在线上犯罪领域，有一个刚刚诞生就开始爆发的行业，一名黑客可以挣到 1 亿美元。这包括了黑入人们的个人电脑和智能手机，在这些设备上安装勒索软件并强迫其进行门罗币（一种加密货币，由于其匿名性而深受那些作恶者的关注）挖矿。

思科的 Talos 团队详细揭示了这一问题的影响范围。根据 Talos 所述，犯罪分子对挖矿的热度越来越高，这种获利方式甚至赶上了他们最喜欢用的勒索软件。为什么会这样呢？有一部分原因可能是由于当前像门罗币这样的新型币种，价值大约在每枚 275 美元左右，在和比特币相比较下，它的挖矿算力要远远低于比特币。

上述的挖矿要依赖于计算机算力去解决一系列的数学难题；一旦他们解决了数学难题，代币就会被解锁。黑客所盗用的或侵占的个人电脑算力越大，他们挖到代币的速度就越快。

根据 Talos 的数据，一个普通的电脑一天能挖出大约 0.28 美元的门罗币。当一个黑客控制了上万台甚至上百万台个人电脑，这一利润就会变得非常高了，一名黑客能获得 1 亿美元的收入，思科的安全部门说道。

根据报告所示，仅仅一个由 2000 台电脑组成的僵尸网络在一天就能挖出价值 568 美元的门罗币，一年能挖出 20.44 万美元的门罗币。一个现实的例子就是某黑客挣了 18.4 万美元；另一个黑客获得了足够的算力可能每年能挖出 26.25 万美元的门罗币。

依靠勒索软件？

有时挖矿是很容易的一件事，黑进人们的个人电脑和智能手机（一般是通过垃圾邮件和钓鱼方式）往往不需要危害到受害人利益，使受害者采取任何行动，比如说像勒索软件付费。在受害人打开和安装勒索软件的时候悄然进行的是挖矿活动。因此加密货币挖矿是比勒索软件要更安静、简单、有效的犯罪行为。

网络安全公司 Palo Alto Networks 的情报总监 Ryan Olson 在最近几个月也看到了从勒索软件向恶意的加密货币挖矿过渡的这一趋势。

从一个近期以及潜在的长期视角来看，一台装有普通且老旧的 CPU 的电脑的价值，更多的被用作了悄无声息地运行加密货币挖矿软件，而不是感染勒索软件或者其他程序来窃取数据。

Palo Alto 最近透露说，有一个攻击影响到了来自东南亚、北非以及南美洲的估计 1500 万到 3000 万台个人电脑。黑客再一次希望使用这些被干扰的系统算力来进行门罗币挖矿。

相同的伎俩

尽管非法的加密货币挖矿是一个迅速发展的市场，但是这其中有很多犯罪形式和往常相比并没有什么不同。Talos 的报告表示，这一犯罪狂潮最初起始于中国和俄罗斯的黑客论坛上。的确，第一个秘密谈论通过僵尸网络挖矿的帖子发在一个中国网站上，这可以追溯到 2016 年的 11 月份。

同时他们一直尝试并测试感染个人电脑的技术。在思科经手的不同案例中，有一个家伙运行了被充当为个人简历的受感染 Word 文件。黑客同时也使用来自于黑客网站的强大套件，通过尝试攻破大量计算机的系统弱点来感染个人电脑。Palo Alto 发现了由 1500 万台计算机组成的强力僵尸网络大部分都是通过线上广告进行传播的。

黑客不仅仅利用个人电脑作为挖矿设备。在去年 11 月，福布斯与一名俄罗斯开发者进行了谈话，该开发者有能力可以使 10 万台安卓手机来进行加密货币挖矿。他相信他所能做的并不是非法的，同时关于用这种方式来使用计算机算力的人们是否应被起诉受到了广泛的讨论。（尽管没有清晰的定义，在美国，侵入别人的电脑是非法的同时可能被为是犯罪行为）。

对于普通用户来说，他们应该在使用电脑或者智能手机上网的时候保持良好的习惯。这样可能在一定程度能帮助抹杀掉加密货币挖矿的犯罪行为。