骑劫挖矿(英语:cryptojacking)是一种僵尸电脑形态的不当应用电子技术的行为,利用被入侵的电子装置(被僵尸化)擅自执行加密货币的挖矿程序并将计算结果自动发还给入侵者牟利,被入侵的电子设备因为执行挖矿程序而过度消耗中央处理器、图像处理器、电力或网络流量等。入侵的途径一般是受害者不慎执行了附有骑劫挖矿脚本或恶意程式的媒体如网页、应用程序或电子游戏等,入侵的对象装置囊括台式电脑至移动设备如手机等。采用这种手段收集的加密货币以隐匿交易记录的门罗币为主,而非比特币或以太币这些更主流但公开交易记录的加密货币。进行门罗币的骑劫挖矿主要源自一款名为Coinhive的JavaScript,本来其应用目的是让网页的拥有人征询浏览者的同意下自愿挖矿,以此代替网页广告获取收益,但很快出现了不告知浏览者而擅自执行Coinhive或类似脚本的网页,其中更揭发了朝鲜金日成综合大学曾利用骑劫挖矿脚本牟利[1]。自从2018年至2019年间防毒软件和主流网页浏览器如Firefox针对侦测骑劫挖矿脚本而对其网站进行拦截以来,骑劫挖矿有走向式微的趋势[2][3]。
2018年8月,游戏网络商城Steam撤下了一款名为《Abstractism》的游戏并封禁其开发商,理由是该游戏被证实在启动游戏后自动执行骑劫挖矿程序,并且会产出与《绝地要塞2》鱼目混珠的道具被放上Steam商城贩卖[4][5]。
参考资料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.