随着以太坊(ETH)等加密货币的价值波动与挖矿热潮的兴起,越来越多的个人用户和专业矿工投身其中,希望通过贡献自己的算力(如显卡GPU、CPU等计算资源)来获取数字货币奖励,在这片看似充满机遇的蓝海中,一股暗流正在涌动——“偷算力”现象日益猖獗,成为威胁矿工利益、危害网络安全的毒瘤。
“偷算力”究竟是什么?
“偷算力”,顾名思义,指未经用户明确授权和知情,通过非法手段秘密占用、控制他人的计算资源(尤其是GPU算力)进行加密货币挖矿的行为,对于以太坊这类依赖GPU进行“工作量证明”(PoW)或相关算法的加密货币而言,GPU算力是挖矿的核心生产力,偷算力”的主要目标直指用户的显卡。
“偷算力”的常见手段与藏身之处
不法分子为了实现“偷算力”的目的,可谓无孔不入,常见的手段包括:
- 恶意软件与病毒: 这是最主要的途径,用户在下载不明来源的软件、打开钓鱼邮件附件、访问恶意网站或使用破解版、盗版软件时,可能被植入木马病毒,这些恶意程序会在后台静默运行,利用用户的GPU资源进行挖矿,而用户往往对此一无所知,直到发现电脑异常卡顿、风扇狂转、电费飙升才察觉端倪。
- “挖矿木马”的变种与伪装: 新的挖矿木马不断变种,伪装成系统工具、游戏外挂、视频播放器甚至杀毒软件,诱导用户主动安装或利用系统漏洞入侵。
- 浏览器挖矿脚本(Cryptojacking): 一些恶意网站会在用户访问时,利用浏览器的JavaScript脚本在后台调用用户的GPU(或CPU)进行挖矿,虽然这种方式对单个用户的算力消耗可能不如恶意软件彻底,但用户基数庞大,同样能不法分子带来可观收益。
