楼主:
a828203 (催化剂)
2018-02-12 14:55:36是谁绑架你的电脑来挖矿?奇虎360:色情网站就占了49%
新闻来源连结:https://www.ithome.com.tw/news/121304
新闻本文:
根据分析DNS流量,Alexa流量前30万的网站中有629个嵌入挖矿工具,其中色情网站就占
了将近一半,其次是诈骗网站(7.5%)、广告网站(7.3%)、挖矿网站(7.1%)等等。
奇虎360(Qihoo 360)旗下的网络安全研究实验室(Network Security Research Lab,
Netlab)上周指出,在分析了大量的DNS流量之后,发现于Alexa流量排行榜上前30万名的
网站中,有629个网站(0.21%)嵌入了挖矿工具,其中,光是色情网站就占了48.9%。
这意谓著至少有300个色情网站藏匿著挖矿工具,还有7.5%存在于诈骗网站、7.3%存在于
广告网站、7.1%为挖矿网站、6.3%为影音网站,另有4.2%来自于个人部落格。(来源:
Network Security Research Lab)
https://s4.itho.me/sites/default/files/images/site.jpg
现阶段有两种途径可利用挖矿工具来获利,一是比较传统的、直接把使用者流量导向挖矿
网站的,其次则是新兴的手法,由内容网站自行建置挖矿能力,而不必再与挖矿网站分享
利润。
目前最热门的前五大挖矿网站依序是coinhive.com、coin-hive.com、load.jsecoin.com
、authedmine.com与webmine.pro,但不论是coinhive.com或coin-hive.com都是导向
coinhive.com,合计市占率便高达78%,也让coinhive.com因此而挤进Alexa排行榜的前2
万名。
有趣的是,所有嵌入挖矿工具的网站只有629个,但挖矿网站被使用的次数却是728次。
Netlab分析,这是因为有部份网站同时内建了两个以上的挖矿网站。
研究显示,挖矿活动明显升温是在2017年的9月,且市场仍在持续扩大,也有愈来愈多的
挖矿网站供应商正进入市场,业者的管道亦愈来愈多元,例如有人借由恶意广告来挖矿,
有些内容网站则以介壳连结(Shell link)来遮掩挖矿网站的连结,有些短网址服务会直
接嵌入挖矿工具,而GitHub上亦已出现开源的矿池自建专案。
Netlab团队亦公布了植入挖矿工具的网站清单,使用者可检查一下自己经常造访的网站有
否在名单内。
评论:
任何网站都可嵌入挖矿script,很厉害有良心的会明白告诉你,很多故意不讲以前是要赚广告点击率,现在是要你停留久一点,甚至不关。
如果埋挖矿脚本是趋势,以后会不会上网开一堆网页,要16C32T才顺...网页资料改成挖多少才显示多少。最后上网比跑3A游戏还吃效能
作者:
CP64 (( ̄▽ ̄#)﹏﹏)
2018-02-12 16:21:00上网文书机(顶配)
牙膏Pentium直接QQ 文书机最低4C8T起跳
搞不好以后手游也可以拿来当支付机制烂游戏只吃2-4核,但低规6-8核因为厂商要拿其他闲置核心挖币...玩家: 我只玩个粪game,手机发烫...厂商: 不玩时也建议插电挂网,送你点数
作者:
A07 (加州阿宅)
2018-02-13 03:21:00360自己就很会绑架用户电脑了.
作者: tim12384 2018-02-22 13:27:00