加密货币挖矿中的恶意挖矿,本质是未经设备所有者授权,通过植入恶意程序或脚本,非法劫持他人算力挖掘加密货币的黑产行为,又称加密劫持(Cryptojacking),核心是“偷算力、赚黑钱”,受害者承担资源损耗与硬件成本,攻击者坐收代币收益。
恶意挖矿的核心逻辑是绕过授权、隐蔽占用算力。正规挖矿需投入矿机、电费等成本,而恶意挖矿通过漏洞利用、弱口令爆破、软件捆绑、网页挂马等方式,将挖矿程序植入个人电脑、服务器、云主机甚至物联网设备,在后台静默运行,窃取CPU/GPU资源挖掘门罗币、比特币等币种,收益直接转入攻击者钱包。其隐蔽性极强,多数受害者仅察觉设备卡顿、耗电激增,难以及时溯源查杀。
恶意挖矿主要分为三类。一是挖矿木马,通过病毒、盗版软件或漏洞入侵,植入xmrig等矿机程序,修改注册表、注入系统进程实现持久化,甚至通过永恒之蓝漏洞在内网横向传播,构建僵尸网络规模化挖矿;二是浏览器挖矿,将JavaScript脚本嵌入网页或恶意广告,用户访问页面时自动运行,关闭页面后仍可能驻留后台,消耗浏览器算力;三是无文件挖矿,利用PowerShell等合法工具在内存中执行挖矿代码,不落地实体文件,规避杀毒软件检测,多见于企业服务器攻击。
恶意挖矿的危害远超普通网络攻击,形成“攻击者赚1美元,受害者付53美元”的失衡成本结构。对个人用户,会导致设备卡顿、频繁死机、硬件过热老化,电费账单异常增加;对企业而言,服务器算力被挤占会造成业务卡顿、网络拥堵,云服务器被入侵则产生巨额额外算力费用,核心业务瘫痪风险剧增。部分挖矿木马兼具数据窃取功能,可能泄露账号密码、商业机密,引发次生安全事件。
近年恶意挖矿攻击呈爆发式增长,已取代勒索软件成为主流黑产手段。2023年全球加密劫持攻击达10.6亿次,较2022年暴涨659%;2025年超3500个网站被植入挖矿脚本,谷歌云实例遭入侵后86%被用于挖矿,最快22秒即可完成部署。攻击门槛低、收益稳定、风险隐蔽是其泛滥核心原因,挖矿工具在暗网公开流通,攻击者无需专业技术即可发起规模化攻击。
防范恶意挖矿需从权限、补丁、监控三方面入手:及时修复系统与软件漏洞,禁用弱口令与未授权访问;不下载盗版软件、不访问恶意网站,开启杀毒软件实时防护;监控设备CPU/GPU占用率、电费异常波动,企业可部署防火墙拦截挖矿流量,定期查杀恶意进程。
