從2017年年底開(kāi)始，“區(qū)塊鏈”越來(lái)越多地出現(xiàn)在了人們視野中，以“比特幣”為代表的虛擬幣也成為了人們追捧的對(duì)象。作為比特幣底層技術(shù)的“區(qū)塊鏈”，可以稱(chēng)之為分布式的數(shù)據(jù)庫(kù)賬本技術(shù)，是基于比特幣去中心化且多年運(yùn)行穩(wěn)定的經(jīng)驗(yàn)而抽象提取出來(lái)的先進(jìn)技術(shù)。由于具備去中心化的安全和便捷等特性，區(qū)塊鏈技術(shù)很快就吸引了諸多行業(yè)的注意力，尤其是金融業(yè)等行業(yè)的關(guān)注。與此同時(shí)，不法分子也關(guān)注到了這一備受行業(yè)關(guān)注的技術(shù)，開(kāi)始以“區(qū)塊鏈”和“虛擬/數(shù)字貨幣”等當(dāng)下流行的概念作為幌子實(shí)施詐騙。

區(qū)塊鏈，新技術(shù)成為不法分子新幌子

2018年初，多家媒體曝光了以“區(qū)塊鏈”為幌子的騙局，大量受害者被“割韭菜”，掉入傳銷(xiāo)騙局。這些不法分子精心布局，誘導(dǎo)大量普通投資者上鉤，造成了嚴(yán)重的危害性。首先，不法分子是抓住了目前“區(qū)塊鏈”發(fā)展的勢(shì)頭與投資者渴望盈利的求財(cái)心。以“比特幣”為代表的區(qū)塊鏈資產(chǎn)價(jià)格近年來(lái)大幅飆升，投資者對(duì)其興趣越來(lái)越大，為了盡早盈利往往急于入場(chǎng)。其次，不法分子利用了普通投資者的專(zhuān)業(yè)知識(shí)盲區(qū)。對(duì)于大多數(shù)人而言，對(duì)于“區(qū)塊鏈”和“虛擬貨幣”等概念相對(duì)陌生，詐騙手段在其中也顯得更具有隱蔽性。不法分子用互聯(lián)網(wǎng)知識(shí)和金融知識(shí)將“陷阱”包裝的極具專(zhuān)業(yè)性，使得相當(dāng)一部分普通投資者完全搞不清狀況，進(jìn)而上當(dāng)受騙。最后，此類(lèi)騙局雖然看似復(fù)雜，但模式極為簡(jiǎn)單，擴(kuò)散極為迅速。不少參與過(guò)詐騙的不法分子在后期會(huì)選擇單干，使得詐騙規(guī)模呈病毒式的擴(kuò)散。

以“區(qū)塊鏈”為幌子的騙局多以線(xiàn)上為渠道，線(xiàn)下全面鋪開(kāi)，具有著較為顯著的傳銷(xiāo)基因。經(jīng)過(guò)分析，投資者能在一定程度上做出辨別此類(lèi)詐騙，切莫讓先進(jìn)技術(shù)徹底淪為不法分子的套路

挖礦病毒，巧妙犯罪多人中招

相較于傳銷(xiāo)式的騙局，以線(xiàn)上為主的“區(qū)塊鏈”病毒則傳播更快，波及到的網(wǎng)民規(guī)模更大。近日，挖礦病毒再度泛濫，不少網(wǎng)民在不知不覺(jué)間“被挖礦”，甚至有很多網(wǎng)民還未發(fā)現(xiàn)自己的電腦感染了挖礦病毒。

所謂“挖礦”，簡(jiǎn)單來(lái)說(shuō)，是參與維護(hù)虛擬貨幣網(wǎng)絡(luò)的節(jié)點(diǎn)，通過(guò)協(xié)助生成新區(qū)塊來(lái)獲取一定量新增的虛擬貨幣。不法分子利用病毒的形式感染網(wǎng)民設(shè)備，利用網(wǎng)民設(shè)備代其挖礦，進(jìn)而從中獲取巨額利益。目前，挖礦病毒主要通過(guò)漏洞和網(wǎng)頁(yè)代碼兩種形式傳播。通過(guò)漏洞傳播是指以漏洞形式感染受害主機(jī)，植入挖礦程序從而利用受害主機(jī)的計(jì)算資源來(lái)獲取虛擬貨幣。這種形式能夠長(zhǎng)期控制用戶(hù)設(shè)備從市挖礦，但容易被網(wǎng)絡(luò)安全系統(tǒng)攔截。不法分子越來(lái)越多地選擇了以網(wǎng)頁(yè)代碼的形式傳播，即給網(wǎng)站植入挖礦Java腳本，通過(guò)瀏覽器利用用戶(hù)的電腦資源挖礦獲利。在這種情況下，一旦用戶(hù)打開(kāi)被植入挖礦腳本的網(wǎng)頁(yè)，瀏覽器便會(huì)執(zhí)行腳本實(shí)施挖礦行為。這一行為，完全沒(méi)有告知用戶(hù)，更沒(méi)有經(jīng)過(guò)用戶(hù)的同意，而這一段附加的挖礦代碼通常因?yàn)榇罅空加肅PU，使用戶(hù)的計(jì)算機(jī)變得異常卡頓甚至無(wú)法正常使用。根據(jù)金山毒霸AI云盾系統(tǒng)的監(jiān)測(cè)數(shù)據(jù)來(lái)看，內(nèi)嵌挖礦腳本的網(wǎng)站數(shù)量眾多，致使諸多用戶(hù)的計(jì)算機(jī)淪為不法分子的挖礦機(jī)。

（數(shù)據(jù)由金山毒霸AI云盾系統(tǒng)提供）

實(shí)際上，網(wǎng)頁(yè)挖礦已經(jīng)曾被曝光多次，但內(nèi)嵌挖礦代碼的網(wǎng)頁(yè)并沒(méi)有明顯減少的趨勢(shì)，反而是相對(duì)穩(wěn)定，甚至是波動(dòng)性的增長(zhǎng)。這也就表明，大量網(wǎng)站存在著并未自查或者并未采取防范措施的可能。網(wǎng)站所嵌入的挖礦代碼在一定情況下已經(jīng)不再是被動(dòng)感染的了。利用在網(wǎng)站中插入挖礦腳本來(lái)實(shí)現(xiàn)流量變現(xiàn)正在成為一股不可阻擋的勢(shì)力，這顯然比網(wǎng)站的展示廣告等方式有著更加直接可觀(guān)的收益。挖礦的巨大利潤(rùn)勢(shì)必會(huì)讓許多站長(zhǎng)效仿，黑客們也必然會(huì)趨之若鶩。網(wǎng)頁(yè)方面可能存在的不作為和效仿牟利，使得挖礦病毒更加猖獗，廣大網(wǎng)民更需在瀏覽網(wǎng)頁(yè)時(shí)提高警惕。根據(jù)金山毒霸AI云盾系統(tǒng)監(jiān)測(cè)顯示，企業(yè)官網(wǎng)、色情類(lèi)和購(gòu)物類(lèi)等停留相對(duì)時(shí)間較長(zhǎng)的網(wǎng)站成為了內(nèi)嵌挖礦代碼的重災(zāi)區(qū)。

（數(shù)據(jù)由金山毒霸AI云盾系統(tǒng)提供）

門(mén)羅幣，挖礦代碼的重災(zāi)區(qū)

根據(jù)境外媒體報(bào)道，不少用戶(hù)在加載Youtube的時(shí)候，名為Cryptojacking的惡意代碼就會(huì)啟動(dòng)，占用掉用戶(hù)80%的CPU性能來(lái)挖掘一個(gè)名為門(mén)羅幣（Monero）的加密貨幣。金山毒霸AI云盾系統(tǒng)對(duì)內(nèi)嵌挖礦代碼的網(wǎng)站進(jìn)行了統(tǒng)計(jì)，數(shù)據(jù)顯示這些網(wǎng)站內(nèi)的代碼幾乎無(wú)一例外地在挖掘門(mén)羅幣。為何會(huì)出現(xiàn)這種一邊倒的情況呢？根據(jù)獵豹移動(dòng)金山毒霸安全專(zhuān)家給出的解釋為：

“主要的挖礦js代碼提供平臺(tái)只提供了挖門(mén)羅幣的js腳本，例如Coinhive平臺(tái)，還有webminepool等平臺(tái)。目前的瀏覽器的Java大多使用CPU處理，因此適合以Scrypt算法為主的幣種，門(mén)羅幣就是采用Scrypt算法的幣種。門(mén)羅幣當(dāng)前價(jià)格比較高，有很大的挖取價(jià)值，它在國(guó)外BitFinex的最新價(jià)格是120美元，合人民幣790元。因?yàn)殚T(mén)羅幣前所未有的匿名性和不可追蹤性，門(mén)羅幣受到了許多黑客或站長(zhǎng)的青睞。”

門(mén)羅幣的算法不太依靠算力，在比特幣的挖礦算法中，算力越強(qiáng)大獲得的幣機(jī)會(huì)越多，因此出現(xiàn)了專(zhuān)門(mén)用來(lái)挖礦的芯片和定制的算力機(jī)器（礦機(jī)）。與這些計(jì)算力強(qiáng)大的機(jī)器相比，個(gè)人電腦的計(jì)算能力根本不值一提。而門(mén)羅幣不同，門(mén)羅幣的算法不太依靠算力，使得人們可以用家庭電腦的空余算力來(lái)挖礦，甚至有人在手機(jī)中也可以挖礦。除此之外，還有一個(gè)更為直觀(guān)的原因則是門(mén)羅幣的價(jià)格目前約在300到400美元之間浮動(dòng)，總體呈現(xiàn)出了上漲趨勢(shì)。因而，門(mén)羅幣也成為了不法分子所惦記的核心虛擬貨幣，預(yù)計(jì)網(wǎng)絡(luò)上還將出現(xiàn)現(xiàn)更多挖礦病毒。

目前，區(qū)塊鏈技術(shù)仍然在以強(qiáng)勁勢(shì)頭發(fā)展，為金融等行業(yè)帶來(lái)著更多可能性。這種迅速發(fā)展，也勢(shì)必會(huì)使得不法分子以此為幌子進(jìn)行非法勾當(dāng)。尤其是對(duì)于隱蔽性較高的挖礦病毒和代碼，波及范圍廣且不易察覺(jué)，更需要網(wǎng)民提高警惕性。再次，提醒廣大網(wǎng)民：

1、謹(jǐn)慎投資，不要相信“翻倍”和“巨額回報(bào)”等的不切實(shí)際的承諾，收到與“區(qū)塊鏈”相關(guān)的訊息后，務(wù)必在網(wǎng)上搜索驗(yàn)證其公司信息，以防陷入虛假投資騙局；

2、不要隨意點(diǎn)擊不明鏈接，更不要輕易向個(gè)人賬戶(hù)轉(zhuǎn)賬；

3、可以借助殺毒軟件，定期對(duì)電腦系統(tǒng)進(jìn)行查殺，并通過(guò)攔截、提示等功能攔截含有挖礦病毒和代碼的網(wǎng)站，避免計(jì)算機(jī)資源被侵占。