海盗湾偷偷劫持用户CPU计算资源挖矿加密货币

 著名盗版网站“海盗湾( The Pirate Bay )”内嵌JavaScript脚本劫持用户CPU资源运行加密货币挖矿机。

很明显，广告收入和比特币捐款弥补不了网站运营成本，于是，海盗湾网站决定不知会用户就展开一项测试，即在网页中加入JavaScript代码，“借用”访问者的CPU周期挖掘加密货币Monero金矿。

虽然挖矿机代码并没有嵌入到每一个网页，但浏览目录或搜索片源的访问者都经受了CPU使用率的暴增。一名Reddit用户声称，所有CPU线程都瞬间跳到了100%的CPU使用率，不过之后他又改口称使用率在80%-85%之间。

用户在网页页脚发现该代码并没有花费太长时间。海盗湾从Coinhive网站添加JavaScript代码，该网站被称为“您网站的加密挖矿机”。

文件共享咨询网站Torrent Freak报道，“该挖矿代码确实大幅增加了CPU使用率。它被控制在不同的比率(我们看到过0.6和0.8)，但资源使用的增长是显而易见的。”

甚至Coinhive  JavaScript挖矿机文档中都注明，“虽然可以在不告知用户的情况下运行本挖矿机，但我们强烈建议您不要这么做。你懂的。你用户的长期好感，远比任何短期利益要重要得多。”

阻止海盗湾上运行的JavaScript代码

对海盗湾秘密“测试”的强烈抵制，不仅仅局限于很不高兴的用户。海盗湾论坛管理员兼版主“Sid”就称，“情况真的很严重，希望我们能尽快采取些行动。”

1个小时后，Sid建议：在该代码从海盗湾网站移除之前，使用NoScript插件，来阻止基于JavaScript的加密挖矿机运行。社交媒体上的其他用户还提出，ScriptBlock或ScriptSafe之类的浏览器扩展，同样能封锁该代码，浏览器设置中也可以禁用JavaScript。

Reddit上的评论很逗乐：“他们怎么敢偷走我的CPU资源来为被盗电影付费！”但这未必是真相。如果你认为海盗湾用户都是些试图逃避为版权付费的人，那你得注意，不是所有访问者都是盗版人。种子文件或磁力链接，也常被用于分发合法免费软件。

最终，海盗湾通告Torrent Freak ：挖矿机大约测试24小时，作为盈利新手段，可能最终取代网站上投放的广告。

海盗湾或其他任何网站想要用自动挖矿机替代广告，都绝对应该事先知会用户。单纯浏览网页都能有80%-100%的资源使用率暴增，真的是太影响计算机性能了。某些人可能愿意牺牲部分CPU资源来免除广告骚扰，但让计算机慢得跟老牛拉破车一样？代价太高，还是算了吧。