比特幣走高致『挖礦』木馬瘋狂斂財

　　一個僵屍網絡獲利超300萬人民幣

　　網絡安全提醒

　　廣州日報訊(全媒體記者段郴群)用戶電腦突然出現計卡頓或者運行慢，甚至死機等情況，嚴重影響用戶計算機的正常使用，除了網速之外，或可能是遇到了目前最隱秘的網絡僵屍攻擊——網頁『挖礦』，這種攻擊會導致用戶計算機資源被嚴重佔用，而『挖礦』木馬則乘機利用用戶電腦瘋狂斂財，一個僵屍網絡從被攻擊的用戶的電腦中獲利可超300萬元人民幣。信息安全專家表示，隨著包括比特幣等數字貨幣交易價格的火爆，加上自身不易被察覺的特點，『挖礦』木馬今年急劇增加，成為威脅網絡安全的另一大隱患。

　　兩種斂財方式揭秘

　　據悉，潛伏在計算機隱蔽之處的『挖礦』木馬，斂財方式主要有兩種——僵屍網絡和網頁『挖礦』。據悉，2017年出現了『Bondnet』『Adylkuzz』『隱匿者』等多個大規模『挖礦』木馬僵屍網絡。而僅『隱匿者』一個僵屍網絡，從被控制的用戶電腦中總共挖到了2010枚門羅幣，合計61萬美元，超過了300萬元人民幣。而另外一個名叫『yamMiner』僵屍網絡，其中一個錢包就獲利4萬美元，據悉，『yamMiner』僵屍網絡擁有多個門羅幣錢包，其獲利總金額非常大。

　　而另外一種獲取非法收益的方式則是網頁『挖礦』。據悉，在2017年9月，在全球著名的BT站點Pirate Bay(海盜灣)被發現在網頁中植入『挖礦』腳本，從而使得網頁『挖礦』開始被不法分子大量使用。網頁『挖礦』會導致用戶計算機資源被嚴重佔用，從而使得計算機又卡又慢，甚至出現死機等情況，嚴重影響用戶計算機的正常使用。

　　360信息安全專家表示，不同於通過入侵服務器搭建『挖礦』木馬僵屍網絡，網頁『挖礦』腳本更容易被用戶所察覺，但由於利益驅使，目前不法分子仍通過各種方法在一些網站中植入了『挖礦』腳本。據了解，網頁『挖礦』腳本活躍的主要原因，是因為大部分『挖礦』腳本都來自色情網站這一類特殊的站點，由於這類網站的高訪問量導致『挖礦』腳本數量的持續昇高。

　　業內專家預計，由於網頁『挖礦』隱蔽性較低，未來不法分子或會將『挖礦』目標轉移到網頁游戲和客戶端游戲中，通過游戲的資源高消耗率掩蓋『挖礦』機的運作。而移動平臺也有可能是『挖礦』木馬的重要目標。

　　防范

　　『挖礦』木馬僵屍網絡

　　信息安全專家提醒，由於此類網絡攻擊非常隱蔽，因此廣大用戶更要注意防范。

　　1.避免使用弱口令。可以有效防范僵屍程序發起的弱口令爆破。管理員不僅應該在服務器登賬戶上使用強密碼，在開放端口上的服務(例如MSSQL服務，MySQL服務)也應該使用強密碼。

　　2.及時為操作系統和相關服務打補丁。許多『挖礦』木馬僵屍網絡利用『永恆之藍』漏洞利用武器進行傳播，由於大部分漏洞細節公布之前相應廠商已經推送相關補丁，服務器管理員能夠及時為系統和相關服務打補丁就能有效避免漏洞利用攻擊。

　　3.定期維護服務器。由於『挖礦』木馬會持續駐留在計算機中，如果服務器管理員未定期查看服務器狀態，那麼『挖礦』木馬就難以被發現。因此服務器管理員應定期維護服務器。

　　防范網頁『挖礦』腳本

　　網頁『挖礦』腳本一般針對PC，因此也較容易被發現，用戶可以通過以下幾方面防范網頁『挖礦』腳本：

　　1.瀏覽網頁時留意CPU使用率。

　　2.不訪問瀏覽器或殺毒軟件標記為高風險的網站。