從2017年年底開始，“區(qū)塊鏈”越來越多地出現在了人們視野中，以“比特幣”為代表的虛擬幣也成為了人們追捧的對象。作為比特幣底層技術的“區(qū)塊鏈”，可以稱之為分布式的數據庫賬本技術，是基于比特幣去中心化且多年運行穩(wěn)定的經驗而抽象提取出來的先進技術。由于具備去中心化的安全和便捷等特性，區(qū)塊鏈技術很快就吸引了諸多行業(yè)的注意力，尤其是金融業(yè)等行業(yè)的關注。與此同時，不法分子也關注到了這一備受行業(yè)關注的技術，開始以“區(qū)塊鏈”和“虛擬/數字貨幣”等當下流行的概念作為幌子實施詐騙。

區(qū)塊鏈，新技術成為不法分子新幌子

2018年初，多家媒體曝光了以“區(qū)塊鏈”為幌子的騙局，大量受害者被“割韭菜”，掉入傳銷騙局。這些不法分子精心布局，誘導大量普通投資者上鉤，造成了嚴重的危害性。首先，不法分子是抓住了目前“區(qū)塊鏈”發(fā)展的勢頭與投資者渴望盈利的求財心。以“比特幣”為代表的區(qū)塊鏈資產價格近年來大幅飆升，投資者對其興趣越來越大，為了盡早盈利往往急于入場。其次，不法分子利用了普通投資者的專業(yè)知識盲區(qū)。對于大多數人而言，對于“區(qū)塊鏈”和“虛擬貨幣”等概念相對陌生，詐騙手段在其中也顯得更具有隱蔽性。不法分子用互聯網知識和金融知識將“陷阱”包裝的極具專業(yè)性，使得相當一部分普通投資者完全搞不清狀況，進而上當受騙。最后，此類騙局雖然看似復雜，但模式極為簡單，擴散極為迅速。不少參與過詐騙的不法分子在后期會選擇單干，使得詐騙規(guī)模呈病毒式的擴散。

以“區(qū)塊鏈”為幌子的騙局多以線上為渠道，線下全面鋪開，具有著較為顯著的傳銷基因。經過分析，投資者能在一定程度上做出辨別此類詐騙，切莫讓先進技術徹底淪為不法分子的套路

挖礦病毒，巧妙犯罪多人中招

相較于傳銷式的騙局，以線上為主的“區(qū)塊鏈”病毒則傳播更快，波及到的網民規(guī)模更大。近日，挖礦病毒再度泛濫，不少網民在不知不覺間“被挖礦”，甚至有很多網民還未發(fā)現自己的電腦感染了挖礦病毒。

所謂“挖礦”，簡單來說，是參與維護虛擬貨幣網絡的節(jié)點，通過協助生成新區(qū)塊來獲取一定量新增的虛擬貨幣。不法分子利用病毒的形式感染網民設備，利用網民設備代其挖礦，進而從中獲取巨額利益。目前，挖礦病毒主要通過漏洞和網頁代碼兩種形式傳播。通過漏洞傳播是指以漏洞形式感染受害主機，植入挖礦程序從而利用受害主機的計算資源來獲取虛擬貨幣。這種形式能夠長期控制用戶設備從市挖礦，但容易被網絡安全系統攔截。不法分子越來越多地選擇了以網頁代碼的形式傳播，即給網站植入挖礦Java腳本，通過瀏覽器利用用戶的電腦資源挖礦獲利。在這種情況下，一旦用戶打開被植入挖礦腳本的網頁，瀏覽器便會執(zhí)行腳本實施挖礦行為。這一行為，完全沒有告知用戶，更沒有經過用戶的同意，而這一段附加的挖礦代碼通常因為大量占用CPU，使用戶的計算機變得異常卡頓甚至無法正常使用。根據金山毒霸AI云盾系統的監(jiān)測數據來看，內嵌挖礦腳本的網站數量眾多，致使諸多用戶的計算機淪為不法分子的挖礦機。

（數據由金山毒霸AI云盾系統提供）

實際上，網頁挖礦已經曾被曝光多次，但內嵌挖礦代碼的網頁并沒有明顯減少的趨勢，反而是相對穩(wěn)定，甚至是波動性的增長。這也就表明，大量網站存在著并未自查或者并未采取防范措施的可能。網站所嵌入的挖礦代碼在一定情況下已經不再是被動感染的了。利用在網站中插入挖礦腳本來實現流量變現正在成為一股不可阻擋的勢力，這顯然比網站的展示廣告等方式有著更加直接可觀的收益。挖礦的巨大利潤勢必會讓許多站長效仿，黑客們也必然會趨之若鶩。網頁方面可能存在的不作為和效仿牟利，使得挖礦病毒更加猖獗，廣大網民更需在瀏覽網頁時提高警惕。根據金山毒霸AI云盾系統監(jiān)測顯示，企業(yè)官網、色情類和購物類等停留相對時間較長的網站成為了內嵌挖礦代碼的重災區(qū)。

（數據由金山毒霸AI云盾系統提供）

門羅幣，挖礦代碼的重災區(qū)

根據境外媒體報道，不少用戶在加載Youtube的時候，名為Cryptojacking的惡意代碼就會啟動，占用掉用戶80%的CPU性能來挖掘一個名為門羅幣（Monero）的加密貨幣。金山毒霸AI云盾系統對內嵌挖礦代碼的網站進行了統計，數據顯示這些網站內的代碼幾乎無一例外地在挖掘門羅幣。為何會出現這種一邊倒的情況呢？根據獵豹移動金山毒霸安全專家給出的解釋為：

“主要的挖礦js代碼提供平臺只提供了挖門羅幣的js腳本，例如Coinhive平臺，還有webminepool等平臺。目前的瀏覽器的Java大多使用CPU處理，因此適合以Scrypt算法為主的幣種，門羅幣就是采用Scrypt算法的幣種。門羅幣當前價格比較高，有很大的挖取價值，它在國外BitFinex的最新價格是120美元，合人民幣790元。因為門羅幣前所未有的匿名性和不可追蹤性，門羅幣受到了許多黑客或站長的青睞。”

門羅幣的算法不太依靠算力，在比特幣的挖礦算法中，算力越強大獲得的幣機會越多，因此出現了專門用來挖礦的芯片和定制的算力機器（礦機）。與這些計算力強大的機器相比，個人電腦的計算能力根本不值一提。而門羅幣不同，門羅幣的算法不太依靠算力，使得人們可以用家庭電腦的空余算力來挖礦，甚至有人在手機中也可以挖礦。除此之外，還有一個更為直觀的原因則是門羅幣的價格目前約在300到400美元之間浮動，總體呈現出了上漲趨勢。因而，門羅幣也成為了不法分子所惦記的核心虛擬貨幣，預計網絡上還將出現現更多挖礦病毒。

目前，區(qū)塊鏈技術仍然在以強勁勢頭發(fā)展，為金融等行業(yè)帶來著更多可能性。這種迅速發(fā)展，也勢必會使得不法分子以此為幌子進行非法勾當。尤其是對于隱蔽性較高的挖礦病毒和代碼，波及范圍廣且不易察覺，更需要網民提高警惕性。再次，提醒廣大網民：

1、謹慎投資，不要相信“翻倍”和“巨額回報”等的不切實際的承諾，收到與“區(qū)塊鏈”相關的訊息后，務必在網上搜索驗證其公司信息，以防陷入虛假投資騙局；

2、不要隨意點擊不明鏈接，更不要輕易向個人賬戶轉賬；

3、可以借助殺毒軟件，定期對電腦系統進行查殺，并通過攔截、提示等功能攔截含有挖礦病毒和代碼的網站，避免計算機資源被侵占。