骑劫挖矿是一种僵尸电脑形态的不当应用电子技术的行为,利用被入侵的电子装置擅自执行加密货币的挖矿程序并将计算结果自动发还给入侵者牟利,被入侵的电子设备因为执行挖矿程序而过度消耗中央处理器、图像处理器、电力或网络流量等。入侵的途径一般是受害者不慎执行了附有骑劫挖矿脚本语言或恶意程式的媒体如网页、应用程序或电子游戏等,入侵的对象装置囊括台式电脑至移动设备如手机等。采用这种手段收集的加密货币以隐匿交易记录的门罗币为主,而非比特币或以太币这些更主流但公开交易记录的加密货币。进行门罗币的骑劫挖矿主要源自一款名为Coinhive的JavaScript,本来其应用目的是让网页的拥有人征询浏览者的同意下自愿挖矿,以此代替网页广告获取收益,但很快出现了不告知浏览者而擅自执行Coinhive或类似脚本的网页,其中更揭发了北韩金日成综合大学曾利用骑劫挖矿脚本牟利。自从2018年至2019年间防毒软件和主流网页浏览器如Firefox针对侦测骑劫挖矿脚本而对其网站进行拦截以来,骑劫挖矿有走向式微的趋势。
1
Mini wiki
