什么是加密劫持(cryptojacking)？

加密劫持是一种网络攻击，黑客利用目标的计算能力为黑客非法开采加密货币。加密劫持可以针对个人消费者、大型机构，甚至工业控制系统。

由于挖掘过程优先于其他合法活动，加密劫持中涉及的恶意软件变种会减慢受感染计算机的速度。

关键要点

• 加密劫持是黑客共同选择的一种网络攻击 目标正在计算 代表黑客非法开采加密货币的权力。
• 加密劫持可以针对个人消费者、大型机构，甚至工业控制系统。
• 加密劫持 以加密货币的形式从目标中提取资金已成为欺诈者和犯罪分子日益流行的方式。
• 加密劫持和浏览器挖掘的“合法”实践之间的界限并不总是清晰的。

理解加密劫持

对于欺诈者和犯罪分子来说，以加密货币的形式从他们的目标中提取资金已经成为一种越来越流行的方式。2017年5月，一个广为传播的黑客WannaCry蠕虫攻击影响了多个大陆的系统。在这起加密劫持事件中，欺诈者对受害者的文件进行加密，并要求以比特币的形式获得加密货币赎金，以便解密。

Cryptojacking利用受害者的机器进行挖掘，或执行更新CryptoCurrences区块链所需的计算，从而创建新的代币并在这个过程中产生费用。这些新的代币和费用被存入攻击者拥有的钱包中，而采矿成本（包括电力和电脑磨损）则由受害者承担。

加密劫持的例子

2018年2月，西班牙一家网络安全公司Panda Security宣布，一个昵称为“WannaMine”的加密劫持脚本已经传播到世界各地的电脑上。新的恶意软件变种被用来挖掘加密货币monero。

Monero是一种数字货币，为用户及其交易提供高度匿名性。WannaMine最初是在2017年10月被Panda Security发现的，因为它特别难被发现和阻止，所以它在2018年造成了一些引人注目的感染，在WannaMine悄悄感染了一个受害者的电脑后，它利用机器的操作能力一遍又一遍地运行一个名为CryptoNight的算法，为了在其他矿工之前找到一个符合特定标准的散列。当这种情况发生时，一个新的区块被开采出来，从而产生一大块新的monero，并将暴利存入攻击者的钱包。

同一个月晚些时候，英国、美国和加拿大的**受到了一次加密劫持攻击的影响，该攻击利用了这些国家**网站中嵌入的文本语音转换软件的漏洞。攻击者将Coinhive脚本**到软件中，允许他们使用访问者的浏览器挖掘monero。

2018年2月，发现特斯拉公司是加密劫持的受害者。据报道，该公司的亚马逊网络服务云基础设施正在运行挖掘恶意软件。在这种情况下，数据暴露被发现是最小的，尽管一般来说，加密劫持对一家公司构成了广泛的安全威胁（除了累积一大笔电费）。

浏览器挖掘与加密劫持

加密劫持和浏览器挖掘的“合法”实践之间的界限并不总是清晰的。浏览器挖掘正在成为一种越来越普遍的做法。例如，加密货币挖掘服务Coinhive经常被描述为恶意软件，因为该程序的计算机代码往往被黑客网站用来窃取访问者设备的处理能力。然而，Coinhive的开发者将其作为一种合法的流量货币化方式。

2018年，publication Salon与Coinhive的开发者合作，使用访问者的浏览器（在他们允许的情况下）挖掘monero，作为在面对广告拦截器时将媒体内容货币化的一种方式。

一些专家指出，浏览器挖掘有可能替代基于广告的货币化。2018年，数字资产研究公司（Digital Asset Research）的高级分析师卢卡斯•努齐（Lucas Nuzzi）表示，“像Coinhive这样基于浏览器的矿工是现有有用PoW（工作证明）的最佳实现。“在互联网历史上，网站第一次有了一种在不必用广告轰炸用户的情况下将内容货币化的方式。”

浏览器挖掘本质上是一种合法的加密窃取形式。考虑到用户在耗电和硬件损坏方面的潜在成本，此类提议极具争议性。