科技與科學 | 網路安全
開採加密貨幣是一項昂貴的生意。生產新的幣種,也被稱為代幣,可能需要電腦解決密碼學難題,這需要大量的電力。降低成本的一種方法是將礦場遷移到電費最便宜的地方。更便宜的方法是讓別人買單。例如,一個毫無戒心的組織的電力可能被盜用,透過在爬行空間或儲藏室堆放電腦來達成。然而,這類操作經常被發現,而肇事者將面臨罰款和沒收設備的風險。
一個風險較低且更具擴展性的方法是透過遠端偷偷將加密貨幣挖礦軟體安裝到其他人的電腦上。這種手法被稱為「加密劫持」(Crypto-jacking),正蓬勃發展。根據美國安全公司 GreyNoise 在 2025 年 11 月發布的一份報告,2025 年期間的案例增加了約 20%。受害者損失相當大。根據總部位於舊金山的網路安全公司 Sysdig 在 2022 年發布的一項研究估計,每產生 1 美元的加密貨幣,受害者平均需要支付 53 美元的計算費用。
這部分成長的原因在於近年來加密貨幣的價值很高(儘管 2026 年有所下降)。加密劫持的門檻也相對較低。所需的軟體可以從地下論壇輕鬆取得,新加坡 Interpol 網路犯罪部門一位要求匿名評論運作的專家表示。而且,將此類軟體安裝到電腦上,比竊取資料,或像勒索軟體那樣,將資料勒索,更不具挑戰性。結果是,加密劫持似乎沒有減緩的跡象。
加密劫持者工具箱中最有用的工具之一是網頁爬蟲機器人(web-crawling bots)。這些程式碼包會搜尋安全性設定薄弱或自購買以來未變更的電腦。現在有許多這樣的機器人在網路空間中漫遊,一旦發現機會就會通知其主控者。理論上,進階的人工智慧模型可以幫助識別額外的目標,但 Sysdig 威脅研究主管 Michael Clark 認為,它們相對於現有機器人的優勢不足以證明成本效益。
當發現漏洞時,加密劫持者通常會是第一個利用它們的人。根據 Clark 先生表示,由於配置錯誤而變得脆弱的企業電腦,經常會在一個小時內被控制。伺服器是特別具吸引力的目標,因為它們總是開啟的,而且流量激增也很常見。此外,由於伺服器作為其他電腦的資料處理中心,加密劫持軟體通常可以複制到網路的各個分支上。
加密劫持者存取電腦的另一種方式是透過在網路上找到被不小心張貼的登入憑證。GitHub,一個龐大的線上程式碼儲存庫,是個好地方可以搜尋。如果機器人找不到伺服器密碼,它或許可以猜測出來。2025 年 1 月,發現一次「密碼噴射攻擊」(password-spray attack)允許加密劫持軟體在 USAID(美國政府機構)租賃的伺服器上執行,成本近 500,000 美元。
更大的詐騙案也浮出水面。2024年,在歐 policing 協助下,烏克蘭警方在 Mykolaiv 逮捕了一名男子,他涉嫌使用密碼破解軟體,在兩年間挖出了價值近 $2m 的加密貨幣。2025年8月15日,美國司法部宣布,一名 Nebraska 男子在同時為他的受害者產生超過 $3.5m 的雲端運算費用時,盜用了近 $1m 的代幣。他被判處一年監禁。
SentinelOne 安全公司位於加州 Mountain View 的 Alex Delamotte 說,近年來,個人筆記型電腦和行動裝置已取代企業伺服器成為主要目標。她將此歸因於 Monero(少數可以在個人裝置上挖礦的加密貨幣之一)價值不斷上漲。
個人也比擁有專屬網路安全團隊的組織更容易成為目標。用於加密貨幣挖礦的腳本(包括 Crypto-Loot、Minr 和 XMRig)可以非法嵌入電子郵件附件、免費應用程式、線上「惡意廣告」,甚至網頁瀏覽器中。當不知情的用戶點擊或瀏覽時,寄生程式碼會悄悄部署,經常繞過防毒軟體保護。7 月,位於舊金山的 c/side 安全公司表示,他們發現了超過 3,500 個網站感染了他們描述為「數位吸血鬼」的隱藏式加密貨幣挖礦腳本。
根據國際刑警組織專家表示,這些問題持續惡化。加密貨幣挖礦腳本越來越常被打包成「無檔案」程式碼,這使得在裝置上偵測時更加困難。Google 在 2023 年推出了一項計畫,為某些受害者提供損失抵免,最高可達 $1m,以補償在任何 12 個月期間產生的損失,這在一定程度上承認了其無法完全消除其雲端服務上的加密貨幣挖礦的能力。
然而,安全公司旨在適應。新的法醫軟體套件分析處理負載、資料流量和用電量,標記尖峰和其他可疑模式。而且,包括 Google 和 Microsoft 在內的重量級公司越來越多地將先進的 AI 模型整合到這些產品中。有些人希望這些模型能成為專家,不僅要發現加密貨幣挖礦者的伎倆,而且最終能自動刪除惡意程式碼。但只要加密貨幣泡沫沒有破滅,預計軍備競賽將會持續。■
對世界充滿好奇心?想享受我們開闊視野的科學報導,請訂閱 Simply Science,我們的每週訂閱者專屬電子報。
本文由 zlibrary 從 https://www.economist.com//science-and-technology/2026/04/22/crypto-miners-are-quietly-colonising-computers 下載。