炎热的六月是毕业生离别的季节。自古“写不完的论文、拿不到的OFFER、追不上的妹子”成为毕业三大难题。然而2018年的毕业生,还要面对另一大难题,那就是借毕业季牟利的不法分子。
最近,某高校即将欢送毕业生时,离校管理后台却被植入了网页挖矿木马,许多学生反映登录系统时出现电脑卡慢、发热,CPU占用率飙升,造成“离校难”。
校园网后台被植入挖矿脚本,这就意味着网站已经被黑客攻破,管理后台中存储的大量隐私数据,也有可能因此面临泄露的风险。
挖矿木马最早出现于2013年,在数字货币交易价格不断走高的诱因下,挖矿木马攻击事件随之频发。早前,挖矿木马以僵尸网络攻击为主,到后来,网页挖矿脚本又开始呈现异军突起的趋势。
挖矿木马在用户毫无察觉下,即可利用用户计算机资源进行挖矿获利,从而导致用户计算机资源被严重占用,进而计算机出现卡慢、死机等问题,严重影响用户计算机的正常使用。其中,僵尸网络主要攻打服务器,近期wannamine、mykings等比较活跃,而且这些僵尸网络会经常更新,并会以各种手段企图对抗杀软、躲避监控。相比之下,网页挖矿脚本则更容易被普通网民所察觉。
暴利驱动下,网页挖矿脚本数量整体呈上升趋势,去年360就曾拦截到波司登羽绒服官网、韩国播放器KMPlayer官方论坛、天翼校园客户端等网站及移动客户端等多起大规模挖矿攻击事件。而从360安全中心监测数据来看,挖矿木马在2018年上半年仍有活跃的趋势,尤其是在5月攻击量达到峰值,校园网、教育类网站成为重灾区。
除了近期频繁中招的校园网,色情类网站由于其高访问量,也一直备受挖矿木马的青睐。根据360发布的2017年挖矿木马趋势报告可看出,色情网站以近六成占比成为网页挖矿脚本的最大“根据地”。
随着数字货币合法化进程加快,在巨大利益催生下,挖矿木马攻击频次逐步提高,进而促成其黑色产业链的成型。在不法分子各类“潜伏”技能攻击下,用户所面临的计算机安全环境将更为复杂,对此,用户除了提高个人防范意识外,还应当及时依靠360安全卫士等安全软件,及时查杀木马,随时开启“挖矿防护”功能,以保障个人计算机安全。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。