电脑运行突然变慢？小心，也许你正在帮黑客挖矿！

　　随着近年来各类虚拟货币价格的一路飙升，“挖矿”成为许多人发家致富的新路子。以比特币为例，我们可以把整个比特币系统看成是存活在网络上的一套超级复杂的数学系统，在这个数学系统里有2100万个数学难题（比特币的总量不会超过2100万），人人都可以用计算机作为工具来解题。而“挖矿”的过程其实就是解题的过程，比特币网络会自动调整数学问题的难度，让整个网络约每10分钟得到一个合格答案。随后生成一定量的比特币作为赏金，奖励获得答案的人。
　　由于“挖矿”需要耗费大量的电脑资源，所以黑客利用恶意代码嵌入一些网站，只要有人访问被攻击网站，挖矿程序就会在网民的电脑上工作，占用大量的系统资源。如果你的电脑近来运行速度突然无缘无故的慢了，那你就要小心了！白帽汇日前就发现，在一些我们日常使用的网站中，已有挖掘虚拟货币的代码存在，不少人的电脑已被黑客当做挖矿的工具。
　　本文作者：白帽汇
　　关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，我们发现，如果这些网站被黑，会严重影响我们的日常生活。
　　2017年10月11日，笔者通过FOFA平台搜索发现《工业和信息化部 ICP/IP 地址信息备案管理系统》以及《无锡汽车客运站》均存在挖掘虚拟币（与比特币相似）的代码，导致网民的电脑在访问这些网站时被黑客当作挖矿的工具。
　　什么是coinhive？
　　coinhive专门提供一个用来挖矿的JS引擎，在被攻击网站上的网页内嵌一段JS代码，只要有人访问被攻击网站，挖矿程序就会在网民的电脑上工作，占用大量的系统资源，导致CPU利用率突然提升，甚至100％！不但被攻击网站是受害者，普通网民也是受害者。
　　coinhive的网站：https://coinhive.com
　　对网民的影响是什么？
　　如果访问了这些被攻击的网站，CPU利用率会立即提高，测试结果如下。
　　▲中国部分关键基础设施已经被黑
　　▲全球已经挂挖矿代码的网站
　　▲中国已经挂挖矿代码的网站
　　▲中国已经挂挖矿代码的网站，截至2017年10月11日
　　参考来源：
　　http://www.sohu.com/a/194796147_804262
　　https://www.itfener.com/article/1194.html
　　原标题为：关键基础设施被黑产利用挖矿