是谁绑架你的电脑来挖矿奇虎360：色情网站就佔了49%

Network Security Research Lab

奇虎360（Qihoo 360）旗下的网路安全研究实验室（Network Security Research Lab，Netlab）上周指出，在分析了大量的DNS流量之后，发现于Alexa流量排行榜上前30万名的网站中，有629个网站（0.21%）嵌入了挖矿工具，其中，光是色情网站就佔了48.9%。

这意谓着至少有300个色情网站藏匿着挖矿工具，还有7.5%存在于诈骗网站、7.3%存在于广告网站、7.1%为挖矿网站、6.3%为影音网站，另有4.2%来自于个人部落格。（来源：Network Security Research Lab）

现阶段有两种途径可利用挖矿工具来获利，一是比较传统的、直接把使用者流量导向挖矿网站的，其次则是新兴的手法，由内容网站自行建置挖矿能力，而不必再与挖矿网站分享利润。

目前最热门的前五大挖矿网站依序是coinhive.com、coin-hive.com、load.jsecoin.com、authedmine.com与webmine.pro，但不论是coinhive.com或coin-hive.com都是导向coinhive.com，合计市佔率便高达78%，也让coinhive.com因此而挤进Alexa排行榜的前2万名。

有趣的是，所有嵌入挖矿工具的网站只有629个，但挖矿网站被使用的次数却是728次。Netlab分析，这是因为有部份网站同时内建了两个以上的挖矿网站。

研究显示，挖矿活动明显升温是在2017年的9月，且市场仍在持续扩大，也有愈来愈多的挖矿网站供应商正进入市场，业者的管道亦愈来愈多元，例如有人藉由恶意广告来挖矿，有些内容网站则以介壳连结（Shell link）来遮掩挖矿网站的连结，有些短网址服务会直接嵌入挖矿工具，而GitHub上亦已出现开源的矿池自建专案。

Netlab团队亦公布了植入挖矿工具的网站清单，使用者可检查一下自己经常造访的网站有否在名单内。