门罗币挖矿软件，全球有多少路由器被劫持，并用于加密货币挖矿？

研究人员发现，全球有超过415,000台路由器感染了窃取算力、暗地里挖掘加密货币的恶意软件门罗币挖矿软件。尽管比特币的价格出现了断崖式暴跌，但此类攻击不会戛然而止。

本轮受影响最严重的，是 MikroTik 路由器 —— 8 月份的时候，受感染设备已超 20 万台；但是现在，数字已经翻了不止一倍。

虽然大多数受影响的设备，都集中在巴西地区。但数据显示，全球范围内亦有大量被感染的设备。

安全研究员 VeriesHD 在接受 Hardfork 采访时表示：考虑到被加密脚本感染的 IP 地址，实际受感染的路由器数量可能在 35 ~ 40 万左右。

有趣的是，攻击者曾经喜欢 CoinHive，这是一款隐私向的加密货币（门罗币 / XMR）挖矿软件。但最近，采矿软件市场发生了重大的转变。

CoinHive 曾与 Omine / CoinImp 呈三足鼎立之势，在巅峰时期，CoinHive 占据了 80~90% 的份额。但最近几个月，一些大户已经转向了 Omine 。

8 月刚曝光的时候，巴西地区受感染的设备数量为 20 万+ 。但到 9 月份，易受攻击的设备总数，迅速增加到了惊人的 28 万。

Bad Packets Report 安全专家 Troy Mursch 建议，受影响的 MikroTik 设备用户，应立即下载安装最新的固件版本。

遗憾的是，其中很大一部分都是由 ISP 分发给自家客户的。普通人根本不知道如何更新路由器，更别提某些分布式路由器的操作权限可能受到限制。

针对这一特定问题的补丁，已经推出好几个月了。尽管受感染设备的数量减少了数千个，但大量的 ISP 似乎根本没有采取行动，以减轻攻击的影响。

本月早些时候，The Block 报道称 HTC 的 Exodus 区块链智能机将很快迎来自己的挖矿应用，以便在外接电源和闲置时挖掘门罗币（Monero）。

由 Midas Labs 开发的 DeMiner App，计划于 2020 年 2 季度启动。

可惜在加密货币挖矿领域，只有绝对的算力才能保障绝对的收益，因此外媒对基于移动设备的挖矿应用并不看好。

【图自：HTC】

Midas Labs 的 Jri Lee 表示，使用一部 HTC 的 Exodus 1S 智能手机，每日可开采 0.0038 美元的门罗币，因而并不能将该机变成一款纯粹的赚钱机器。

通过简单的计算，可知这样的速度运行下去，每年不过只赚取略多于 1 美元的收入（$1.387），意味着用户需要大约 170 年的时间，才能将 219 欧元的购机成本赚回来（还不包括电费消耗）。

当然，我们相信没有几个人会天真到买来纯粹挖矿。Exodus 买来主要还是当做一款普通的手机来用，然后在充电的同时，顺道挖掘一丢丢的加密货币。

The Block 报道称：从 Midas Labs 的角度来看，智能机相对高效的处理器，能够让它在挖矿时消耗更少的电量。

以一台普通的笔记本电脑为例，每日可开采价值约 0.06 美元的门罗币，抵扣掉期间消耗的 0.156 美元电费，来回一算还是倒贴的。

相比之下，Exodus 1S 的利润率为 50％ 左右，用户只需要简单地考虑电力成本。

此外，只要有越来越多的移动设备加入挖矿，就能够催生更加分散的网络，以避免被巨头垄断 51% 的算力（比如去年以太坊遭受的典型攻击）。

HTC 的 Phil Chen 表示：“巨头矿场正对网络产生支配地位，消除这一问题的最有效方法，就是发动群众的力量，尤其是通过低门槛的移动设备”。

如果是官方的那个KMSPico，肯定是不带毒的。但是现在网络上流传的各个版本的KMSPico，很难说到底经过了多少人的修改，里面藏了多少病毒和木马。从网上下载各种盗版程序，经常会出现这种情况。所以为了大家的电脑安全考虑，还是尽量少下载盗版和破解程序。

当然没有买卖就没有杀害。我们使用盗版程序的需求是客观存在的。那这种情况下应该怎么办呢？我的建议是尽量从官方渠道下载激活工具。以Windows激活工具HEU Activator为例，它是我们国人开发的一款激活工具，原版发布在远景论坛上，那么我们从远景论坛上下载，肯定是没有问题的。如果从其他渠道下载，那么安不安全就不知道了。这是原帖子连接，正是作者本人发布的。这个帖子里面的激活工具可以放心下载。

/forum.php?mod=viewthread&tid=1811446&highlight=heu

最后再给大家科普一点点KMS的小知识。KMS激活方式是微软针对企业里面大量计算机批量激活而开发的一种激活方式，用它激活的话，不需要每台电脑每台电脑的输入激活密钥，而是统一设置一个激活服务器，电脑访问激活服务器即可自动激活。唯一的限制就是KMS期限是180天，每隔180天电脑会自动向激活服务器续期，当然这个操作是透明的，一般情况下我们用户不用管。只有断网超过180天的时候可能才会遇到这个问题。

从MSDN我告诉你上下载Windows10的话，可以看到分为两个版本，Business也就是商业版，以及Comsumer也就是消费者版本。商业版里面的所有版本都支持批量激活方式，而零售版里的专业版等较高级版本可以通过修改密钥的方式转换为批量激活版本。对于Windows7来说，带VL的版本就是支持批量授权的。

另外需要注意虽然Windows 7 Enterprise（企业版）没标注VL，但是它也是支持批量激活的，而且功能和旗舰版相同。一般情况下我们都用它。

有了批量激活版本的Windows，就可以非常简单的利用KMS方式激活，甚至不需要任何第三方工具。而上面所提及的几个激活工具，它们的作用其实就是自动化KMS激活的几个流程。

如果你确定你的系统是支持批量授权的，就可以非常简单的利用两条命令来激活Windows，而不需要借助任何第三方工具，自然也没有任何安全风险。不过这种方式仅适用于批量授权版本的Windows，而且至少每隔180天需要联网一次，如果是断网环境而希望使用KMS激活的话，还是得用前面提到的HEU Activator，它支持本地搭建KMS服务器，可以在断网环境激活。

激活方式很简单，首先需要打开管理员权限的命令提示符。

然后用下面的命令指定一个KMS激活服务器。本来理论上来说，KMS激活服务器需要向微软花钱购买之后才能获得，不过KMS激活机制早就被破解了。因此网络上有很多公开的KMS激活服务器，我们随便用一个就行了。这里用的是零散坑://03k.org/

的KMS服务，如果它挂了，大家还可以在网上搜索其他的，有很多服务，基本不用担心。

slmgr /skms kms.03k.org

完成之后应该会出现下面的对话框。这样就指定好了KMS服务器了。

然后去计算机属性、计算机管理、控制面板等地方点进去查看一下，触发Windows的激活机制，就可以激活系统了。如果你想立即激活，还可以用下面的命令。

slmgr /ato稍等片刻，弹出如下的对话框，Windows就激活了。

现在我装系统的时候都是用的批量授权版本，然后进入系统直接用这两条命令激活，完全省心省力，还不会出错。大家可以试一试。

如果觉得有帮助的话，记得点个赞哦！