ITPUB论坛-专业的IT技术社区

标题: 【大话IT】浏览器“挖矿”狂热成风,如何避免CPU被恶意利用? [打印本页]
作者: yejia80550708    时间: 2017-12-1 17:30
标题: 【大话IT】浏览器“挖矿”狂热成风,如何避免CPU被恶意利用?
获奖公布:
dhc5251
kasabulanka888
weipeng415
yehuafeilang
help01
请以上五位获奖者选择奖品并回复姓名、手机、邮箱、公司、职位、快递地址给丸喵喵。

话题背景:
         
      前不久,作为全球最大的BT下载网站ThePirate Bay(海盗湾),被发现在网页暗藏挖矿脚本然后利用访问者的电脑挖掘虚拟货币 XMR 门罗币。过去几个月,在数字货币的热潮下,部分类似海盗湾这样的网站嵌入脚本利用浏览者的 CPU 挖掘数字货币,以获取广告之外的新收入来源。当用户访问这些网站时,CPU占用率可高达95%。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。只有用户打开任务管理器,强行关闭仍然在运行的浏览器进程,才能终止这一策略。近日,据外媒报道称,有安全研究人员研究发现,有近 2500 个网站因运行含有已知漏洞的过时软件而被攻击者入侵,植入了 " 挖矿 " 代码,并在用户不知情的情况下在其浏览器上积极进行加密货币挖掘的工作。

话题讨论:
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
3.  说一说你对挖矿的理解。

活动时间:2017年12月1日—2018年1月1日
活动奖励:择优选取5名回复赠送SACC2017雨伞一把或自选技术图书一本
          

作者: 王江玉    时间: 2017-12-4 09:09
挖矿是不合法的-在中国。
就以上意见。
作者: hai503    时间: 2017-12-4 09:56
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
流氓网站再次兴起
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
防火墙和防护软件还是要装的
3.  说一说你对挖矿的理解。
我觉得是因为电费……
作者: Ryan-liumin    时间: 2017-12-4 17:39
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
流氓网站再次兴起
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
防火墙和防护软件还是要装的
3.  说一说你对挖矿的理解。
我觉得是因为电费…
作者: sxczhhw    时间: 2017-12-4 19:04
作者: renxiao2003    时间: 2017-12-4 21:20
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这比流氓可恶多了。流氓软件让我的计算机不能使用,我至少可以重做。浏览一个网站就偷偷做这样的操作,太操蛋了。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
安装防病毒和防火墙软件,不浏览非法网站。要相信我们的GW,不要随意**。
如果被挖,那就赶紧结束浏览器进程,清除所有的本地缓存,查杀病毒。然后将此网站记入黑名单。
3.  说一说你对挖矿的理解。
不好理解,还是因为人们太穷了吧。
作者: dhc5251    时间: 2017-12-4 23:24
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
一切用户不知情的行为或者不得不接受的行为都是耍流氓
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
避免:只打开搜索引擎信任的网站,对于不信任的网站只看搜索引擎缓存
相信不久后,会有专门的浏览器插件用于检测该类型的网站
3.  说一说你对挖矿的理解。
羡慕别的国家可以挖、嫉妒居然想出这么龌蹉的挖矿办法、恨在我的电脑上挖矿的家伙
作者: pure_lotus    时间: 2017-12-5 10:12
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这些网站均违反了国家网络安全法,相关网络经营者侵犯了用户的权益。

2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
避免被挖两步,一是升级浏览器,二是安装相关安全软件。
要发现是否被挖,可手动看看浏览器的扩展插件,再看看电脑有哪些特别的进程。有桌面安全软件的,扫一下。

3.  说一说你对挖矿的理解。
就是利用不可回撤原理通过消耗能源形成一种对互联网定价产品,如同挖铜矿、铁矿可以形成 铜材铁材来加工成对社会有用的金属材料一样,并以交易形成 金属材料的价格,互联网挖矿也可以形成网络世界认可的货币-比特币等。
作者: 东风玖哥    时间: 2017-12-5 10:34
1.如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这是一种黑客行为,也是违法犯罪行为

2.若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
安装防火墙和杀毒软件,如果已经被挖,尽快重装系统。

3.说一说你对挖矿的理解。
比特币就是彻头彻尾、不折不扣的骗局。
作者: kasabulanka888    时间: 2017-12-5 14:00
本帖最后由 kasabulanka888 于 2017-12-6 08:33 编辑

1.如何看待这些网站在用户并不知情的情况下进行的挖矿行为?

答:这种行为是不合情、不合法、不光彩的行为。再次是损害了用户的根本利益.
原因:虚拟数字货币越来越难挖,需要更多集群来挖矿
虚拟数字货币经过了五个阶段,CPU挖矿→GPU挖矿→FPGA挖矿→ASIC挖矿→大规模集群挖矿,特别是
现在大规模集群挖矿,更需要大量的电脑来进行这种行业,某些人在较高利益的诱惑下,就在网站上植入了挖矿行为。  

2.若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?

答:针对这种行为可以设置杀毒软体进行监控过滤。若被挖的话,CPU突高,电脑明显反应缓慢,发现非使用行为占用CPU较高
可直接强制关闭掉。

3.说一说你对挖矿的理解。

答:首先挖矿是通过矿池获得虚拟的货币,上两期的话题,虚拟网络货币就是引用区块链的技术及特殊的算法,变成了虚拟的数字货币。
    最直接的模式就是通过计算机运算获得网络虚拟币,这种网络币可以交换现实的货币。
    在强大的利益下,越来越多的人投资进行挖币,变成了挖矿的形式。

作者: wa47750033    时间: 2017-12-5 14:31
东风玖哥 发表于 2017-12-5 10:34
1.如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这是一种黑客行为,也是违法犯罪行为

比特币对门罗币说:哎,这个锅我背。
作者: Fl_wolf    时间: 2017-12-12 10:20
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这种木马类型的挖矿,怎么说,个人做为技术人员,,还是觉得,是人员使用机器不规范才会让脚本木马有机会注入而已。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
我同事的服务器中过,首先查看到CPU一只跑的比较高,但是又不是满的。。然后查看进程。。。
检查出进程,母进程。。和守护进程。。。然后把关键文件删除。。。他就起不来了。。
3.  说一说你对挖矿的理解。
挖矿。。其实就是虚拟货币公司借用其他PC进行运算,生成一个区块链的数据。。

作者: yehuafeilang    时间: 2017-12-12 13:43
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
在巨大的利益诱惑下,不法分子的手段穷出不尽,肆无忌惮的网站所有者和歹徒无疑将继续寻求更多挖矿的方式,植于网站的挖矿脚本行为就像恶意程序,未经许可侵入用户的计算机和利用计算机资源。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
若没被挖,我们可以尝试通过下载更多的广告拦截器,扩展和其他工具包括防火墙、杀毒软件来保护自己。若被挖,可以打开任务管理器,并杀死矿工正在使用的密集浏览器进程。如果任务栏设置为透明,则可以看到弹出式下拉菜单。此外,调整任务栏的大小将显示隐藏的窗口。
3.  说一说你对挖矿的理解。
挖矿是个将待确认的交易数据包含到块链中,从而完成对这些交易进行确认的分布式共识系统。通过挖矿,可以强制性保证块链中的数据按时间顺序存储,保持比特币网络的中立性,且允许比特币网络上不同的计算机对系统状态达成一致。交易要获得确认,必须要被打包到一个符合非常严格的加密规则的块中,并通过比特币网络进行验证。这些规则可以防止对已有块的修改,因为一旦有改动,之后所有的块都将失效。挖矿的难度和中彩票相当,没人可以轻易地、连续地将新块加入到块链中。因此,没人可以控制块链中包含什么样的内容或者替换掉块链中的部分内容以达到回滚他们的花费的目的。因此,挖矿就是个技术活。
作者: visual2006    时间: 2017-12-14 08:35
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
流氓网站再次兴起
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
防火墙和防护软件还是要装的
3.  说一说你对挖矿的理解。
我觉得是因为电费…
作者: forgaoqiang    时间: 2017-12-19 01:10
真的很猥琐,得小心点了
作者: 陌路巨额投入    时间: 2017-12-21 17:19
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
          这种行为可能有些用户不动或者是感觉到自己的浏览器卡顿还不知道是怎么回事,这种行为严重损害了用户的利益。利用访客电脑挖矿时会对性能略作一些限制,减少用户知觉。但不告而取谓之窃,未经用户知情和允许而利用电脑CPU资源挖矿盈利,不管怎么说都是见不得光的事情。为了更多利益,肯定有人会铤而走险,干起违法的事情,于是这一部分人就用之前勒索病毒留下的漏洞,散播可以为自己挖虚拟货币的病毒。

2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
        禁用JavaScript脚本可以阻止窃取CPU算力,不过也会影响一些正常的网页功能使用。更新Window补丁,修复漏洞,防患于未然才是最好的。

3.  说一说你对挖矿的理解。
       在比特币的世界里,大约每10分钟会记录一个数据块。所有的挖矿计算机都在尝试打包这个数据块提交,而最终成功生成这个数据块的人,就可以得到一笔比特币报酬。最初,大约每10分钟就可以产生50个比特币的比特币报酬。但是该报酬每4年减半,现在每10分钟比特币网络就可以产生25个比特币。而要成功生成数据块,就需要矿工需要找到那个有效的哈希值,而要得到正确的哈希值,没有捷径可以走,只能靠猜,猜的过程就是计算机随机hash碰撞的过程,猜中了,你就得到了比特币,也就是挖到矿了。
作者: iuai    时间: 2017-12-22 18:20
我们之前一个生产环境就被当成了矿机
作者: 苗德舜    时间: 2017-12-23 22:03
机那里支持的呢



欢迎光临 ITPUB论坛-专业的IT技术社区 (http://www.itpub.net/) Powered by Discuz! X3.2