一般网站的主要收入来源是广告，如果没有人点击广告，就等于没有收入。尤其是一些内容流量网站，就靠广告活着。但是广告能给网站带来的收入毕竟有限，穷则思变，有些网站因此盯上了虚拟货币。全球排名前 1 万的网站中，有 2.2% 的网站正在做这种损人利己的勾当。

区块律动 BlockBeats 做了个统计，截止 7 月 9 日，全网有超过 3 万家网站内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。根据 Adguard 的数据统计，全球约有 5 亿台电脑曾被绑架挖矿。

流量小一点的网站，每天可以获得几美元的额外收入，多的可以达到数千美元。而代价就是牺牲浏览网站的用户的电脑性能和能源，换取门罗币。

浏览即挖矿，如果你在上网的时候觉得自己的电脑和手机莫名其妙地发烫，那么你可能就要警惕一下了。

浏览即挖矿，黑客总能找到各种奇怪的资源来牟利

几乎所有的浏览挖矿代码挖的都是门罗币。

门罗币采用 Cryptonight 的挖矿算法，这种算法对于 CPU 很友好，非常适合在普通电脑上运行。于是乎，就有开发者打起了歪主意。

他们利用 JavaScript 编写代码，当用户的电脑或手机载入某个网站的时候，也会载入挖矿代码。据最大的门罗币挖矿代码提供商 Coinhive 提供的数据显示，他们的代码运行效率约等于门罗币矿机的 65%，未来还有一定的提升空间。

虽然在访问网站的时间内，用户只能贡献一点点算力，但是积少成多，访问量越大越赚钱。多家挖矿代码提供商都有计算器供开发者预测收入，如果你的网站每天都有 10 个～20 个用户访问的话，每天可以收入 0.3 个 XMR，折价约 270 元人民币，每个月可以得到 8100 元的收入。

白来的收入，何乐而不为呢？于是不少本来广告收入就不多、又没有其他盈利模式的网站，开始偷偷地在网站上运行挖矿代码。

著名的 BT 资源下载网站海盗湾，近日被曝光网站内置了门罗币的挖矿代码。在海盗湾的网站上非常霸道地写着：“只要进入海盗湾网站，你就同意我们使用你的 CPU 进行门罗币挖矿。如果你不同意，你可以立刻离开或者安装 adblocker。”

这段话，只能在海盗湾网站页面最底部的位置才能看到，而且还被特意调成了小字号。

也就是说，在不知情的情况下，哪怕你只是打开海盗湾看看有没有资源更新，你电脑 CPU 占用也会瞬间飙到 100%，为海盗湾网站创收提供算力，直到你关掉网站。

据了解，被植入挖矿代码的网站中，有 68% 为色情网站。如果你有浏览色情网站的习惯，那你也应该注意一下，因为不少色情网站为了增加收入也会加入挖矿代码。

除了网站所有者自行添加挖矿代码之外，还有黑客黑入其他网站服务器在代码中恶意植入挖矿木马的情况。比如上个月高考结束之后，不少高校的网站被黑客入侵，考生在查询考试成绩的时候就要为黑客做贡献。

因为查分网站都有分数公开的时间，大量考生都会开着网页等待放榜，所以这类网站比其他博客之类的网站更受欢迎。上个月底，腾讯御见威胁情报中心检测到山东、湖北、河南、黑龙江等多所重点大学的官网被植入挖矿木马。

此外，还有不少游戏外挂的开发者也会在外挂中植入挖矿木马，让很多贪小便宜、贪图享受的用户中招。除了电脑端，在 Android 手机端也出现了大量包含挖矿木马的 App。360 安全实验室今年 1 月份的数据显示，全网有 400 多种挖矿木马在流行，占 Android 木马总量的 1/3。