,人人都可以挖矿。
所以也就出现了那么一些不法分子,既想挖矿又不想占用自己的设备还不想付电费。而且自打CoinHive出现之后,他们还就梦想成真了。
这些加密程序可以在所有的主流浏览器上运行,甚至可以通过入侵受损的路由器将挖矿脚本注入动态网页。
收益几何
这种行为的收入主要取决于挖矿程序对用户CPU的占用率,两者基本成正比。但是如果程序太过“激进”,例如系统占用率太高,则容易被用户发现,也就宣告失败。
以目前拥有挖矿功能的收入最高的10个网页为例,可以估算出来:每天大概能生成0.53~1.51个门罗币,约等于119~340美元。对于黑产来说这并不多,但考虑到这几乎是0成本就能实现的收益,这显然对某些人有着巨大的吸引力。
最终,研究人员得出的结论是,目前的加密劫持/挖矿并没有人们预期那么高的收入,只能算是中规中矩。
如何阻止
现有大部分网络浏览器使用的网络黑名单模式很容易就会被这些恶意程序绕过,而且由于时效性,也容易出现更新不及时的问题。
研究人员尝试使用动态方式进行筛选,并用专门的检测指标对挖矿页面进行精确的识别,以代替原本的静态黑名单模式。无论这种方法是否能够普及,但不可否认的是这种检测方式效果更好,并且出乎挖矿者的意料。
由于支持主动挖矿的唯一方式就是长时间对CPU的高频率使用,专家也建议浏览器厂商根据网页标签来分配CPU使用率。一旦某个页面用完了分配的CPU“指标”,并且还有多余动作时,浏览器可以主动采取措施,例如限制访问或对用户发出提醒。
显然,作为黑产的一部分,网络挖矿/劫持并没有大多数人们想象的那么风光,也没有像电视上那样,隐藏于互联网之中,坐看金银入手。但是作为个体用户,切勿不能掉以轻心,虽然赚的少,但是人家胜在数量多,积跬步以至千里的道理大家都懂,全国每人给你1块钱也能成富翁。对于恶意软件,防患于未然总不是坏事。