Cryptojacking的倫理：猖獗的惡意軟體？

Cryptojacking是一種利用計算機的處理能力在沒有所有者的許可或知識的情況下為加密貨幣開採的做法，最近在加密領域獲得了更多的推動力，因為基於瀏覽器的加密挖掘再次變得可能和有利可圖。

鑒於比特幣自2009年成立以來在全球範圍內越來越受歡迎，鑒於獲得利潤所需的能源越來越多，在個人電腦上開展加密貨幣變得越來越困難。像ASIC晶元這樣效率更高的採礦硬體慢慢成為常態，結束了一個人坐在家裡用電腦賺錢開採比特幣的時代。

然而，隨著2014年首次發布的Monero這樣的altcoin的推出，這些altcoins 原本對ASIC開採具有抵抗力 - 由於大量的存儲需要ASIC卡無法提供 - 單個加密礦工的數字已經通過瀏覽器返回，基於採礦。

但是，基於瀏覽器的加密技術並不一定是由一名黑客接管你的計算機來利用其處理能力來挖掘加密。今天，有完整的專用業務和服務可以在全球範圍內實現密碼劫持。

Coinhive - 選擇的加密礦工

一個最近發表的學術研究從Concordia大學在cryptojacking的歷史發現，JavaScript的瀏覽器採礦計劃Coinhive是目前Monero挖掘最常用的腳本，因而在一般cryptojacking。

Coinhive通過向開發人員提供應用程序編程介面（API）工作，然後讓開發人員使用網站訪問者的CPU資源挖掘Monero。Coinhive將自己推銷給網路公司，作為在線廣告的替代品，毫不掩飾地在其網站的主頁上宣布：「用您的用戶的CPU能力為您的業務帶來收益」。

這種「基於瀏覽器的挖掘的復興」採取了多種形式，從惡意玩家到相對良性的有線電視公司嘗試將其用作貨幣化的替代形式，而不是向用戶展示在線廣告。

惡意加密案件

Cryptojacking惡意軟體已被放置在世界各地的各種網站上 - 正如Cointelegraph在1月末報道的，全球超過55％的企業受到這種做法的影響。

根據3月13日微軟的一篇博客文章，從2017年9月到2018年1月，平均有644,000台計算機感染了加密挖掘惡意軟體。該博客指出，加密攻擊有很多種形式，比如只有視頻流媒體網站目標是加密劫持，或者技術支持實際上是加密礦工的騙局網站。

來源：microsoft.com

2018年1月發現，當匿名黑客將加密腳本放入平台上播放的廣告時，Youtube一直是加密攻擊的目標。根據關於cryptojacking黑客的報道，日本，法國，台灣，義大利和西班牙的Youtube用戶受影響最大。

最近，由於缺乏密碼保護，特斯拉的亞馬遜網路服務軟體容器被加密。一個cryptojacking的類似的案件發生在2017年10月在亞馬遜網路服務公司英傑和金雅拓的。

本月早些時候，微軟報告說它已經在12小時內阻止了超過40萬次的加密攻擊。攻擊者使用NiceHash加密雲挖掘市場，該市場支持各種貨幣，但微軟的報告發現這些企圖是為了挖掘Altcoin Electroneum。

大規模的多倫多大學3月份發布的一項研究發現，政府實體Telecom Egypt與使用中間件暗中將埃及互聯網用戶引導至加密貨幣挖掘網站有關，特別提及Coinhive服務。

cryptojacking可以是非惡意的嗎？

Coinhive挖掘腳本已經出現在幾個可以說並不像上面詳述的那些惡意攻擊事件中的加密事件。

去年九月，人們發現非法盜版網站，海盜灣，被偷偷開採Monero訪客的電腦上沒有他們的知識。當消息傳出後，海盜灣通過詢問用戶是否願意在網站上看到廣告或用計算機來代表公司的密碼進行辯護。大部分受訪者投票支持採礦。

稍晚一個多星期後，美國主要有線電視網路Showtime也被發現秘密運行Coinhive，使用訪問者的電腦挖掘Monero。Showtime還解釋說，它使用Coinhive作為替代收入來源，而不是向用戶展示廣告。

為了應對Coinhive在沒有訪客知識的情況下使用Coinhive的一些暴露事件，採礦腳本公司更新了他們的網站，以包括一份聲明，聲明它會在採礦前在某人的計算機上進行採訪。2017年9月Coinhive表示：

「看到我們的一些客戶將Coinhive整合到他們的網頁中，而不向用戶透露正在發生的事情，更不用說要求他們的許可，我們有點悲傷。」

然而，考慮到這個月的做法仍然存在，以及埃及電信公司這樣的例子，Coinhive似乎不可能貫徹其承諾。

基於許可權的加密：沙龍案

新聞網站Salon.com 樂意通過給用戶提供Salon.com訪問他們的「未使用的計算能力」作為替代查看廣告的選項，來跳躍到加密趨勢。雖然沙龍關於這一新方案的常見問題既沒有直接提到「採礦」一詞，也沒有提到公司「Coinhive」，但「金融時報」指出，沙龍上關於這一新過程的彈出窗口顯示了「Coinhive提供動力」的文字。

來自 Cointelegraph撰稿人和國際稅務律師的Selva Ozelli說，沙龍將Monero挖掘作為替代傳統廣告貨幣化形式的新用法在美國並不違法。然而，Ozelli指出，加密採礦的稅收規定意味著沙龍以這種方式從遊客中獲得的任何款項都需要適當徵稅：

「根據IRS 2014-21通知，加密/比特幣開採不是免稅的。如果您將加密/比特幣作為交易或業務開採，礦工將不得不在每個納稅年度內為每個比特幣收入。「

由於計算採礦利潤需繳納多少稅款的基礎涉及扣除採礦費用，即「電力和礦用設備折舊費」，因此尚不清楚沙龍如何從其所得稅形式中劃定費用。

Ozelli告訴Cointelegraph說，國內稅務局（IRS）很可能需要為這些新型的盈利開採情況制定一個框架：

「由於電力是從事加密礦業貿易或業務的人士的免稅開採費用，因此可能會提供IRS指導。」

基於許可的加密商業模式的另一個例子來自一個不太可能的來源：UNICEF（聯合國國際兒童緊急基金）。該基金於2018年2月開始為敘利亞難民開展慈善活動。除了接受法幣捐贈之外，聯合國兒童基金會還針對電腦遊戲玩家，要求慈善團體在玩家停機期間使用高性能個人電腦為Ethereum（ETH）挖礦。

cryptojacking的倫理學

惡意加密的情況下，當用戶的計算機處理能力在未經允許或不知情的情況下被抽走時，顯然可以被歸類為不道德的非法行為。然而，沙龍和聯合國兒童基金會的基於許可的密碼劫持引發了道德上的道德辯論，背後是為用戶提供了一個選擇，他們可能不完全理解這些後果。

已經提到的Concordia大學對加密攻擊的研究討論了道德問題，質疑普通互聯網用戶是否能夠理解他們在「選擇加密」以避免廣告或獲得付費內容時同意的內容，更高高清視頻等。

許多用戶完全有可能沒有意識到他們正在註冊潛在的電費上漲，電腦和互聯網性能下降以及設備使用壽命縮短。對於Salon.com來說，這種情況尤其如此，當時，許可要求的語言是故意含糊或誤導的。

另一方面，康考迪亞報告提到了這樣的觀點：許多互聯網用戶已經經常同意他們可能在網上沒有完全閱讀或理解的內容，例如隱私披露和cookies追蹤。作為非惡意密碼劫持的道德結論，報告指出，沒有什麼是「明確的」限制，並且對於潛在的監管應該進一步討論細微差別。

如何保護您的計算機免受密碼劫持

假設您不是計劃向聯合國兒童基金會捐贈電腦空閑時間的PC玩家，而且您也不會定期閱讀沙龍 - 您如何阻止惡意軟體進入您的計算機？

一種選擇是使用Opera網路瀏覽器，該網路瀏覽器在今年1月份的網路版和移動版上都會封鎖加密挖掘腳本。

上述微軟報告指出，Windows Defender反病毒軟體阻止不受歡迎的應用程序，理由是從2017年9月到2018年1月，被禁止下載的硬幣礦工數量從所有不需要的應用下載量的2％躍升至6％。微軟補充說，他們的各種Windows Defender程序可以防止加密礦工進入公司網路。

Cointelegraph還在去年10月份發布了一個指南，用於檢查您的計算機是否被加密。首先要做的是檢查計算機的CPU使用情況，並確保在訪問網站後沒有無法解釋的處理能耗峰值。

廣告攔截器是另一種方式，因為有些人已將Coinhive添加到阻止的腳本列表中。如果您認為自己已被更多惡意形式的惡意軟體（如Microsoft最近發現並阻止的特洛伊注入嘗試）所針對，則可以使用任務管理器來終止惡意腳本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！