7月24日，比特币冲破8000美元大关。

相较其六月底不足5800美元的低点，不到一个月的时间，比特币大涨43%。

在这场加密货币价格疯涨的狂潮中，各路人马也纷纷投身这场挖矿大战中，一场黑吃黑的戏码也登台上演了。

来自安全媒体的报道，近期广东、重庆多家三甲医院服务器被黑客入侵，攻击者暴力破解医院服务器的远程登录服务，之后利用有道笔记的分享文件功能下载多种挖矿木马，还赶走其他50余款挖矿木马独享挖矿资源。

“本是同根生，相煎何太急”。这波黑吃黑的操作简直666666的飞起。

▼

伴随加密货币价格不断攀升，不少韭菜在大佬的带动下纷纷入场，这些人为了挖矿赚钱，可谓是穷尽一切手段，无所不用其极。这其中，将挖矿木马脚本嵌入到个人电脑、智能手机、补丁漏洞、网页外挂来挖矿牟利的黑客不在少数。甚至有可能一连上WiFi，你的电脑和手机就开始为黑客挖矿了。

据近期发布的《2017年挖矿木马报告》显示，2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长，已经超过2013-2016年四年的数量之和，造成的损失难以估量，而2018年，挖矿木马攻击事件仍然频频发生。

由于被植入挖矿木马的电脑系统性能会大幅下降，电脑会明显变卡、散热风扇狂转，直接影响到用户体验；此外，挖矿木马会大量耗电，并造成显卡、CPU等硬件急剧损耗、寿命缩短。而一旦服务器被植入挖矿木马，将拖慢网站访问速度，严重时造成数据泄漏。考虑到其危害的严重性，及时采取相应防护措施来保障个人主机和服务器的安全就显得很有必要。

▼

01

如何挖矿

首先我们要清楚黑客暴力挖矿的手段。目前市面上流行的挖矿方法有浏览器挖矿、代码挖矿和外挂挖矿这几种方式。黑客通过在浏览器、插件、网页代码以及吃鸡外挂中“注入”挖矿程序，当你访问这些代码时，挖矿程序便偷偷启动了。

02

中毒症状

被植入挖矿木马而沦为“矿工”的电脑主机，会出现大量耗电，显卡、CPU等硬件急剧损耗等情况。所以，当你突然感觉到电脑速度变慢、温度升高、风扇噪音增加等现象，或是电脑空闲时依然CPU满载、散热风扇转的飞起时，那就要小心了，这很可能是中挖矿木马了。

03

预防措施

对于个人用户而言，预防挖矿木马的方法较为简单。针对上述挖矿木马发作的症状，一旦有电脑异常，及时检查并杀毒处理即可。当然，平时尽量保持良好的上网习惯，不随意点击陌生链接、下载来路不明的软件也是十分重要的。

而对于企业用户，黑客入侵挖矿攻击本质上是利用了当前计算机和网络本身的漏洞。通过利用web漏洞，获取网站页面内容的修改权限，最终上传植入挖矿代码进行挖矿，这是常见的挖矿木马症状。如果网站开发者和运营者能够及早从源头发现并堵上这些漏洞，网站被黑客入侵挖矿的可能性就能够大大降低。

▼

在网络威胁攻击日益频发的当下，加强对网站以及Web系统的入侵攻击监测防御体系建设，这对于预防挖矿木马、确保系统安全稳定运行就显得尤为重要的。针对常见的网络威胁持续性攻击，以及企事业机构所重视的网络以及web应用系统安全保障服务，任子行为广大客户部署网络安全立体防护解决方案。

立体防护  保障网络安全

任子行网络安全立体防护解决方案由SURF-WAF（web应用防火墙）+ SURF-WMP（网站监控预警平台）+ SURF-NSSA（态势感知平台）等产品及配套服务构成。其中：

►SURF-WAF主要负责Web服务器前端攻击防护，提供应用层漏洞扫描、漏洞评估等漏洞防护功能以及网页防篡改、敏感信息防泄漏等防御监控功能，可有效预防跨站脚本、SQL注入、类型篡改等多种攻击手段，可对网站主机上存在的高危漏洞风险进行实时预警和提供修复方案，避免被黑客入侵从而进一步进行挖矿利用。

►SURF-WMP部署在云端，采用业内领先的一体化挂马检测技术，为网站管理员提供7*24小时网页木马监测、远程网页篡改监测、Web系统&漏洞扫描等监测服务，可在黑客植入挖矿木马时监测到并通知用户，并能够对检测出来的恶意文件进行访问控制和隔离操作，防止恶意文件的再次利用。

►SURF-NSSA态势感知系统建立有威胁情报、应急响应和安全管理等防护体系，通过其强大的数据挖掘系统和多载体全网检测，能够监测最新的安全态势，针对重点问题将会进行专项响应，感知云上存在风险的机器，将网站的损失控制在最小范围内。

挖矿木马分析

SURFSRC | 一个Linux平台的“门罗币”挖矿木马的查杀与分析

SURFSRC | 一个针对“比特票”挖矿木马样本的分析

【漏洞分析】| 一起利用“永恒之蓝”系列漏洞传播的黑产木马事件揭秘

▼

最后，要提醒一句的是，提前做好预防维护工作是十分重要的，与其中木马后慌慌张张想着解决办法，不如趁现在及时更新系统、修复漏洞，杜绝黑客入侵攻击的可能，确保网站及应用系统的安全可靠运行，防患于未然才是最好的解决方法。