日前，工信部發(fā)布《網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述》，該綜述提出，2018年第二季度，非法“挖礦”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

由此，“挖礦”一詞再次進(jìn)入人們視野。

工信部發(fā)文劍指挖礦

數(shù)字貨幣的誕生，不僅養(yǎng)肥了一批投機(jī)客和交易所，顯卡和礦機(jī)生廠商更是如魚得水，逍遙自在。近期，比特大陸依靠礦機(jī)估值300億美元欲在港上市的消息，一時之間也成為了業(yè)界的神話。

不知何時，礦場和礦工進(jìn)入了大眾的視野?！巴诘V”一詞也讓我們知道了此“挖礦”非彼挖礦?！凹依镉械V啊”一時之間也成為了網(wǎng)絡(luò)上的流行語。

近日，工信部的一則發(fā)文，“挖礦”又一次聚焦了我們的目光。在國內(nèi)趨嚴(yán)的監(jiān)管之下，數(shù)字貨幣本已如履薄冰，此次工信部發(fā)布的文件，更是讓礦圈一直以來存在問題再次被攤在“陽光”之下。

CPU挖礦、顯卡挖礦、ASIC芯片挖礦、云挖礦的進(jìn)階之旅

自比特幣于2009年問世以來，其愛好者們一直熱衷于挖礦。

以前沒有像專用集成電路（ASIC）那樣的東西，最早幣民是使用普通的中央處理器（CPU）進(jìn)行挖礦的，這意味著擁有著最佳硬件的PC愛好者優(yōu)先挖上了比特幣。

華盛頓大學(xué)教授Michael Bedford Taylor的一篇文章指出，在一年之后，也就是2010年，世界各地的人們都開始使用圖形處理單元（GPU，也就是顯卡）開始挖比特幣，這燃起了許多電腦迷挖掘加密貨幣的興趣。

但是到了2013年，ASCI礦機(jī)出現(xiàn)了，更強(qiáng)大的ASCI芯片不斷地被研發(fā)出來，它們的表現(xiàn)完全超過了它們的表兄弟GPU。由此，也開啟了礦機(jī)生產(chǎn)商比特大陸還有嘉楠耘智等的發(fā)家之路。

聯(lián)合需求計劃團(tuán)隊JRP，上周發(fā)布的全球Q2季度GPU出貨量報告中指出，目前桌面獨顯銷量已經(jīng)暴跌了28%，這主要是跟礦卡市場崩盤有關(guān)，與Q1季度是全球礦卡市場的巔峰不同，顯卡市場Q2季度市場就恢復(fù)正常了，以后也不會再提及礦卡市場的情況了。

哪里有利潤，哪里就有資本。比特幣價格的一路走高使得大量資本涌入，一時之間，千軍萬馬各顯神通。

但是，挖礦過程中，隨著大型礦場的不斷建立，機(jī)器采購與維護(hù)的高成本和高昂的電費催生了許多非法斂財?shù)氖侄?。非法竊電、木馬挖礦、普通軟件挖礦成為非法挖礦的主要方式。

非法竊電成為了技術(shù)難度最低的挖礦手段，國內(nèi)國外，非法竊電進(jìn)行挖礦被逮捕的消息不絕于耳（如下圖）。

除了技術(shù)含量較低的非法竊電挖礦，“云挖礦”也在不斷興起。

目前，多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)分析認(rèn)為，非法“云挖礦”已成為嚴(yán)重的網(wǎng)絡(luò)安全問題。其中，騰訊云監(jiān)測發(fā)現(xiàn)，隨著“云挖礦”的興起，云主機(jī)成為挖取門羅幣、以利幣等數(shù)字貨幣的主要利用對象，而盜用云主機(jī)計算資源進(jìn)行“挖礦”的情況也顯著增多。

知道創(chuàng)宇安全團(tuán)隊監(jiān)測發(fā)現(xiàn)，“爭奪礦機(jī)”已成為僵尸網(wǎng)絡(luò)擴(kuò)展的重要目的之一；360企業(yè)安全技術(shù)團(tuán)隊監(jiān)測發(fā)現(xiàn)一種新型“挖礦”病毒（挖取XMR/門羅幣），該病毒在兩個月內(nèi)瘋狂傳播，非法“挖礦”獲利近百萬元人民幣。

非法“挖礦”利潤巨大

空手套白狼的事情，許多人都愿意去嘗試。不需要礦機(jī)，不浪費自己家的電力就能挖到巨量的數(shù)字貨幣，豈不是美滋滋？

今年7月，山東省濰坊市公安局成功破獲部督“1?03”特大非法控制計算機(jī)信息系統(tǒng)案。據(jù)悉，大連昇平網(wǎng)絡(luò)科技有限公司研發(fā)挖礦監(jiān)控軟件、集成挖礦程序后,非法控制了全國389萬臺電腦主機(jī)做廣告增值收益,在100多萬臺電腦主機(jī)靜默安裝挖礦程序。兩年間,共挖取DGB幣(極特幣)、DCR幣(德賽幣)、SC幣(云產(chǎn)幣)2600余萬枚,共非法獲利1500余萬元。

8月份，山東警方又破獲了一起利用吃雞外掛、盜版視頻軟件等在網(wǎng)吧傳播的一款非法木馬病毒，這款病毒一共控制了300多萬用戶的電腦，用來挖掘虛擬貨幣，強(qiáng)制彈窗廣告等非法行為，涉案金額達(dá)到了1500多萬元。

讓我們這些吃瓜觀眾驚掉下巴的是，被抓的楊黑客，身份只是一個小小的網(wǎng)管，通過業(yè)余時間自學(xué)成才，成為技術(shù)大牛。厲害不厲害？真的是厲害。

非法“挖礦”到底帶來了多少利潤，據(jù)記者了解，這些被報道的也只是九牛一毛。

騰訊安全發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》認(rèn)為，進(jìn)入2017年，由數(shù)字加密貨幣引發(fā)的互聯(lián)網(wǎng)安全問題頻頻爆發(fā)，不法分子看中數(shù)字加密貨幣的匿名性，使用非法挖礦等手段獲取大量不義之財。

目前，挖礦木馬越來越智能，不僅成為僵尸網(wǎng)絡(luò)的一個新拓展“業(yè)務(wù)”，隨著時間發(fā)展，也開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進(jìn)行傳播，同時也可嵌入在網(wǎng)頁中，在用戶上網(wǎng)看小說、看視頻的同時“隱身”后臺偷偷干活，令人防不勝防。

《共享財經(jīng)》記者了解，目前對于挖礦木馬的防范措施也僅僅是不要下載不明來源的軟件，對于非法竊電和軟件挖礦還沒有好的解決辦法。

非法“挖礦”何時休，總不會等到天荒地老、海枯石爛吧。