信息化觀察網(wǎng)

隨著互聯(lián)網(wǎng)的快速發(fā)展，過去的敲詐勒索也紛紛改頭換面搬到了網(wǎng)上。近日，挖礦市場火熱，黑客也沒有放過這個領(lǐng)域，很多黑客通過木馬、病毒等惡意控制他人電腦，用違法的手段來實現(xiàn)“挖礦”的目的。

私人手機(jī)成為黑客們的攻擊對象，那么他們是如何入侵手機(jī)，奪取別人的算力？

惡意軟件嵌入程序

網(wǎng)絡(luò)犯罪分子往往在應(yīng)用程序平臺放置一些看似無害的APP吸引用戶下載，然后在這些小程序里插入惡意挖礦木馬，感染用戶設(shè)備，竊取算力資源，在后臺持續(xù)挖礦。360《Android平臺挖礦木馬研究報告》指出，從2013年開始至2018年1月，360烽火實驗室共捕獲Android平臺挖礦木馬1200余個。

其中，被隱藏挖礦軟件最多的應(yīng)用程序就是游戲類APP，那些游戲APP看似十分簡單有吸引力，實則隱藏著惡意挖礦病毒。根據(jù)網(wǎng)絡(luò)安全公司W(wǎng)e Live Security透露，他們已經(jīng)在一款名為Bug Smasher的游戲應(yīng)用程序中發(fā)現(xiàn)了隱藏的加密貨幣挖礦程序。

而且在挖礦過程中會占用手機(jī)的CPU或GPU資源，造成手機(jī)卡頓、發(fā)熱或電量驟降等現(xiàn)象，所以在以上現(xiàn)象時建議用戶立即對手機(jī)進(jìn)行殺毒或者卸載可疑軟件。

此外，挖礦需要高額的算力來運算，想要挖到貨幣必須要擁有比別人快的運算速度，然而比起價格高昂的專業(yè)礦機(jī)，攻陷手機(jī)只需安裝挖礦軟件，這無疑會讓挖礦成本大大降低，這也是手機(jī)成為網(wǎng)絡(luò)犯罪分子攻擊首選的主要原因。

但是手機(jī)和專業(yè)的礦機(jī)相比，算力還存在差距，還有被用戶發(fā)現(xiàn)立即關(guān)停的概率，那么黑客攻陷用戶手機(jī)真的能從中挖到幣嗎？

挖礦獲利：以低算力貨幣為主

黑客利用手機(jī)挖礦首先是想低成本獲利，但是現(xiàn)在全球礦機(jī)保有量大概在200萬臺以上，同時每個月這個數(shù)量都在持續(xù)增長，手機(jī)的算力本就不如專業(yè)礦機(jī)，這樣大規(guī)模的礦機(jī)運作，手機(jī)算力占比微乎其微。有使用移動端的個人礦工稱，移動端的算力太低了，辛苦一天什么也挖不到。

單個移動端的算力很難挖到貨幣，但是多個聯(lián)合在一起就有一定的幾率，黑客通過竊取大規(guī)模的手機(jī)算力，能從中獲得一定的利益。

但是值得注意的是，現(xiàn)在的比特幣，以太坊，萊特幣等主流貨幣已經(jīng)產(chǎn)業(yè)化，對此有專門的礦場進(jìn)行管理，還有專業(yè)從事的礦工，想從手機(jī)里挖出主流幣的概率很低。

所以黑客利用他人手機(jī)挖礦主要是挖一些算力低的幣種來牟利，比如門羅幣，IT安全公司ESET的研究人員就說：”在游戲Bug Smasher 上植入挖礦軟件，主要是用來挖掘數(shù)字貨幣門羅幣(monero)。

由此可見，黑客通過入侵手機(jī)并不是挖掘不到貨幣，而是幾乎挖不到主流幣，他們獲利的主要途徑還是挖掘售賣低算力的貨幣。

現(xiàn)今挖礦渠道五花八門，用戶還是要注意自身設(shè)備安全，提高對不明來歷軟件的警惕性，避免淪為黑客的“礦工”。

（原標(biāo)題：手機(jī)被“征用”挖礦，黑客真能從中挖到幣嗎？）