【大话IT】浏览器“挖矿”狂热成风，如何避免CPU被恶意利用？

wa47750033

东风玖哥 发表于 2017-12-5 10:34
1．如何看待这些网站在用户并不知情的情况下进行的挖矿行为？
这是一种黑客行为，也是违法犯罪行为

比特币对门罗币说：哎，这个锅我背。

Fl_wolf

1．  如何看待这些网站在用户并不知情的情况下进行的挖矿行为？

这种木马类型的挖矿，怎么说，个人做为技术人员，，还是觉得，是人员使用机器不规范才会让脚本木马有机会注入而已。

2．  若没被挖，如何避免被挖？ 若被挖，如何尽早发现并将其扼杀？

我同事的服务器中过，首先查看到CPU一只跑的比较高，但是又不是满的。。然后查看进程。。。

检查出进程，母进程。。和守护进程。。。然后把关键文件删除。。。他就起不来了。。

3．  说一说你对挖矿的理解。

挖矿。。其实就是虚拟货币公司借用其他PC进行运算，生成一个区块链的数据。。

yehuafeilang

1．  如何看待这些网站在用户并不知情的情况下进行的挖矿行为？
在巨大的利益诱惑下，不法分子的手段穷出不尽，肆无忌惮的网站所有者和歹徒无疑将继续寻求更多挖矿的方式，植于网站的挖矿脚本行为就像恶意程序，未经许可侵入用户的计算机和利用计算机资源。
2．  若没被挖，如何避免被挖？ 若被挖，如何尽早发现并将其扼杀？
若没被挖，我们可以尝试通过下载更多的广告拦截器，扩展和其他工具包括防火墙、杀毒软件来保护自己。若被挖，可以打开任务管理器，并杀死矿工正在使用的密集浏览器进程。如果任务栏设置为透明，则可以看到弹出式下拉菜单。此外，调整任务栏的大小将显示隐藏的窗口。
3．  说一说你对挖矿的理解。
挖矿是个将待确认的交易数据包含到块链中，从而完成对这些交易进行确认的分布式共识系统。通过挖矿，可以强制性保证块链中的数据按时间顺序存储，保持比特币网络的中立性，且允许比特币网络上不同的计算机对系统状态达成一致。交易要获得确认，必须要被打包到一个符合非常严格的加密规则的块中，并通过比特币网络进行验证。这些规则可以防止对已有块的修改，因为一旦有改动，之后所有的块都将失效。挖矿的难度和中彩票相当，没人可以轻易地、连续地将新块加入到块链中。因此，没人可以控制块链中包含什么样的内容或者替换掉块链中的部分内容以达到回滚他们的花费的目的。因此，挖矿就是个技术活。

visual2006

1．  如何看待这些网站在用户并不知情的情况下进行的挖矿行为？
流氓网站再次兴起
2．  若没被挖，如何避免被挖？ 若被挖，如何尽早发现并将其扼杀？
防火墙和防护软件还是要装的
3．  说一说你对挖矿的理解。
我觉得是因为电费…

forgaoqiang

真的很猥琐，得小心点了

陌路巨额投入

1．  如何看待这些网站在用户并不知情的情况下进行的挖矿行为？
          这种行为可能有些用户不动或者是感觉到自己的浏览器卡顿还不知道是怎么回事，这种行为严重损害了用户的利益。利用访客电脑挖矿时会对性能略作一些限制，减少用户知觉。但不告而取谓之窃，未经用户知情和允许而利用电脑CPU资源挖矿盈利，不管怎么说都是见不得光的事情。为了更多利益，肯定有人会铤而走险，干起违法的事情，于是这一部分人就用之前勒索病毒留下的漏洞，散播可以为自己挖虚拟货币的病毒。

2．  若没被挖，如何避免被挖？ 若被挖，如何尽早发现并将其扼杀？
        禁用JavaScript脚本可以阻止窃取CPU算力，不过也会影响一些正常的网页功能使用。更新Window补丁，修复漏洞，防患于未然才是最好的。

3．  说一说你对挖矿的理解。
       在比特币的世界里，大约每10分钟会记录一个数据块。所有的挖矿计算机都在尝试打包这个数据块提交，而最终成功生成这个数据块的人，就可以得到一笔比特币报酬。最初，大约每10分钟就可以产生50个比特币的比特币报酬。但是该报酬每4年减半，现在每10分钟比特币网络就可以产生25个比特币。而要成功生成数据块，就需要矿工需要找到那个有效的哈希值，而要得到正确的哈希值，没有捷径可以走，只能靠猜，猜的过程就是计算机随机hash碰撞的过程，猜中了，你就得到了比特币，也就是挖到矿了。

iuai

我们之前一个生产环境就被当成了矿机

苗德舜

机那里支持的呢