網絡挖礦攻擊，也叫加密劫持，是黑客利用你的電腦、瀏覽器、物聯網(IoT)設備、移動設備和網絡基礎設施，竊取這些機器的處理能力來挖掘加密貨幣。這種攻擊在之前是幾乎沒有的，2017 年底才漸漸多了起來，2018 年就開始井噴了。

2014-2018 年，發生加密劫持的數量根據 CTA 幾個成員呈現的數據，我們合起來看了一下，發現在 2018 年這種非法網絡挖礦攻擊的次數，比去年增加了 459%。而且從最近的數據顯示，根本沒有放緩的跡象。

網絡罪犯都是加密貨幣非常早期的使用者，他們用比特幣在暗網上交易。以前他們會使用勒索軟件要求我們用比特幣交贖金，現在開始偷偷利用我們的電腦來挖礦了。

很多這種加密劫持并不復雜，黑客利用簡單的垃圾郵件或者釣魚網站攻擊，很多工具都是現成的，非常簡單。黑客的成本并不大，而且可以快速地覆蓋大量受害者，從每一個人那里得到少量的加密貨幣，積少成多。

網絡安全設備供應商 Fortinet 有 13% 的客戶公司在去年第 4 季度發現被加密劫持，到了今年 1 月份，這個數據迅速攀升到了 28%。在 McAfee 的半年報告中，今年 1 月份就發現了 290 萬起加密挾持的記錄。

這些網絡罪犯已經不怎么用勒索軟件和 DDoS 攻擊了，都開始用加密劫持。比如 2018 年 2 月，有一個叫 BlackRuby 的組織就在他們的軟件中加入了一個挖礦工具，去挖門羅幣。還有 Mirai 僵尸網絡，這個 2016 年著名的利用 DDoS 攻擊去黑物聯網設備的組織，現在也把目標轉移到了物聯網挖礦的僵尸網絡。

這種加密劫持攻擊不僅收益大，還不容易被抓到。不像勒索軟件和 DDoS 攻擊那么張揚，受害者根本注意不到，可以長時間進行，來換取穩定的收益。

總結下來，加密劫持案件越來越多，主要原因有幾個：

加密貨幣價值增加;

本身通過電腦和網絡就可以獲取;

加密劫持操作非常簡單;

企業和個人安全意識太差。

加密劫持的現狀這種攻擊現在分為兩種途徑。一種是通過編輯好的可執行文檔來攻擊，這種叫“二進制挖礦”。還有一種是通過瀏覽器攻擊，叫做“瀏覽器挖礦”。

二進制挖礦攻擊是在傳輸數據的時候，通常是使用垃圾郵件或者工具包來攻擊。有很多開源的工具可以用來挖礦，比如 XMRig 是用來挖門羅幣的，這是個合法的工具，但總是被不法分子用在加密劫持攻擊上。

2018 年 1 月，Palo Alto 網絡公司就發現了超過 1500 萬用戶感染了這種二進制挖礦攻擊。這次攻擊是通過惡意廣告來進行的，XMRig 被下載到受害者的系統里，并且受害者毫不知情。

常見的用在瀏覽器挖礦中的工具是 Coinhive。它本來是合法的，通過貨幣化系統資源來為廣告收入提供替代方案，但問題在于，它在運行的時候是不通知用戶的，用戶根本不知道有挖礦的代碼存在。

就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻擊的情況一樣。今年 7 月 2 日，PublicWWW 就有 2.3 萬個網站里面包含了 Coinhive 挖礦代碼。