浏览色情网站可能帮助黑客挖矿，5亿台电脑被黑！

典型网站的主要收入来源是广告，如果没有人点击广告，就意味着没有收入。尤其是一些内容流量网站靠广告生存。但是，广告能给网站带来的收益毕竟是有限的。在全球排名前 10,000 的网站中，2.2% 的网站正在做这种有害的行为。

BlockBeats 做了统计。截至7月9日，全网内置挖矿代码的网站超过3万个。只要用户打开网站浏览和操作，网站就会调用电脑或手机的计算。用于采矿的资源。据 Adguard 统计，全球约有 5 亿台计算机被绑架挖矿。

流量较少的网站每天可以赚取几美元的额外收入，而流量更多的网站则可能达到数千美元。代价就是牺牲用户浏览网站的电脑性能和精力来换取门罗币。

浏览就是挖掘。如果你在上网的时候感觉自己的电脑和手机莫名的发烫，那你可要小心了。

_ueditor_page_break_tag_

浏览就是挖矿，黑客总能找到各种奇葩资源牟利

几乎所有的浏览挖矿代码都会挖掘门罗币。

门罗币使用 Cryptonight 的挖矿算法，该算法对 CPU 友好，非常适合在普通计算机上运行。结果，一些开发人员提出了歪曲的想法。

他们使用JavaScript编写代码，当用户的电脑或手机加载网站时，也会加载挖掘代码。根据最大的门罗挖矿代码提供商Coinhive提供的数据，其代码运行效率约为门罗矿机的65%，未来仍有提升空间。

虽然用户在访问网站期间只能贡献一点算力，但访问的钱越多，赚的钱就越多。许多采矿代码提供商都有计算器供开发人员预测他们的收入。如果您的网站每天有 10 到 20 位用户访问，您可以每天赚取 0.3 XMR，折后约人民币 270 元。您每月可以获得 8100 元的收入。

白白赚钱有什么意义？于是，很多广告收入很少、没有其他盈利模式的网站开始在自己的网站上偷偷运行挖矿代码。

著名的洪流资源下载网站海盗湾最近被发现内置了门罗币挖矿代码。在海盗湾的网站上，很霸道：“只要你进入海盗湾网站，即表示你同意我们使用你的CPU进行门罗币挖矿。如果你不同意，你可以立即离开或者安装广告拦截器。”

这句话只能在海盗湾网站的页面底部看到，并且专门调整为小字体。

也就是说，在不知不觉中电脑挖矿会不会犯法，即使你只是打开海盗湾看看有没有资源更新，你的电脑CPU使用率也会瞬间飙升到100%，为海盗湾网站提供算力创收直到您关闭网站。

据了解，植入挖矿代码的网站中，有68%是色情网站。如果你有浏览色情网站的习惯，你也应该注意，因为很多色情网站也会添加挖矿代码来增加收入。

除了网站所有者自己添加挖矿代码外，还有黑客侵入其他网站服务器，在代码中恶意植入挖矿木马的情况。比如上个月高考结束后，很多高校网站被黑电脑挖矿会不会犯法，考生在查看考试成绩时不得不向黑客投稿。

因为查分网站都是公开分数的，大量的考生会打开网页等待排名，所以这类网站比博客等其他网站更受欢迎。上月底，腾讯御剑威胁情报中心检测到山东、湖北、河南、黑龙江等多所重点高校的官网被植入挖矿木马。

此外，还有很多游戏插件的开发者也在插件中植入挖矿木马，吸引了很多贪小便宜、贪玩的用户。除了电脑端，安卓手机端也存在大量含有挖矿木马的APP。据360安全实验室今年1月数据显示，全网流行的挖矿木马有400多种，占安卓木马总数的1/3。

_ueditor_page_break_tag_

网页挖矿劫持服务商，完善的黑产系统

哪里有需求，哪里就有服务。挖矿代码和挖矿木马背后其实有完整的产业链，服务非常完善。

通过打开网页进行挖掘。事实上，这个功能并不是网站开发者自己开发的。他们都使用网页挖掘服务商提供的接口。开发者只需在网页代码中插入一串代码，即可享受收益。

网页挖矿服务商为网站开发者提供多种挖矿服务，如验证码挖矿、短链接访问、静默挖矿等，只要敢点进网页浏览，就能瞬间占领100 % 的计算机系统资源。

任何产品都有迭代的空间，像 CoinHive 这样的网络挖矿服务提供商也在不断地改进他们的产品，让网站开发者能够更好地隐藏他们使用用户计算机进行挖矿的事实。

例如，许多网站通过点击验证码来阻止机器人，以防止垃圾邮件。 CoinHive 提供了类似的反作弊模块。当用户点击该按钮时，将开始网页挖掘。验证完成后，挖矿将停止。

如果用户真的愿意等待发帖或登录，他们完全可以接受十多秒的验证时间，但代价是十秒内电脑CPU满电挖矿，温度瞬间上升了几十度。

CryptoLoot 是一个类似于 CoinHive 的挖矿引擎，同样提供静默挖矿，可以在用户不注意的情况下运行挖矿代码。在 CryptoLoot 的网站上，他们将无声挖矿宣传为他们自己的一项功能，可以实现安静且不受干扰。哦，真的很亲切。

挖矿后即可开始算钱，挖矿代码提供者甚至可以为开发者进行即时结算。他们可以每 2 小时拆分一次帐户。扣款完成后，可以直接将门罗币转入开发者钱包，当然也可以提取人民币、美元等法币现金。

提供商从头到尾实施全方位服务，只为网络开发人员和黑客提供更好的服务和更高的收入。但请注意，这样做是非法的。

无论在国内还是国外，未经用户许可占用用户计算机资源都可以定义为木马病毒。根据相关法律法规，情节严重甚至构成犯罪的，还将追究刑事责任。

没有哪个知名网站会用这种卑鄙的手段谋取利益，只有我们上面提到的那些已经违法的网站才会做这种事情。

挖矿代码提供者和网站开发者都明白，窃取用户的计算机资源进行挖矿是一件可耻的事情，因此代码提供者将无情地拿走30%的挖矿收益。网站所有者也很乐意接受如此大的削减。

根据PC Magazine网站的数据，CoinHive的年收入可达500万美元，其服务的网站和黑客每年可产生高达1亿元的收入。 CoinHive 目前服务于 75% 的挖矿站点，加上其他服务商覆盖的站点，整个行业通过盗取用户电脑挖矿，每年可赚取 1.5 亿人民币。

如果我在浏览网页时担心我的电脑被用来挖矿怎么办？

首先，我要感谢开发安全软件的供应商。但众所周知，使用安全软件是有代价的，那就是接受安全软件内置的“家庭桶”。

当然，还要感谢正在帮助您的尽职尽责的开发人员。

如果您使用的是Chrome浏览器或基于Chrome内核的浏览器，可以安装Adblock、Adblocker、ADP等广告拦截插件来拦截恶意代码。比如去年网络挖矿最流行的时候，AdBlocker更新了算法，在插件中增加了挖矿代码拦截，AdBlocker可以免费使用了。

如果您使用的是 Firefox，您可以安装 NoScript 插件来限制 JavaScript 的执行并阻止挖掘代码。

最后，感谢你自己，感谢你自己没有浏览一些怪异、令人兴奋的网站，让你一无所获。