加密货币劫持（俗称恶意挖矿）是一种新兴的在线威胁，它隐藏在服务器或PC等设备上，并利用设备资源来“挖掘”加密货币。挖矿威胁尽管相对较新，但它已经成为最常见的网络威胁之一，很有可能成为网络世界下一个主要的安全威胁。

      与网络世界中大多数其它恶意攻击一样，挖矿最终动机也是因为有利可图。在了解挖矿的机制以及如何保护自己免受挖矿的荼毒之前，需要先了解一些背景。

什么是加密货币

      加密货币是一种数字货币的形式，仅存在于网络世界中，没有实际的物理形式。它们以分散的货币单位形式存在，可在网络参与者之间自由转移。

      与传统货币不同，加密货币不受特定政府或银行的支持，没有政府监管或加密货币的中央监管机构。加密货币的分散性和匿名性意味着并没有监管机构决定有多少货币将会流入市场。

      大多数加密货币，正是通过“挖矿”方式开始进入流通。挖矿实质上是将计算资源转变为加密货币。起初，任何拥有计算机的人都可以挖掘加密货币，但它很快就变成了军备竞赛。如今，大多数挖矿者使用功能强大的专用计算机来全天候地挖掘加密货币。不久，人们开始寻找挖掘加密货币的新方法，挖矿木马应运而生。黑客不用购买昂贵的采矿计算机，仅需要感染常规计算机，就可以窃取他人的资源来牟取自身利益。

什么是“挖矿”行为

      “挖矿”是一种使用他人设备，并在他人不知晓、未允许的情况下，秘密地在受害者的设备上挖掘加密货币的行为。黑客使用“挖矿”手段从受害者的设备中窃取计算资源，以获得复杂加密运算的能力。

      以比特币挖矿为例，每隔一个时间点，比特币系统会在节点上生成一个随机代码，互联网中的所有计算机都可以去寻找此代码，谁找到此代码，就会产生一个区块。根据比特币发行的奖励机制，每促成一个区块的生成，该节点便获得相应奖励。这个寻找代码获得奖励的过程就是挖矿。但是要计算出符合条件的随机代码，需要进行上万亿次的哈希运算，于是部分黑客就会通过入侵服务器等方式让别人的计算机帮助自己挖矿。

      挖矿攻击的危害十分严重，这是因为挖矿利用了计算机的中央处理器（CPU）和图形处理器（GPU），让它们在极高的负载下运行。这就如同在开车爬坡时猛踩油门或者开启空调，会降低计算机所有其他进程的运行速度，缩短系统的使用寿命，最终使计算机崩溃。当然，“挖矿者”有多种方法来“奴役”控制你的设备。

第一种方法：就像恶意软件一样，一旦点击恶意链接，它会将加密代码直接加载到您的计算机设备上。一旦计算机被感染，挖矿者就会开始挖掘加密货币，同时保持隐藏在后台。因为它感染并驻留在计算机上，所以它是本地的一种持续的威胁。

第二种方法：被称为基于Web的加密攻击。与恶意广告攻击类似，比如通过将一段JavaScript代码嵌入到网页中。之后，它会在访问该页面的用户计算机上执行挖矿，该过程不需要请求权限并且在用户离开初始Web站点后仍可长时间保持运行。那些用户认为可见的浏览器窗口已关闭，但隐藏的浏览器窗口仍然打开。

如何发现、清除“挖矿”木马

      当出现下述这些情况的时候，说明你的设备很有可能是遭到恶意挖矿了。

      1. CPU使用率居高不下；

      2. 响应速度异常缓慢；

      3. 设备过热，冷却风扇长期高速运转；

      这时，需要确定是设备本身（以服务器为主）感染了挖矿木马，还是浏览器挖矿。