ITPUB论坛-专业的IT技术社区

登录 注册
ITPUB论坛-专业的IT技术社区»论坛 ≡ 会员交流 ≡ 大话IT 【大话IT】浏览器“挖矿”狂热成风,如何避免CPU被恶意 ...
123下一页
返回列表 发新帖
查看: 18128|回复: 17
收藏 | 打印 上一主题 下一主题

【大话IT】浏览器“挖矿”狂热成风,如何避免CPU被恶意利用?

[复制链接]
yejia80550708
论坛徽章:
12
弗兰奇 日期:2017-08-14 15:26:51目光如炬 日期:2017-12-10 22:00:00目光如炬 日期:2017-12-03 22:00:01乌索普 日期:2017-12-01 18:39:28目光如炬 日期:2017-11-26 22:00:00技术图书徽章 日期:2017-11-22 17:04:47目光如炬 日期:2017-11-19 22:00:00妮可·罗宾 日期:2017-11-15 13:02:50目光如炬 日期:2017-11-12 22:00:01目光如炬 日期:2017-11-05 22:00:01
跳转到指定楼层
1#
发表于 2017-12-1 17:30 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
获奖公布:
dhc5251
kasabulanka888
weipeng415
yehuafeilang
help01
请以上五位获奖者选择奖品并回复姓名、手机、邮箱、公司、职位、快递地址给丸喵喵。

话题背景:
         
      前不久,作为全球最大的BT下载网站ThePirate Bay(海盗湾),被发现在网页暗藏挖矿脚本然后利用访问者的电脑挖掘虚拟货币 XMR 门罗币。过去几个月,在数字货币的热潮下,部分类似海盗湾这样的网站嵌入脚本利用浏览者的 CPU 挖掘数字货币,以获取广告之外的新收入来源。当用户访问这些网站时,CPU占用率可高达95%。现在安全研究人员发现,一些网站在悄悄挖矿上做法更恶意了。即使用户关闭了浏览器窗口,网站会通过打开一个隐形弹出式窗口的方式继续挖矿。只有用户打开任务管理器,强行关闭仍然在运行的浏览器进程,才能终止这一策略。近日,据外媒报道称,有安全研究人员研究发现,有近 2500 个网站因运行含有已知漏洞的过时软件而被攻击者入侵,植入了 " 挖矿 " 代码,并在用户不知情的情况下在其浏览器上积极进行加密货币挖掘的工作。

话题讨论:
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
3.  说一说你对挖矿的理解。

活动时间:2017年12月1日—2018年1月1日
活动奖励:择优选取5名回复赠送SACC2017雨伞一把或自选技术图书一本
          

使用道具 举报

回复
王江玉
论坛徽章:
98
秀才 日期:2016-02-18 10:06:46山治 日期:2017-02-21 16:18:12秀才 日期:2017-02-22 15:14:12秀才 日期:2017-02-22 15:16:26秀才 日期:2017-02-22 15:18:00秀才 日期:2017-03-01 13:53:39秀才 日期:2017-03-20 13:42:20秀才 日期:2017-03-27 17:52:06秀才 日期:2017-03-28 15:11:09秀才 日期:2017-03-28 15:59:38
2#
发表于 2017-12-4 09:09 | 只看该作者
挖矿是不合法的-在中国。
就以上意见。

使用道具 举报

回复
hai503
论坛徽章:
176
20周年集字徽章-20 日期:2020-10-28 14:31:21ITPUB十周年纪念徽章 日期:2011-11-01 16:24:04ITPUB 11周年纪念徽章 日期:2012-09-28 17:34:42ITPUB社区12周年站庆徽章 日期:2013-08-13 16:52:38itpub13周年纪念徽章 日期:2014-10-08 15:21:35ITPUB14周年纪念章 日期:2015-10-26 17:23:44ITPUB15周年纪念 日期:2018-02-09 14:12:58ITPUB18周年纪念章 日期:2018-09-17 10:09:4919周年集字徽章-庆 日期:2019-08-27 15:07:44状元 日期:2015-11-19 12:58:23
3#
发表于 2017-12-4 09:56 | 只看该作者
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
流氓网站再次兴起
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
防火墙和防护软件还是要装的
3.  说一说你对挖矿的理解。
我觉得是因为电费……

使用道具 举报

回复
Ryan-liumin
论坛徽章:
2110
亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18亚特兰大老鹰 日期:2015-01-05 11:33:18
4#
发表于 2017-12-4 17:39 | 只看该作者
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
流氓网站再次兴起
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
防火墙和防护软件还是要装的
3.  说一说你对挖矿的理解。
我觉得是因为电费…

使用道具 举报

回复
sxczhhw
论坛徽章:
0
5#
发表于 2017-12-4 19:04 | 只看该作者

使用道具 举报

回复
renxiao2003
论坛徽章:
220
状元 日期:2015-08-13 09:42:33榜眼 日期:2015-08-03 13:57:54探花 日期:2015-07-31 13:44:02举人 日期:2015-07-01 15:00:51秀才 日期:2015-07-27 09:45:52进士 日期:2015-07-27 11:26:492015年中国系统架构师大会纪念徽章 日期:2015-07-23 09:58:092014系统架构师大会纪念章 日期:2015-07-23 09:58:092013系统架构师大会纪念章 日期:2015-07-23 09:58:092012系统架构师大会纪念章 日期:2015-07-23 09:58:09
6#
发表于 2017-12-4 21:20 | 只看该作者
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这比流氓可恶多了。流氓软件让我的计算机不能使用,我至少可以重做。浏览一个网站就偷偷做这样的操作,太操蛋了。
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
安装防病毒和防火墙软件,不浏览非法网站。要相信我们的GW,不要随意**。
如果被挖,那就赶紧结束浏览器进程,清除所有的本地缓存,查杀病毒。然后将此网站记入黑名单。
3.  说一说你对挖矿的理解。
不好理解,还是因为人们太穷了吧。

使用道具 举报

回复
dhc5251
论坛徽章:
3
2013年新春福章 日期:2013-02-25 14:51:242014年新春福章 日期:2014-02-18 16:42:02马上有房 日期:2014-02-18 16:42:02
7#
发表于 2017-12-4 23:24 | 只看该作者
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
一切用户不知情的行为或者不得不接受的行为都是耍流氓
2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
避免:只打开搜索引擎信任的网站,对于不信任的网站只看搜索引擎缓存
相信不久后,会有专门的浏览器插件用于检测该类型的网站
3.  说一说你对挖矿的理解。
羡慕别的国家可以挖、嫉妒居然想出这么龌蹉的挖矿办法、恨在我的电脑上挖矿的家伙

使用道具 举报

回复
pure_lotus
论坛徽章:
151
授权会员 日期:2005-11-16 17:49:25世界杯纪念徽章 日期:2006-07-20 13:19:20ITPUB新首页上线纪念徽章 日期:2007-10-20 08:38:44生肖徽章2007版:龙 日期:2008-11-25 11:15:28生肖徽章2007版:羊 日期:2009-06-02 18:18:38生肖徽章2007版:鼠 日期:2009-06-17 22:01:192010新春纪念徽章 日期:2010-03-01 11:04:582010年世界杯参赛球队:科特迪瓦 日期:2010-06-11 19:25:562010广州亚运会纪念徽章:网球 日期:2010-12-31 16:37:522010广州亚运会纪念徽章:藤球 日期:2011-01-02 15:47:20
8#
发表于 2017-12-5 10:12 | 只看该作者
1.  如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这些网站均违反了国家网络安全法,相关网络经营者侵犯了用户的权益。

2.  若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
避免被挖两步,一是升级浏览器,二是安装相关安全软件。
要发现是否被挖,可手动看看浏览器的扩展插件,再看看电脑有哪些特别的进程。有桌面安全软件的,扫一下。

3.  说一说你对挖矿的理解。
就是利用不可回撤原理通过消耗能源形成一种对互联网定价产品,如同挖铜矿、铁矿可以形成 铜材铁材来加工成对社会有用的金属材料一样,并以交易形成 金属材料的价格,互联网挖矿也可以形成网络世界认可的货币-比特币等。

使用道具 举报

回复
东风玖哥
论坛徽章:
19
秀才 日期:2017-03-20 13:42:2019周年集字徽章-19 日期:2019-09-06 18:39:04ITPUB18周年纪念章 日期:2019-03-12 14:03:46ITPUB18周年纪念章 日期:2018-11-13 15:40:45ITPUB18周年纪念章 日期:2018-11-13 15:31:24ITPUB18周年纪念章 日期:2018-09-17 10:12:57ITPUB18周年纪念章 日期:2018-09-17 10:09:49秀才 日期:2018-04-08 14:48:31秀才 日期:2018-04-08 14:37:33娜美 日期:2018-03-28 14:24:56
9#
发表于 2017-12-5 10:34 | 只看该作者
1.如何看待这些网站在用户并不知情的情况下进行的挖矿行为?
这是一种黑客行为,也是违法犯罪行为

2.若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?
安装防火墙和杀毒软件,如果已经被挖,尽快重装系统。

3.说一说你对挖矿的理解。
比特币就是彻头彻尾、不折不扣的骗局。

使用道具 举报

回复
kasabulanka888
论坛徽章:
18
秀才 日期:2017-06-14 16:27:23ITPUB18周年纪念章 日期:2018-09-17 10:12:57ITPUB18周年纪念章 日期:2018-09-17 10:09:49秀才 日期:2018-06-21 10:08:00秀才 日期:2018-04-08 14:48:31秀才 日期:2018-04-08 14:37:33秀才 日期:2017-12-12 09:50:56秀才 日期:2017-12-12 09:50:10秀才 日期:2017-12-12 09:49:20秀才 日期:2017-09-18 17:33:59
10#
发表于 2017-12-5 14:00 | 只看该作者
本帖最后由 kasabulanka888 于 2017-12-6 08:33 编辑

1.如何看待这些网站在用户并不知情的情况下进行的挖矿行为?

答:这种行为是不合情、不合法、不光彩的行为。再次是损害了用户的根本利益.
原因:虚拟数字货币越来越难挖,需要更多集群来挖矿
虚拟数字货币经过了五个阶段,CPU挖矿→GPU挖矿→FPGA挖矿→ASIC挖矿→大规模集群挖矿,特别是
现在大规模集群挖矿,更需要大量的电脑来进行这种行业,某些人在较高利益的诱惑下,就在网站上植入了挖矿行为。  

2.若没被挖,如何避免被挖? 若被挖,如何尽早发现并将其扼杀?

答:针对这种行为可以设置杀毒软体进行监控过滤。若被挖的话,CPU突高,电脑明显反应缓慢,发现非使用行为占用CPU较高
可直接强制关闭掉。

3.说一说你对挖矿的理解。

答:首先挖矿是通过矿池获得虚拟的货币,上两期的话题,虚拟网络货币就是引用区块链的技术及特殊的算法,变成了虚拟的数字货币。
    最直接的模式就是通过计算机运算获得网络虚拟币,这种网络币可以交换现实的货币。
    在强大的利益下,越来越多的人投资进行挖币,变成了挖矿的形式。

使用道具 举报

回复

123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号   
快速回复 返回顶部 返回列表