你在网上看电影，可能有人借用你的电脑“挖矿”（演员）

根据其网站，门罗币（缩写为 XMR）是一种安全、私密且无法追踪的数字货币，开源，任何人都可以访问和使用。

以美元价值计算，XMR 在所有数字货币中排名第 13 位。本周，暗网上领先的电子商务网站 Dream Market 已全面启用 XMR 作为推荐的支付方式。其网站还提到，通过 XMR 进行的所有交易都将完全保密，外界无法查看。正是因为其隐私性和不可追踪性，XMR 才受到劫机者的青睐。

看完数字货币，再来看看实现路径。安全研究人员指出，在绝大多数挖矿劫持事件中都可以找到来自 Coinhive 的代码。

如果一定要给 Coinhive 一个中立的、技术性的定义：它是分布式挖矿服务的提供者。但大多数计算机安全人员认为 Coinhive 是一种恶意软件。

去年 11 月，安全分析公司 Trend Micro 将 Coinhive 列为全球第六大恶意软件。去年9月的海盗湾事件恰逢Coinhive正式推出第一代分布式数字货币挖矿服务（以下简称Coinhive），这也成为其名作。

然而，Coinhive 的开发人员最初的作用是为网站所有者创造收入。 Coinhive 代码嵌入在网页中，访问者打开网页后，每秒可以进行 20 次以上的哈希计算。访问网页的访问者越多，挖掘的 XMR 就越多，这给网站所有者带来了更多的收入，并取代了在线广告的存在。

Coinhive的网站明明写了一些话，总之：如果只植入一个个人网站，每天的流量很小，那么给网站所有者带来的收入将微不足道。一个网站必须拥有“大量”用户才能产生可​​靠的收入；另外，这些嵌入脚本的网页在用户浏览器中打开的时间越长，整体的挖掘效果就越好。

这就是精明的黑客瞄准 YouTube 的原因。 YouTube 每天有数以亿计的访问量，一个视频时长几分钟到几十分钟。 YouTube 用户在网页上停留的时间比用户浏览电商产品页面或新闻网站或博客页面的时间长得多，挖掘效果要好得多。

在这次事件中，Coinhive 挖矿指令被嵌入到广告中的 JavaScript 代码中，这些指令被馈送到日本、法国、意大利、西班牙和台湾等国家的用户，虽然不是所有平台电脑挖矿被禁止，也不是所有用户这些国家有机会去看看，但流量还是很厉害的。

相信黑客已经算过账，最终通过挖矿获得的收入可以弥补这些广告的支出……或者他只是想打票，试试这样做的可行性。 Coinhive 获得挖矿获得的 XMR 的 30%，网站所有者获得 70%。估计如果网站有10到20个“活跃用户”，持续挖一个月，站长的月收入只有0.3 XMR，约100美元。

一般来说，通过植入挖矿来劫持代码收益，对站长来说风险很高，收益也没有想象中那么大。小站主是赚不到钱的电脑挖矿被禁止，大站主一旦被发现面临失去信任破产用户就去做，这不是一件经济的事情。独立开发者 Maxence Cornet 曾经做过一个测试，一个网站平均每天有 1000 个独立访问者，每个会话大约 50 秒在 60 小时内产生 0.00947 XMR，相当于每天 36 美分，甚至不能买个汉堡。

但对于 Coinhive，每个网站所有者可以获得每个网页的 30%。如果真的有 3 万个网站，甚至更多的网站，海量的网页都在挖矿，对于 Coinhive 开发者来说，它带来的收益是相当可观的。

换句话说，关于挖矿和劫持的整个事情根本与为用户创造收入无关。更像是Coinhive捏造出来的，伪装成奖励地主，实际动用了数以万计的奴隶主和奴隶。更多关于靠奴隶赚钱的谎言。

安全研究员 Troy Mursch 指出，Coinhive 已成为网络犯罪分子的最新收入来源，“我认为 Coinhive 是一个非常好的主意。应该是一种通过网站获利的新方式。但是现在，我们可以看到它已经被滥用了。这是恶意软件。”

三个

如果你关心数字货币和区块链，你可能会经常访问相关的国内外交易所、资讯站、新币发行网站等。其实，作为所谓“币圈”和“链圈”，你是挖矿劫持最有可能的潜在受害者。

既然挖矿劫持是一件坏事，而且 Coinhive 是恶意软件，那么下一个问题就很明显了：我们如何才能预防它？

可能有以下几种方法：

风扇超速

显然，风扇速度的突然增加是 CPU 利用率增加的症状。如果您的风扇突然狂转，您可以检查 CPU 使用率。

观察 CPU 使用情况是发现潜在劫持者的最简单方法。在 PC 上打开任务管理器，然后单击性能；打开Mac自带的Activity Tracker，就可以看到CPU使用率了。

如果浏览器/浏览器选项卡占用大量 CPU，并且您知道自己打开的网页不是很重，那么您可能已经中了大奖。但是有些脚本不会把CPU推得太高，比如{throttle:0.5}，其中0.5是CPU使用率，此时观察是不行的。

如果您不确定自己是否被黑客入侵，请继续下一步。

找到对应的代码

使用 Coinhive 服务进行挖矿和劫持的网页会留下清晰的足迹。如果在一个普通网站的网页上发现Coinhive这个词，这个网站很可能是个鬼。

代码可能如下所示：

你也可能会遇到脚本来源不是Coinhive的情况，所以你也可以观察一下是否有：

B4ShXfNHJy3nEDclHBuc5i2bKJ3Sok8P

出现一个类似的字段。这是钱包的地址。

当然，并不是所有的挖矿劫持网站都是坏人。有些良心的网站会弹出明显的提示，告诉你网站植入了代码，询问你是否同意。不同意则不执行，如下：

一旦您确定存在挖矿劫持，您可以选择拒绝执行，或停止访问本网站。但是，如果您想确保以后不会再次受到打击怎么办？

安装挖矿劫持隔离插件

Chrome、Firefox等主流浏览器的插件平台已经有了隔离器，比如No Coin、minerBlock等，这些插件可以屏蔽目前已知的挖矿脚本如Coinhive的域名，理论上可以做到不影响您浏览网页的其他功能。

时刻保持警惕

自从第一个挖矿劫持脚本出现以来，已经有很多网站被攻陷，其中不乏知名网站和大公司的官方网站。除了海盗湾，还有星巴克（Starbucks.com）、Unlimited Fighting（UFC.com）等，甚至YouTube也因为谷歌广告平台的漏洞而失传。

您需要保持警惕，因为任何网站都可能被利用。