网络黑客们已经盯上了学校、慈善机构和各项文件网站，他们利用这些网站来生成加密货币。黑客们已经能在这些网站上安装了特定代码，利用访问者的电脑来“挖掘”加密货币。

有安全研究人员对最受欢迎的网站进行的一次扫描发现，有数百个网站藏有恶意的“挖掘”代码。通过让大量的电脑加入该代码的运行，黑客们可以迅速生成加密货币。

“这就是个数字游戏，”趋势科技(Trend Micro)安全研究副总裁瑞克·弗格森(Rik Ferguson)说道。

　　Coinhive遭恶意使用

弗格森表示，加密货币是通过让许多电脑协同工作来解决产生新的数字“货币”的复杂数学问题而运作的。

这个数字运算过程被称为挖矿，新的加密货币被分发给第一个解决复杂合计的矿工。

弗格森称，人们掌握的计算机处理能力越多，他们能产生的加密货币就越多。

“以一种大规模的分布方式使用他人设备，这对黑客们来说有着巨大的吸引力，因为他们可以有效地利用大量的计算机资源，”他说道：“加密货币挖掘的恶意软件并不是什么新鲜事。”弗格森还表示，现有的加密货币的价值日益增长，以及有潜在价值的新货币的产生，驱使黑客们运行这些恶意脚本。

一名安全研究人员已经扫描了100万个最受欢迎网站的源代码，看看哪些网站运行的是Coinhive挖掘脚本。

Coinhive工具其实是一个Java库，用户访问加载该JS的网站后，Coinhive的JS代码库在用户的浏览器上运行，开始为网站所有者挖掘门罗币，消耗的是用户自己的CPU资源。不幸的是，在刚推出不久，它就被骗子们滥用，成为了谋利的工具。

许多网站使用Coinhive和其他的一些脚本，如JSE Coin，从他们源源不断的访问者中产生一些加密货币。Coinhive站点上发布的指标表明，一个网站，一个月一百万访问量将挖出价值116美元的门罗币。

在扫描中发现的许多网站上，该脚本路径表明它是被秘密上传的。

英国广播公司(BBC)与英国几个运行Coinhive脚本的网站进行了联系。而后者回应说，他们不知道是谁将其添加到他们网站上的。一些网站已经删除了采矿代码，更新了他们的安全政策，并在调查代码是如何被植入的。

Coin Hive的开发者表示，他们也采取了针对恶意使用的行动。他们在提供给英国广播公司的一份信息中说道：“我们在不知情的情况下，让一些早期用户在被黑客入侵的网站上运行了该脚本。我们已经禁止了其中的几个账户，接下来还会继续禁止一些账户，直到我们弄清这些情况。”

该公司鼓励人们举报Coinhive的恶意使用，并且表示任何使用它的网站都应该告知用户其计算机会参与到某个采矿计划中。现在，一些安全程序和广告拦截软件在遇到矿工时会向用户发出警告。

在开始使用采矿脚本后，提供安全服务的Cloudflare也暂停了一些客户的账户。该公司解释道，如果访问者没有被告知其将参与挖矿，Cloudflare会将相关代码判定为恶意软件。

　　云计算公司也遭“暗算”

这种暗地里进行的加密货币开采行为不仅仅是受到黑客攻击网站的问题，科技界的许多人正在着手解决这个问题。

上周，据报道，克里米亚政府的两名高级官员被革职，原因是他们一直使用大量的官方机器来进行加密货币挖矿。

包括海盗湾(Pirate Bay)、Showtime和TuneProtect在内的知名网站都被发现隐藏挖矿脚本。伊利诺伊大学(University of Illinois)计算机科学家马修·凯撒(Matthew Caesar)教授表示，加密货币采矿也开始给提供云计算服务的公司带来了问题。

凯撒称，他和学生拉希德·塔希尔(Rashid Tahir)在与几家云公司的对话后开始调查这一问题，他们发现，所有的云公司都有过加密货币采矿的问题。

“如果有人能入侵一个云账户，他就能获得大量的计算机能力，”凯撒说道：“那样的话他可以使用的机器数量就没有限制，从而在这些账户中获得巨大的利益。通常情况下，云服务运行的计费系统并不会显示到底发生了什么。在计费系统被关闭之前，有人可以进入并造成很多破坏。”

他表示，攻击者“借”访问者的服务器来完成他们的加密货币挖矿行为，可能会给那些受害者留下巨额账单。伊利诺斯州的研究人员正在开发一种监测系统，可以即时发现加密货币挖矿软件的运行。

“我们正与一家云计算公司合作，在他们的网络中部署监视器，”凯撒说道：“我们也在考虑如何在个人电脑上实现这一点。”