炎熱的六月是畢業生離別的季節。自古“寫不完的論文、拿不到的OFFER、追不上的妹子”成為畢業三大難題。然而2018年的畢業生,還要面對另一大難題,那就是借畢業季牟利的不法分子。
最近,某高校即將歡送畢業生時,離校管理後臺卻被植入了網頁挖礦木馬,許多學生反映登錄系統時出現電腦卡慢、發熱,CPU佔用率飆升,造成“離校難”。
校園網後臺被植入挖礦腳本,這就意味著網站已經被黑客攻破,管理後臺中存儲的大量隱私數據,也有可能因此面臨洩露的風險。
挖礦木馬最早出現於2013年,在數字貨幣交易價格不斷走高的誘因下,挖礦木馬攻擊事件隨之頻發。早前,挖礦木馬以殭屍網絡攻擊為主,到後來,網頁挖礦腳本又開始呈現異軍突起的趨勢。
挖礦木馬在用戶毫無察覺下,即可利用用戶計算機資源進行挖礦獲利,從而導致用戶計算機資源被嚴重佔用,進而計算機出現卡慢、死機等問題,嚴重影響用戶計算機的正常使用。其中,殭屍網絡主要攻打服務器,近期wannamine、mykings等比較活躍,而且這些殭屍網絡會經常更新,並會以各種手段企圖對抗殺軟、躲避監控。相比之下,網頁挖礦腳本則更容易被普通網民所察覺。
暴利驅動下,網頁挖礦腳本數量整體呈上升趨勢,去年360就曾攔截到波司登羽絨服官網、韓國播放器KMPlayer官方論壇、天翼校園客戶端等網站及移動客戶端等多起大規模挖礦攻擊事件。而從360安全中心監測數據來看,挖礦木馬在2018年上半年仍有活躍的趨勢,尤其是在5月攻擊量達到峰值,校園網、教育類網站成為重災區。
除了近期頻繁中招的校園網,色情類網站由於其高訪問量,也一直備受挖礦木馬的青睞。根據360發佈的2017年挖礦木馬趨勢報告可看出,色情網站以近六成佔比成為網頁挖礦腳本的最大“根據地”。
隨著數字貨幣合法化進程加快,在巨大利益催生下,挖礦木馬攻擊頻次逐步提高,進而促成其黑色產業鏈的成型。在不法分子各類“潛伏”技能攻擊下,用戶所面臨的計算機安全環境將更為複雜,對此,用戶除了提高個人防範意識外,還應當及時依靠360安全衛士等安全軟件,及時查殺木馬,隨時開啟“挖礦防護”功能,以保障個人計算機安全。
閱讀更多 互聯網大事記 的文章
