夜雨聆风大家好,我是小奇。
你有没有过这种体验?
你的电脑刚买回来的时候,开机三秒,干啥都嗖嗖的。用了一年半载之后呢,开机得等两分钟,打开浏览器鼠标转圈圈,连打个字都感觉慢半拍。
你心想,肯定是装的软件太多了。于是吭哧吭哧卸了一堆不常用的东西,清了桌面和C盘,甚至重装了一遍系统。
结果呢?消停没两天,又卡回去了。
到这一步,大多数人会叹口气说:唉,电脑不行了,该换了。
但小奇今天想告诉你一个你可能从来没想过的答案——你的电脑不是不行了,而是被人偷了。
偷的不是你的文件,是你电脑的计算力。这事的学名叫挖矿劫持,说人话就是,有人拿你的电脑偷偷给自己赚钱。
一、什么叫你的电脑在给别人打工?
这个事其实不复杂,我尽量用大白话讲。
网上有一种虚拟币,它的运转需要全世界的电脑一起算数学题,这个过程就叫挖矿。谁算出来了,谁就能分到一点奖励。
本来这都是专门干这行的人做的生意,人家买专门的机器,找电费便宜的地方,正儿八经地跑。
但有人动了歪心思。他们想啊,既然挖矿拼的是计算力,那我干嘛用自己的电脑?用别人的不行吗?
于是他们搞了这么两件事。
第一,写一个能在后台偷偷运行的小程序,专门用来挖矿。体积很小,藏得很深。
第二,把这个程序捆在各种免费软件、破解版、绿色版、去广告版里面,然后往网盘、论坛、下载站上一扔,等鱼上钩。
你下载了,安装了,表面上一切正常。该修图修图,该追剧追剧。但你不知道的是,后台多了一个你看不见的进程,正用你电脑的处理器疯狂算数学题。
算出来的结果通过网络传到黑客那边,换成虚拟币进了他们的口袋。
你得到了什么呢?
一台越来越卡的电脑。
一块随时可能烧坏的显卡。
还有一张悄悄变贵的电费单。
二、哪些免费软件最容易藏这东西?
根据安全厂商这些年的监测,下面这几类软件是重灾区。我一个个说。
第一类,破解版的大型软件。
Photoshop 这些设计软件,AutoCAD这些画图软件,还有 3ds Max、MATLAB 什么的,正版动辄几千上万。很多学生党或者刚入行的人自然想找个免费版用用。
黑客盯上的就是这批人。
为什么呢?三个原因。
首先,这些安装包本来就很大,几百兆甚至几个 G,塞一个几十兆的挖矿程序进去,你根本感觉不到。
其次,用这些软件的人电脑配置通常不差,显卡和处理器都挺能打,算力好得很。
最后,装破解版的时候,安装说明通常会让你先把杀毒软件关了,因为破解补丁会被误报。你乖乖关了,等于亲手把门打开。
你满心欢喜装好了免费版,觉得省了一大笔钱。但你桌面右下角可能从此多了一个你看不见的进程,一直在跑。
第二类,游戏外挂和辅助工具。
什么吃鸡自瞄、无限视距、自动刷图脚本,这些东西本来就是灰色地带。会用这些东西的人,早就习惯了下载各种来路不明的程序,也习惯了关杀毒软件。
而且这类工具往往需要管理员权限才能用。一旦你给了权限,它不光能挖矿,还能顺便把你游戏账号、浏览器里存的密码一起打包带走。
安全圈有句话说得挺狠的,开挂的尽头不是封号,是电脑变矿场。
第三类,去广告版和破解版影视软件。
手机上那些优酷破解版、电脑上那些迅雷去广告版、某某音乐的 VIP 解锁版,很多都被动过手脚。
一台手机的算力挖矿效率其实很低,但架不住用的人多啊。成千上万台手机和电脑凑在一起,就组成了一个僵尸网络,每天躺着给黑客挣钱。
表现在你的设备上就是,手机莫名发烫,电掉得飞快,流量偷偷跑。电脑呢,风扇嗡嗡转,关机都变慢了。
第四类,各种来路不明的小工具。
免费 PDF 转换器、一键抠图神器、系统优化大师、驱动精灵绿色版,这些东西听起来人畜无害,其实最容易中招。
因为功能简单,开发门槛低,谁都能仿制一个同名软件,然后在里面加点料。你去搜 PDF 转换器免费版,排在前十的可能有八个都不干净。
三、怎么判断自己电脑是不是中招了?
不用懂技术,下面这几个迹象你对照一下,中了两个以上就赶紧查查。
第一个,啥也没干,风扇呼呼转。这说明有东西在后台偷偷跑,而且跑得很卖力。
第二个,打开任务管理器,处理器占用率高得离谱,但你找来找去也没发现哪个程序在干活。这是因为挖矿程序会伪装成系统进程的名字,或者你一开任务管理器它就暂停,你一关它又接着跑。
第三个,把所有软件都关了,处理器还是降不下来。这说明挖矿程序是独立运行的,宿主软件关了它还在。
第四个,电脑底部烫手,键盘摸起来温温的,甚至自己关机了。这是长期满载导致散热压不住了,触发了温度保护。
第五个,这个月电费明显比上个月多。台式机满载比待机多出一两百瓦的功耗,一天二十四小时跑下来,一个月多几十块电费太正常了。
再教你一个简单自查的办法。开机以后什么都别动,就放着,静置五分钟。然后打开任务管理器看处理器占用率。正常情况应该是个位数,偶尔跳到十左右。如果一直稳在三十以上,大概率有问题。
四、杀毒软件为什么有时候拦不住?
有人肯定要问了,我装了杀毒软件啊,怎么没拦住?
原因有三个。
第一,挖矿程序不是传统意义上的病毒。它不删你东西,不锁你屏幕,不跟你要钱。它只是借用你的计算资源而已。很多杀毒软件的规则里,不把它当成高危威胁。
第二,做这事的人也不是吃干饭的。他们会给挖矿程序做各种处理,代码混淆、加壳、分批次启动,让杀毒软件认不出来。你今天能杀,他明天改几行代码又混过去了。
第三,有时候是你自己亲手放它进来的。很多安装包会提示你,检测到安全软件,可能影响安装,请退出后再试。你照做了,门就开了。
所以说,防这东西不能光靠杀毒软件,更得靠你自己的下载习惯。
五、怎么防?四招够用了
第一招,能去官网就去官网。
这话听起来像正确的废话,但确实是唯一百分百安全的路。很多软件其实都有官方提供的低价版或者免费替代方案,用不着非得找破解版。破解版这条路越走越窄,你以为省了钱,其实在别的地方加倍还回去了。
第二招,下载完了先扫一遍,别急着双击。
有个免费网站叫 VirusTotal,网址是 virustotal.com。你把下好的安装包拖进去,它会用六十多款杀毒引擎一起扫。如果报毒数量超过五个,别犹豫,直接删。
第三招,看一眼数字签名和文件大小。
右键点安装包,选属性,找数字签名。正规软件都有对应公司的签名,比如 Adobe 的就是 Adobe Systems Incorporated,腾讯的就是 Tencent Technology。签名无效或者根本没有的,多留个心眼。
另外去官网看一眼安装包的标准大小。一个本来两百兆的软件被改成了八百兆,多出来的那六百兆装的什么,不用我说吧。
第四招,备一个轻量级的清理工具。
推荐两个免费的。
一个叫 Malwarebytes AdwCleaner,专门清理广告插件、潜在有害程序和挖矿脚本,扫完就删,不用常驻后台。
另一个是火绒安全,国产软件里比较安静的选择,不怎么弹窗,对挖矿病毒的查杀反应也还行。
每隔一两个月全盘扫一次,就当给电脑做个体检。
小总结
电脑变卡,很多人第一反应就是配置不行了,该换了。
但有时候真不是硬件的问题。你花大几百加的内存条,花好几百换的固态硬盘,可能还顶不上一个后台挖矿程序吃掉的速度。
免费的东西,代价往往写在你看不见的地方。你省了几十块软件钱,搭进去的可能是显卡提前两年报废,电脑卡到影响干活,还有每个季度莫名其妙涨上去的电费。
所以下次再看到什么永久激活版、绿色免安装高速下载,先别急着点。
想一下,它凭什么免费?
我是小奇,持续分享互联网避坑干货、创作实用技巧、冷门知识科普,感谢观看!
