就读于东北石油大学的王帅曾利用业余时间对“挖矿”以及虚拟货币进行过研究。据他介绍,一些“矿工”在“挖矿”时需要以高性能计算能力换取虚拟货币,黑客正是利用这一特点,使用非法手段盗用他人计算机资源,将别人的计算机变成自己的“矿机”。

“‘挖矿’木马的一个常用手段是搭载网页攻击电脑,中了‘挖矿’木马的电脑不仅使用卡顿、造成较高耗电量,还会给硬件带来严重损害。”王帅说。

一名叫胡玉洋的程序员在一篇文章中记录了自己的经历,“我买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为‘imWBR1’的进程,查了一下,是一个‘挖矿’木马。”

据胡玉洋解释,木马利用Redis端口漏洞乘虚而入。

另一位中了挖取门罗币木马的百度贴吧网友称:“中毒原因未知,因为在家里没有此类情况,目前回到学校发现如此,一个多月走之前还没有,怀疑是整个网络都有这个木马,只能在个人电脑上防范。”这名网友认为,这类木马很难找到传播来源,即使中毒,现行的杀毒软件也很难将其彻底查杀。

据王帅介绍,除了攻击网页,用户浏览下载文件、程序时也可能受到木马病毒的攻击。

据了解,某知名游戏的辅助程序曾被曝含有“HSR币挖矿”木马病毒,一日内就有20多万台电脑受到攻击。近日,腾讯御见威胁情报中心发现了5月份“美人蝎”“挖矿”木马的新变种,即利用下载图片加载恶意代码攻击电脑,使用多种“矿机”挖币。

“‘挖矿’木马不同于一般勒索病毒,它在用户不知情的情况下直接盗用计算机资源,利用他人电脑进行‘挖矿’,其主要表现和危害为内存占比高、损伤显卡,但具有不易被察觉的特点,让众多普通用户无法轻易辨识,甚至认为是电脑自身硬件出现了问题,于是在不知不觉中成为了冤大头。”王帅说。

为了电力铤而走险

据王帅介绍,由于“挖矿”收益与“矿主”所提供的运算能力成正比,众多“矿工”选择购买“矿机”烧显卡以追求更高的效率,但烧显卡首先需要解决昂贵的电费问题。

“挖矿”领域内的一家资深网站在总结非法“挖矿”行为时,将“窃电”列为首要的非法行为。

据了解,今年6月中旬,曾有某企业报案称5月份以来用电量反常激增,经查实,是因挖币者盗电维护58台耗电量极大的“矿机”和12台“卡片机”,为节约“挖矿”成本,一个月内疯狂盗电30000多度。

何彪(化名)是一名来自安徽的“矿工”,他告诉记者,“‘挖矿’主要就是电的问题,电的问题解决了,其他问题就没有了。电脑技术上的问题都可以返厂维修”。

“据我了解,解决电的问题主要是两种方式,一是有专门收设备的托管者,放上万台‘矿机’集中处理;二是利用当地关系盗电。”何彪说。

“要是电费都从正常渠道走,那就很难赚钱。”何彪解释说,设备托管者所在地区通常会有比较划算的电力资源,例如风电或水电,电费大概在三毛钱左右。“矿主”和托管者签个协议,例如约定放一千台“矿机”每天、每月需要交纳的托管费和电费,但是这样的协议并没有什么保障。”何彪说。

对于盗电“挖矿”的问题,一家电厂职工告诉记者,“有可能是内外勾结。供电部门有认识的人,再给点好处费,按月给一点钱就行。即使盗电者被抓,也不会把供电部门的人供出来”。

当被问及在“挖矿”成本如此之高的情况下为何还要继续关注时,何彪回答:“‘挖矿’的行情确实不太好,算上电费之后利润不高。现在‘矿主’都很苦,赚不到钱。可是,从区块链的角度说,有应用才有价值,很多人相信区块链和去中心化概念还是未来的趋势。”

在币圈数年,何彪对于币圈前景也是颇多担忧。

“现在市面上空气币、传销币这类假的币种比较多。几大平台网站上挂着的币也不完全都是正规的。虽说这些平台比较出名,但现在毕竟没有具体规范。挖币新手容易被空气币、传销币迷惑。空气币指没有实际用途、假大空的币种;传销币则是缺乏实际效益、披着虚拟货币外衣的传销骗局。”何彪说。

对于传销币,何彪说:“所谓的传销币就是拉人头。比如,我现在可以自己发行,然后把币价拉升上去,一波一波人进来以后就割韭菜,把一层一层的钱全收了。网上说的割韭菜不就是这样吗?一开始币价上涨,十元的币涨成二三十元,涨起来以后你肯定舍不得卖啊,然后下跌,啪一下掉到几元,甚至是一元一个。前期投资十万元,这一下子就亏了八九万元。这就跟操纵股票似的,币价也被操控,现在很多人因为这个币亏得倾家荡产。”

何彪向记者表达了对于未来币圈发展的种种担忧以及何去何从的问题,“我个人感觉比较乱,现在国家对这方面也没有具体规定,是保留还是要取缔,现在我们搞不清楚”。(记者 杜晓)

(责任编辑:赵雅芝)

盗电行为不断虚拟货币(盗电行为不断虚拟货币)(1)

,