比特币暴涨惹人眼红，恶意挖矿绑架即将大爆发

Coinhive推出网页挖矿平台引发一波网页挖矿风潮，许多网站业者在未告知用户的情况下，偷用户计算机处理器的运算能力帮忙挖门罗币，这种手法也引发黑色产业觊觎，随着网页挖矿程序增加，也可能引发新一波挖矿潮。

在2017年虚拟货币的价值暴增，不论是一个比特币创下可兑换1万5千美元的天价，或者是门罗币价值从原本13美元暴增到400美元，对于黑客而言，透过挖矿程序累积财富便成为黑客另类致富之道。

资安公司赛门铁克就预估，除了虚拟货币价值暴增外，更重要的是，可以用来暗中窃取用户计算机运算资源的恶意挖矿程序数量，也从原先2016年的26款增加到2017年的35款，预计2018年这些恶意挖矿程序的数量也会大幅增加， 这些都会造成用户计算机运算资源成为黑客觊觎、可以暗中窃取得算力资源。

Coinhive推出网页挖矿平台，网站业者偷用户算力当矿工

基于浏览器的挖矿程序Coinhive在2017年9月14日正式推出，透过将挖矿功能打包成JavaScript脚本程序，网站业者只要登入这个挖矿平台Coinhive，并且在其网站上嵌入这个具有挖矿功能的脚本程序， 所有浏览这个网站的用户就成为网站业者的免费矿工，计算机处理器的运算资源都被用来开采门罗币，而Coinhive则会依照每一个网站所贡献的运算资源分配开采到的门罗币。

根据Coinhive的统计，这个挖矿平台上线第一天，每秒只有10万次的挖矿哈希运算（Hash）的API呼叫，但到了上线第8天，Coinhive平台累积的挖矿哈希运算呼叫次数，则暴增到每秒1,350万次， 更成为全球第六大虚拟货币门罗币整体区块哈希值计算量的5％，同时连上Coinhive的WebSocket联机数更高达220万个。 如果默认每台计算机用3个WebSocket联机数估计，至少有73万台计算机成为免费矿工。

根据资安公司趋势科技的统计，全球每天至少增加300个藏有Coinhive挖矿程序的网站，甚至，超过95％以上的网站都没有取得用户的同意，偷偷利用用户的运算资源挖矿。

例如，全球最大BT种子网站海盗湾在其首页中，暗中嵌入Coinhive的挖矿程序且没有告知用户，这造成许多用户在浏览海盗湾首页时，处理器的使用率都会超过80％，直到分析网页程序后才发现， 原来海盗湾偷偷在首页嵌入挖矿程序且没有告知用户，这也引发用户的不满与抱怨。

尽管Coinhive建议采用该公司挖矿服务的网站业者，应明白向用户揭露挖矿意图，但赛门铁克观察到，从海盗湾、Chrome扩充程序SafeBrowse、Android程序和其他数百个嵌入挖矿脚本程序的网站， 都没有告知用户该网站其实有嵌入挖矿程序。

因为这种偷网站浏览者的计算机处理器运算能力挖矿的情况，从Coinhive推出挖矿平台后，情况越来越普遍，甚至也成为黑色产业赚钱的工具之一，提供WordPress网站安全插件的 Wordfence也提出警告， 黑客正透过暴力破解法，以每小时攻击19万个WordPress网站的速度，企图于被骇网站上嵌入门罗币的采矿程序。

不只如此，像是趋势科技日前也发现新的挖矿手法，黑客使用Digmine恶意挖矿程序，透过桌面版Facebook Messenger散布，它会传送一个伪造的影片档案，其实是个可执行的脚本程序，进驻用户计算机之后， 它会重新启动Chrome，执行恶意的浏览器扩充程序，再自黑客所掌控的C&C服务器上下载XMRig等其它组件。 而XMRig为一专门用来开采门罗币（Monero）的开源码工具，可利用用户的处理器资源来挖矿。

5亿人的手机计算机被当成免费矿工，各方业者想方法封锁

为了了解这种偷用户算力当免费矿工情况到底有多严重，广告过滤业者AdGuard也在2017年10月发表一份全球挖矿绑架的灾情统计，扫描Alexa流量排名全球前10万个网站， 发现其中有220个网站嵌入至少一种以上的恶意挖矿的JavaScript脚本程序，除了Coinhive之外，还包括JSEcoin、CryptoLoot以及MineMyTraffic等挖矿脚本程序。

而这220个网站每个月有高达5亿人次的浏览，也就是说，这5亿人次的手机、计算机等，在知情或多数不知情的情况下，一度成为这些网站业者的免费矿工， 而这些网站主要是电视电影的影音类网站（17.73％）和档案分享类网站（17.73％），成人网站（10％），也有不到一成的网站是新闻网站（7.7％）。

而这些挖矿网站的来源国，将近2成（18.7％）是美国网站，其次是印度网站（13.4％）、 俄罗斯网站（12.4％）和巴西网站（8.1％）；台湾的挖矿网站占全体挖矿网站的1.8％，比例不高，但全台至少有4个网站内藏有挖矿程序，多以内容农场或成人网站为主。

为了遏止这种恶意挖矿的行为，企业用户除了封锁连回Coinhive的联机外，像是广告过滤业者AdBlock Plus、AdGuard可以直接阻挡Coinhive的挖矿脚本程序，Chrome浏览器也有几款专门封锁挖矿程序的外挂 ，例如：AntiMiner、No Coin和MonerBlock等；而另外一个浏览器业者Opera更在最新版本中，阻挡内嵌加密货币采矿程序的网页，废止了加密货币挖矿的脚本程序，以防止采矿者侵入用户装置并利用系统资源。

不过，赛门铁克也提出警告，虽然一般的广告封锁程序都已经可以防堵目前知名的Coinhive挖矿脚本程序，但因为虚拟货币价值攀升，成为网站业者另类取代网络广告的收入来源，加上挖矿程序从2016年只有26款Android App暗藏挖矿程序，但到2017年已经增加到35款，成长比例超过3成，预计2018年这类挖矿程序数量会大幅增加，就可能会出现新一波的恶意挖矿潮。