当“比特币”与“黑客挖矿”这两个词交织,往往会联想到神秘的暗网、复杂的代码与隐秘的数字财富,而在英国,这一现象正悄然演变为一场科技与犯罪的灰色博弈,近年来,英国国家网络安全中心(NCSC)、伦敦警方等多方机构接连发布警告,揭示黑客利用非法手段控制他人设备进行比特币挖矿的案例激增,这些“数字掘金者”不仅窃取着计算资源,更在挑战着网络安全与个人隐私的底线,成为英国数字经济时代不容忽视的阴影。

黑客挖矿:从“数字黄金”到“犯罪工具”

比特币作为首个去中心化加密货币,其核心机制“工作量证明”(PoW)依赖大量计算 power 竞争记账权,这一过程即“挖矿”,早期,矿工通过专业设备参与合法挖矿,但随着竞争加剧,单个矿工的收益大幅缩水,黑客将目光转向了“低成本高回报”的非法路径——通过植入恶意程序,控制他人电脑、服务器甚至物联网设备(如智能摄像头、路由器),将其纳入“僵尸网络”(Botnet),秘密进行比特币挖矿。

英国国家犯罪局(NCA)数据显示,2022年英国境内因黑客挖矿导致的设备损失超过1.2亿英镑,较2020年增长300%,这些黑客团伙往往来自东欧、东南亚等地,但利用英国作为全球金融科技中心的便利,通过匿名网络(如Tor)和加密货币洗钱渠道,将非法收益转化为“干净资金”,难以追踪。

英国乱象:从企业到个人,无处安放的“算力”

在英国,黑客挖矿的攻击目标已从大型企业蔓延至普通用户。

企业层面,2023年伦敦一家金融科技公司遭遇黑客攻击,其服务器被植入加密挖矿程序,导致核心业务系统瘫痪48小时,直接损失达800万英镑,调查发现,黑客利用该公司未及时修复的系统漏洞,首先窃取管理员权限,再部署挖矿脚本,同时窃取用户数据作为“额外筹码”。

个人用户同样难以幸免,英国网络安全公司Sophos的报告指出,2023年每10台英国家庭电脑中,就有1台被植入挖矿木马,这些程序常伪装成“系统更新”“视频播放器”等正常软件,用户点击安装后,电脑CPU使用率飙升至100%,风扇持续轰鸣,不仅设备寿命骤减,更可能导致银行账户、社交媒体密码等敏感信息被窃取。

更隐蔽的是,黑客开始瞄准“物联网”设备,2022年,曼彻斯特大学的研究团队发现,当地超过5000台智能路灯被黑客控制,组成了“挖矿僵尸网络”,这些设备计算能力虽弱,但数量庞大,且常被用户忽视,成为黑客“积少成多”的“数字矿场”。

技术对抗与法律困境:为何“数字矿工”屡禁不止?

面对黑客挖矿的肆虐,英国政府与企业正展开多维度打击,但仍面临诸多挑战。

技术层面,安全厂商通过“行为检测”技术识别挖矿程序——例如监控异常CPU占用、非法挖矿池连接等,但黑客不断升级手段:采用“无文件攻击”(不依赖文件落地,直接在内存中运行)、“AI动态加密”等技术,逃避安全软件的查杀,2023年,英国网络安全公司Mimecast就发现一款新型挖矿木马“Karma”,它能通过模仿系统进程,伪装成Windows合法组件,普通杀毒软件难以识别。

法律层面,尽管英国《计算机滥用法案》(1990年)明确规定,未经授权访问他人设备进行挖矿可构成犯罪,最高判处10年监禁,但实际操作中,取证难度极大:黑客常使用代理服务器、加密通讯,跨国追踪需国际合作,耗时耗力,挖矿收益的匿名性(通过比特币混币器洗钱)也让资金追缴成为难题,2022年,伦敦警方虽逮捕一名黑客挖矿团伙头目,但因无法证明其非法收益具体数额,最终仅以“非法入侵计算机系统”罪判处其4年监禁,与团伙实际获利(据估计超2000万英镑)严重不匹配。

未来挑战:如何守护“数字矿藏”与网络安全?

黑客挖矿的泛滥,本质上是网络安全漏洞与利益诱惑共同作用的结果,在英国,随着人工智能、5G等技术的普及,物联网设备数量激增,若安全防护措施滞后,可能为黑客提供更多“矿源”。

对此,英国政府已开始行动:2023年,NCSC推出“网络安全意识提升计划”,要求企业定期进行漏洞扫描,个人用户及时更新系统密码;英国央行则联合多家研究机构,探索“绿色挖矿”技术,试图通过低能耗算法减少对计算资源的依赖。

但技术之外,更需公众意识的觉醒,正如伦敦大学学院网络安全教授艾伦·伍德沃德所言:“比特币本身无罪,但黑客挖矿却让‘数字黄金’蒙上了犯罪阴影,只有当每个用户都意识到‘你的计算资源也是财富’,才能真正筑起防范的铜墙铁壁。”