看小电影的要小心挖矿的。
随着数字加密货币价格的持续暴涨,“发家致富靠挖矿”在币圈疯传。一时间,各种挖矿教程风靡全球,更可怕的是,很多路人看个小电影、蹭个WiFi的时候,其实已经被迫成为挖矿一员。同时,AMD、NVIDIA及各路显卡商无需卖力宣传,显卡产品持续售空,躺着赚钱。
那么,这个让大家疯狂追捧的赚钱利器:挖矿,到底是什么?它又把多少人给拉下水?
让人一夜暴富的“挖矿”真面目
简单来说,“挖矿”就是利用芯片,主要是GPU,进行一个与随机数相关的计算,得到一个答案换取一个虚拟币,虚拟币可以通过某种途经换取各个国家的货币。运算能力越强的GPU就能越快找到这个随机答案,理论上单位时间内能产出越多的虚拟币,也就能赚得越多的流通货币。
由于“挖矿”几乎完全不需要人工成本,硬件平台成本也不算很高,参与进来的门槛很低,并且可以实现24小时不间断产出,因而广受追捧。
小白如何挖矿?
很简单啊,帽子、锄头和探照灯就可以挖矿了!
好,不开玩笑。据挖爷描述,挖矿需要准备的硬件设备就是多张同样的显卡、PCI-E转接线、足够大的机箱和足够大的多输出电源,然后将他们组装起来。
如果实在穷,那么你就用笔记本玩玩,权当玩游戏了。
硬件准备好后,咱就可以打开电脑开始注册入矿工网络。现有的矿工网络分为三种:钱包、矿机和矿池,有时矿池软件和钱包安装在一起,可合称为矿池。
在这三种方式中,因为个人挖矿挖到的几率越来越低,所以矿池挖矿可谓是低成本、低风险,也是一种主流的方式,即大家组团一起挖。
矿池有很多,本质上就是各类服务器。以BTC Guild矿池为例,打开网页-->注册-->下载比特币挖矿器-->设置-->点挖矿。
很快,你的电脑显卡会进入全速运行状态,机器温度升高,风扇转速提高。
挖矿开始了。
挖矿病毒猖獗:算力不够人数来凑
随着“挖矿”的大热,肩负着挖矿使命的病毒也跃升为今年最火的病毒,默默吃瓜的我们可能一不小心就秒变“矿工”。
说到原因,还在于挖矿是一件考验计算机计算能力的事情,所以很多黑客挖爷就想借病毒攻克大家电脑的方式,以利用我们的CPU为其挖矿赚钱。
那通常在什么情况下,我们容易变成矿工?
一:看小电影的你
2017年7月,来自腾讯管家的安全研究人员发现,有多个网站在其网页内嵌了挖矿 JavaScript 脚本,用户一旦进入此类网站,JS 脚本就会自动执行,占用大量的 CPU 资源以挖取门罗币,使电脑出现卡顿。
到底是什么网站这么荣幸被选为矿工备选呢?
咳咳,爱看小片片的同学们注意了!
研究人员发现,内嵌JS挖矿的站点主要有色情视频、小说、网页游戏等类型,由于这类站点打开后往往会停留一段时间才出现界面,用户可能不会怀疑是因为机器卡顿的原因,这也成为黑客利用色情网页挖矿的原因之一。
该JS挖矿机是由 Coinhive(专门提供挖矿的JS引擎)提供的一个服务,采用了 Cryptonight挖矿算法挖门罗币,而Cryptonight算法复杂、占用资源高,常被植入普通用户机器,占用其CPU资源来挖矿。
目前,门罗币也成为黑客最喜欢挖的一类币,据腾讯电脑管家安全专家分析,主要原因是因为比特币挖矿难度太大,需要专业的矿机,而门罗币挖掘难度相对较小,普通的PC电脑就可以挖掘。
二:“蹭网”大军
世界各地的星巴克里,我们经常能看见优雅得喝着咖啡,带着Thinkpad商务本办公的白领们。
不错,他们也很荣幸成为黑客挖爷的目标人群。
2017年底,像往常一样,一位名叫Dinkin的人最先发现这样的状况,当时他正在布宜诺斯艾利斯星巴克喝着咖啡,在打开电脑连Wifi的时候,兄弟突然感觉不对劲,今天连个Wifi怎么比往常慢了10秒?于是他就在Twitter上喊话星巴克:歪~老兄,你家公共Wifi被黑客挖爷攻击了,快来看看哪~
十天后,星巴克回复他,运营商正在处理了......
根据公布的脚本可以看出,黑客主要通过入侵WIFI连接页面,使其被植入挖矿代码,从而导致用户在连接WIFI时执行挖矿程。Hackread.com(黑客研究网站)和Blockexplorer.com(比特币挖矿网站)均表示,这确实是Coinhive代码,专门负责帮黑客挖掘门罗币。
所以,蹭网有风险、连接需谨慎!
三:安卓手机用户
其实,用安卓手机真的是躺着中枪,他们只是爱自由或者没钱。
那么,为什么黑客会看上呢?
作为iOS系统的最大竞争对手:安卓,其最大的优势和特点就是开源性。这也使得安卓手机更具可玩性,但同时也因此备受黑客的“青睐”。
2017年12月,国外某安全实验室发现了一种全新的手机恶意软件——AndroidOS.Loapi。这个软件会隐藏在某些不正规平台的软件背后,在用户不知情的情况下捆绑下载。
用户只要打开这个软件就必须授予相应的权限,在软件获得权限后会自动“伪装”成为杀毒软件,表面上看起来对手机一点害处都没有,甚至还会帮助手机清理其他的流氓软件,但是一旦获取足够的权限和信任,用户就会收到乱七八糟的短信和电话,还会“被订购各种服务”,浏览网页时,手机上也会自动弹出广告窗。
不仅如此,该实验室还曝出,AndroidOS.Loapi会利用手机组建挖矿模组,当挖矿模组启动后,你的手机就会变成挖矿机,就是说你不但被骗了钱,还在不知情的情况下在给不法分子赚钱,不得不说这款病毒的手段实在是高超。
四:政府官员
可怕的是,这些挖矿的连政府部门的电脑都不放过!
2月12日消息,英国和美国政府机构在内的数千家网站都被一组恶意代码感染,时间长达数小时,导致感染的电脑开始秘密挖掘数字加密货币“门罗币”。
据消息称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款工具原本的目的是为有视觉问题的人朗读出网页内容。
不过中国的高校和政府倒是不用担心,毕竟我们用的都是自带XP系统的“拖拉机”,玩个游戏都卡,挖矿实在是不可能。
结语
由各类吃瓜群众“被矿工”现象,挖矿大军的疯狂程度可见一斑,另外显卡市场的混乱程度也十足的体现出了“挖矿”的火热:截止目前RX 580的价格再次上涨至建议零售价的1.7倍以上,A卡全面缺货,N卡全面涨价。
在接受采访时,黄仁勋也表示:未来挖矿业务对于英伟达来说非常值得期待。
由此看来,一时半会儿,热潮是不会过去了。