当你浏览网页时,CPU 使用率突然增高、电脑变卡,可能不知不觉间你已经成为一名“被奴役的矿工”。
上周,社交媒体上突然涌现大量投诉,称 YouTube 广告触发了杀毒软件的警报:一个名叫 Coinhive 的服务劫持了访问者的 CPU,并使用它的算力来挖掘加密货币。
国际网络安全公司 Trend Micro 周五发表文章,证实了 Coinhive 使用的大幅增加,日本、法国、中国台湾、意大利和西班牙均受到影响。
这是一场颠覆 YouTube 上使用谷歌广告方式的“恶意广告运动”。攻击者使用谷歌的付费广告服务 DoubleClick,利用其流量分发功能,在其中嵌入恶意代码。用户点击后,CPU 就会被用于挖矿。
首先介绍一下 Coinhive,它提供一个挖矿的 js 脚本,网站所有者可以将其嵌入网页代码中,利用访问者的CPU资源来挖掘加密货币。Coinhive 并不是基于恶意目的诞生,只要脚本不垄断CPU处理能力,这种将流量转化为收入的方式也无可厚非。
然而 Coinhive 一经推出,迅速受到恶意开发者和黑客的喜爱。黑客入侵了大量网站并修改了源代码,偷偷加载 Coinhive JS 挖矿脚本。网友发现,中国的“工业和信息化部 ICP/IP 地址信息备案管理系统”以及“无锡汽车客运站网上购票网站”均存在 Coinhive 代码。它还被嵌入到一个名为“SafeBrowse”的 Chrome 扩展程序中,只要浏览器运行,挖掘就会一直进行。
这种劫持用户的 CPU 来挖掘加密货币的技术被称为“cryptojacking”。
在给 Ars Technica 的一份声明中,谷歌证实了“恶意广告”的存在,并指出,“恶意广告在两小时内被关闭,恶意操作者很快被我们的平台删除。”
然而,谷歌“不到两个小时就被删除”说法受到质疑。Trend Micro 的数据显示,1月18日之前,五个恶意域名的 DoubleClick 广告流量开始增加。到1月24日,公司发现“Coinhive 矿工数量增加了近 285%”。
此次 cryptojacking 在 YouTube 上的传播是令人震惊的。“恶意广告运动”虽然已被 Google 关闭,但留给所有人一个警示。加密货币狂潮中,有大量的问题值得防范。
区块链的“算力贡献与奖励”机制还未真正实现应用,黑客却已经学会从中获利。数字世界的不平等,可能远胜于现实世界。带着“自由、公平、去中心化”出发,拥有加密货币的世界会变得更美好吗?