数字货币疯涨让黑客眼馋，2017年第四季度加密劫持事件飙升85倍

3月23日报道（编译：田小雪）

所谓“加密劫持（cryptojacking）”，就是指劫持用户的计算机，用来挖掘虚拟加密货币的网络攻击行为。根据Symantec公司的一份最新报告显示，由于过去一年虚拟加密货币价格疯涨，因而2017年第四季度，这一现象出现的频率已经增加了85倍，占据所有网络攻击的16%。单是12月这一个月，所占比例就为24%。

Symantec的报告追踪，记录了加密劫持现象的频繁出现趋势，并对其原因进行了解释，说是不少代币挖掘应用程序操作简便、进入门槛较低，只需要短短几行代码，所以在一定程度上导致这类攻击事件发生频率激增。与此同时，这也大家争先恐后进入虚拟加密货币行业的原因。总体看来，过去一年，代币挖掘行业出现了340倍的增长。

报告指出，劫持他人计算机的中央处理器，要比直接在其计算机中植入病毒容易很多。就连那些打满补丁的计算机，一旦访问了错误的网站或者应用程序，都很有可能遭到网络攻击。去年，Showtime的网站还极其隐蔽地帮助顶级门罗币交易网站Monero挖掘了用户的计算机。就在前不久，苹果公司从其Mac应用商店中下架了Calendar 2这款应用程序。因为后者会对用户的电脑做手脚，从中挖掘虚拟加密货币。

此外，Symantec报告还指出，对于那些毫无戒备心的人而言，这类劫持攻击行为所带来的影响是非常大的。比如说，他们的设备运行速度会减缓；再比如说，电池发热、寿命缩短。如果一些企业级别的网络系统遭到大规模劫持攻击，那么很有可能在代币挖掘应用程序的影响下强制停止运行，起不到攻击作用。但如果规模比较小的话，再加上代币挖掘者的电费变动比较小，那么很可能就无法及时检测出来。也就是说，这些网络罪犯能够不动声色搞破坏甚至赚钱，受害者根本就不知道自己的机器或网站上来了不速之客。

Digiconomist是一个专门追踪比特币和以太币挖掘能源消耗的网站，其创始人Alex de Vries在一次电话采访中表示：“如果你是偷用别人的电，那你这种行为很有可能无法被监测出来。所以，想要知道一台计算机是否遭到了非法利用，就显得更为困难了。”

Symantec安全应对部门主管Kevin Haley表示：“未来，网络罪犯将会继续利用各种资源来挖掘代币。虽然他们主要是劫持电脑和手机，但为了获得更高利润，肯定会想尽办法获得更多处理能力。”