挖矿木马程序猖獗背后：部分服务商是“帮凶”

一段时间以来，比特币等电子货币的过山车行情吸引了众多投资者，包括专门从事计算机计算以获得比特币的“矿工”。 然而，除了正常的“挖矿”之外，一些不法分子也盯上了这一领域，设计了各种木马程序，其危害性不容小觑。

近日，360互联网安全中心发布了《2017年中国移动安全现状报告》，其中提到，与PC平台一样，各类木马程序也是Android平台重要的信息安全隐患。 受近期比特币等电子货币价格快速飙升的影响，2014年短暂爆发的安卓平台挖矿木马再次死灰复燃。

挖矿木马以什么形式存在？ 会造成什么危害？ 《法制日报》记者进行了调查。

/01/

挖矿木马攻击用户服务器

《2017年中国移动安全状况报告》称，挖矿是对获取比特币等电子加密货币的探索方式的别称。 因其工作原理与开采矿物十分相似而得名。 手机挖矿木马是利用手机算力在用户不知情的情况下为攻击者获取电子加密货币的应用程序。

陈牛，北京外国语大学计算机专业大三学生。 2017年11月，他第一次遇到挖矿木马。

“当时有云服务商给我发来通知，说我的服务器可能被木马攻击了，我登录云服务器后发现服务器的CPU使用率为100%，这明显不正常，我进去查看进程，发现挖矿木马。 牛晨向记者讲述了事情的经过。

牛辰说他在网上查了一些资料，没有找到特别好的解决办法，因为他的服务器上没有重要的文件，所以他直接重装了系统。

除了普通用户，一些互联网公司也遇到过类似情况，除了重装系统似乎没有更好的办法。

张伟在山东省济南市一家互联网公司工作。 2018年3月17日，张伟和同事发现公司服务器运行速度非常慢。 同事打开任务管理器查看正在进行的任务，发现有一个名为“挖矿”（mining）的任务，通过这个名字识别为挖矿木马。

“我们公司的服务器地址在香港，服务器上的数据是在其他地方备份的，所以我们选择清理服务器上的所有东西，重新安装系统比特币网页云开采，然后重新搭建环境部署项目。花了将近两个小时。” 张伟说道。

张伟认为，在区块链大趋势下，挖矿木马非常普遍。

“这是我们公司的电脑第一次被黑，我自己的电脑比较注重安全，所以好久没有遇到病毒木马了。平时我会避开乱七八糟的网站，少用不知名的外接存储设备，并且不要随意下载。或者只是打开来自未知来源的软件。” 张伟告诉记者。

/02/

许多网页被植入木马程序

Oge 是博士。 南京大学计算机科学博士。 今年1月14日，他登录某视频网站时，收到电脑安装的杀毒软件和安全防护系统的提醒。

Oge表示，安全防护系统可以起到实时检测异常和威胁、主动隔离、弹出告警等作用。 出于好奇，他点开了详情页，却发现木马程序是用来挖矿的。

Oge对此开始进一步研究，原来是这个视频网站的网页广告挂了挖矿木马，有人在页面资源中混入了挖矿木马脚本。

“这个木马的攻击方式和结构都没有什么特别的，关键是它做的是‘挖矿’。这个木马已经存在了一些年，等挖币浪潮过去后，它可能还会存在。” 奥格说。

除了视频网站，还有网友反映，他们在浏览漫画网站时也被挖矿木马感染。

殷亮是知名微博博主。 记者与尹亮取得联系，了解到此事：2月21日，一位粉丝告诉尹亮，自己在挖矿时，意外发现了挖矿木马。 一开始，他以为矿池被植入了挖矿木马，但觉得逻辑不通。 殷亮认为，矿池不可能被植入挖矿木马。 如果你想通过这种方式获利，直接与客户窃取比使用这种方法更有效。

直到第二天，范主才查出木马的来源。 他记得他曾经点击过一个漫画网站。 经过反复确认，他最终得出结论，上述漫画网站的首页被植入了挖矿木马。 ，因为只要点击打开网站首页，系统就会立即提示发现威胁。

尹良随即在微博上联系了漫画网的官方微博，很快就收到了工作人员的回复。 工作人员表示，他们的网站遭到了攻击。 接到用户反馈后，他们已安排技术人员进行调查处理，现已恢复。

挖矿木马不仅喜欢网页，还存在于一些软件中。

2016年，多位用户反映某影音软件被植入挖矿木马，盗取用户算力。

陈深是这款影音软件的用户之一。 2016年9月的经历，他至今记忆犹新。

陈深向记者回忆，这是他第一次接触挖矿木马，之前对此事了解不多。 当时他的电脑上莫名其妙的出现了一个2GB的文件，每次删除都会自动生成。 后来他看到很多网友说可能是使用这个影音应用导致的，于是就卸载了，之后就不再自动生成文件了。

”那个文件的名字很长，好像是用一串哈希值命名的（一种从任何一种数据中创建小数字指纹的方法-记者的笔记），因为我后来看到一篇文章说可能是播放器的问题，我卸载后确实删除成功，所以判断是挖矿。 陈深说道。

/03/

挖矿木马侵害用户权益

在北京某互联网公司工作的李萌是一名加密电子货币爱好者。 她告诉记者，利用挖矿木马窃取其他用户的终端算力是一件非常不道德的事情。

“有些人进入矿池挖矿，为了让自己的份额更多，就需要占用更多的设备。这样一来，在别人不知情的情况下盗取别人的资源，就是一种损人利己的行为。”违反相关法律，”李萌说。

李猛经常自嘲，“挖了一天赚了8.64元，耗电12度，还用挖吗？”

据李萌介绍，挖矿造成的电费和设备损失都比较大，而在别人的设备中植入挖矿木马，可以有效降低“矿工”的成本，这对很多人来说颇具吸引力。

在一家互联网公司工作的高燕认为比特币网页云开采，挖矿木马之所以猖獗，不仅仅是因为“矿工”。 一些网站或软件开发者主动开发挖矿木马或与相关机构合作，将其与自己的产品进行捆绑，以获取利润。 木马窃取用户算力进行挖矿，进一步为自己谋利。

“互联网行业很多网站面临同质化竞争，很多应用难以为继，缺乏新的盈利模式，只能做出错误的决定，靠挂马维持运营赚点‘外快’。” 从事软件开发行业多年的高燕告诉记者，行业内一些服务商本身就是挖矿木马泛滥的“帮凶”。

“挖矿木马数量多、范围广，想要根除并不容易。” 高燕告诉记者。