种子索引网站海盗湾(The Pirate Bay)重新开始使用访客CPU在网站上挖门罗币(XMR)。
有用户表示不介意 海盗湾再次使用访客电脑挖门罗币(图片来自:http://weimeiba) 7月4日,海盗湾在网站底部增加了一项免责声明: 进入海盗湾网站,视为你同意使用CPU挖XMR。如果你不同意,请关闭网站或安装广告屏蔽软件(adBlocker)。 去年9月,海盗湾进行了为期一天的测试,使用访客CPU挖门罗币。网站使用了一个叫Coinhive的工具,让开发者加入一个简单的脚本,使用网站用户的CPU挖矿,这会大量占用电脑资源。自10月以来,海盗湾就开始在网站上进行加密挖矿,同时展示广告。 尽管有些用户称他们不介意用挖矿支持网站,把这种行为看作不放广告的合理替代,海盗湾被指责未经用户许可占用资源,随后网站暂停挖矿。通过浏览器挖矿会引起电脑性能下降,进而发烫,也会降低CPU寿命。 虽然有网站只是使用Coinhive这类工具作为广告替代,限制其占用的CPU资源数量,挖矿软件已经成为黑客获利的一个渠道。政府网站、自动驾驶汽车制造商特斯拉(Tesla)和Politifact这样的网站都已经是此类攻击的受害者。用户被建议安装NoCoin和uBlock Origin这类扩展程序来防御恶意脚本。 上月的一份报告中,俄国网络安全公司Kaspersky Lab指出,网络攻击呈现从勒索到恶意挖矿的重大转变。一年内,勒索类攻击下降了30%,而恶意挖矿类上升了44.5%。普遍认为产生这种巨大转变的原因是,比起勒索,加密劫持更加分散,获利更高。于是针对电脑和手机的恶意挖矿行为大量增加。 美国网络安全公司McAfee进行的一项类似研究中表明,加密挖矿相关攻击在2018年第一季度就上升了600%。McAfee的CTO Steve Grobman表示:“随着加密货币价值提升,市场力量正在驱使罪犯们进行加密劫持和加密货币盗窃。”