你的电脑安全吗？ 联想等348家网站计算资源被盗用

5月9日，据外媒Cointelegraph报道，包括联想在内的约348个网站被检测出了Coinhive虚拟货币挖矿代码。该恶意代码可通过浏览器盗用网站访问者的计算资源，为网站运营者挖掘虚拟货币Monero（门罗币）。

上周末，网络安全研究员TroyMursch发布报告称，圣地亚哥动物园和墨西哥奇瓦瓦州政府的网站日前均报称，其脚本库内被植入了Coinhive加密采矿代码，他由此注意到该恶意脚本的传播。目前已发现全球近400个网站被植入Coinhive加密采矿代码，其中包括美国国家劳工关系委员会官网、阿勒颇大学官网、加州大学洛杉矶分校的大气和海洋科学项目网站，以及联想用户网站。Mursch在报告中附上了感染网站的完整列表。

Coinhive是一种通过浏览器植入网站内部的脚本程序，该脚本不会对网站本身进行攻击，但能够在网站访问者不知情的情况下，占用访问者电脑的计算资源，针对门罗币（XMR）进行挖矿。在Coinhive的推广网站上，开发者称该脚本可以替代页面广告，帮助站长们赚取门罗币。Coinhive自2017年创建以来被大量网站滥用，已成为最受关注的恶意脚本之一。

根据Mursch的说法，目前发现的被感染网站都使用相同的Coinhive站点密钥，并指向同一个地址。Mursch还表示，此次受影响的网站都使用了Drupal（一种使用PHP语言编写的开源内容管理框架）内容管理系统的一个较老旧的版本，因此更易受到攻击。大部分受影响的域名都位于美国，且托管在亚马逊的服务器上。

今年一月，外媒ArsTechnica曾报道过一次全球范围的“加密劫持”（cryptojacking），称高达55%的在线服务均被植入了加密货币挖坑程序，其中包括Youtube。根据报告，90%的挖坑广告均使用了Coinhive脚本。