你还在胡乱使用网站模板源码吗？你做的网站其实一直在为别人赚钱。

你还在胡乱使用网站模板源码吗？网上太多的网站模板和网站源码，有免费的，也有几块钱的，大家如果只是玩玩，也可以拿来试试，不过如果想要做个像样的网站出来，那就要仔细甄别一番，俗话说：免费的才是最贵的，你要想想人家为什么会免费分享一些网站模板或源码？很多网站模板或者源码里面还有大量后门和木马，低级一点的木马和后门只是注入一些广告或者链接，在建站初期我们就会发现，最可怕的是有的源码里面注入了爬取你服务器信息的后门和一些JavaScript脚本，在你网站真正做起来的时候，这些后门和木马才会发挥作用，最后你等于给别人做了嫁衣。垃圾网站模板源码不只掏空你钱包，还可能掏空你用户的电脑，下面抓虾要说的是一些免费或廉价的网站源码里面内嵌了挖矿JavaScript脚本，你做的网站其实一直在为别人赚钱。

 概况

前些时候，腾讯电脑管家发现有多个网站在其网页内嵌了挖矿JavaScript脚本，用户一旦进入此类网站，JS脚本就会自动执行，占用大量的机器资源以挖取门罗币，使电脑出现卡慢问题。据分析，内嵌JS挖矿的站点主要有色情视频、娱乐、电影、小说、网页游戏等类型，由于这类站点打开后往往会停留一段时间才出现界面，用户比较不易感知到机器卡慢，这也成为不法分子利用该类网站挖矿的原因之一。

挖矿行为分析

1. 当你的网站用户打开你的网站并停留时。

2. 打开任务管理器，我们可看到站点打开后，CPU使用率立马上升并且一直保持100%状态。

3. 查看该网页源码，即可找到内嵌的JS挖矿机

图3. 网页中内嵌的JS挖矿机
4. 该JS挖矿机是由Coinhive提供的一个服务，采用了Cryptonight挖矿算法挖门罗币，而Cryptonight算法复杂、占用资源高，常被植入普通用户机器，占用其CPU资源来挖矿。Coinhive每隔数小时会根据市场情况，实时调整门罗币分配，例如截止发稿时，官方给出的是0.00015579XMR/MH，根据门罗币当前价格换算也就是0.0825687RMB/MH。另外，Coinhive会抽取30%的收益，剩余70%的收益则由网站站点收取。

图4. Coinhive收益分配
5. 讽刺的是，Coinhive特别说明不要在不提示用户的情况下使用该服务，因为用户的利益比任何公司短期利益都要重要的多；然而实际情况是该服务已经被各个站点滥用。

图5. Coinhive提示：如使用该服务，建议先告知用户
6. 同时，通过分析发现，Coinhive提供的接口能够控制CPU使用率，使得CPU使用率不会一直过高，这样机器挖矿的同时不会变得明显卡慢，使挖矿行为更加隐蔽而难以被发现。

进一步分析后，发现市面上多数网站源码存在内嵌JS挖矿机的情况。

其中大部分都是色情网站

图8. JS挖矿站点类型分布

 结语

腾讯电脑管家已对该类网站进行拦截，建议大家选择可靠的网站模板源码供应商，不要一开始贪图便宜，到头来既浪费金钱，又浪费了时间精力，还失去了最初的做网站热情，最后做个广告：代建网站就找抓虾资源网（www.zhuax.com），所用模板源码保证干净简洁。