工信部定性非法“挖矿” 不想沦为“矿工”的看这里

近日，工信部官网发布《2018年第二季度网络安全威胁态势分析与工作综述》，指出非法“挖矿”严重威胁互联网网络安全，工信部将组织各相关单位开展木马僵尸、病毒、移动恶意程序等相关恶意程序的专项治理工作。

文件显示，目前，网络安全威胁态势呈现以下特点：一方面，部分互联网用户邮箱疑似被控，严重危害用户个人信息安全。另一方面，工业互联网平台和智能设备成为网络威胁的重要目标。此外，多家互联网企业和网络安全企业分析认为，非法“挖矿”已成为严重的网络安全问题。其中，腾讯云监测发现，随着“云挖矿”的兴起，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，而盗用云主机计算资源进行“挖矿”的情况也显著增多;知道创宇安全团队监测发现，“争夺矿机”已成为僵尸网络扩展的重要目的之一。

挖矿年年有，但今年以来，PC端挖矿木马以前所未有的速度增长，仅上半年爆出的挖矿木马事件就比2017年整年爆出的都要多。知道创宇联合腾讯安全发布的《2018上半年区块链安全报告》指出，与以往挖矿木马相比，2018上半年挖矿木马出现一些新的传播特征：

首先辅助外挂是挖矿木马最喜爱的藏身软件之一。由于游戏用户对电脑性能要求较高，不法分子瞄准游戏玩家电脑，相当于找到了性能绝佳的挖矿机器。

其次挖矿木马的传播渠道不限于通过伪装成电脑软件下载，还普遍采用了网页挂马这种最高效率的传播方式。

值得注意的是，随着各种数字加密货币的挖矿难度越来越大，通过普通用户的个人电脑难以实现利益最大化。而实施短时间内的大范围挖矿，除了网页挂马，最普遍的作法就是控制肉鸡电脑组建僵尸网络挖矿。服务器性能强、24小时在线的特征，吸引更多不法矿工将攻击目标转向企业、政府机构、事业单位的服务器实现云上挖矿。

通过对历史捕获挖矿案例的分析，云上挖矿通常是一种批量入侵方式，而由于其批量入侵的特性，所以利用的也只能是通用安全问题，比如系统漏洞、服务漏洞，而最常见的是永恒之蓝、Redis未授权访问问题、Apache Struts 2漏洞导致企业Web服务器被批量入侵。

由于杀毒软件的存在，许多挖矿木马文件一落地到用户电脑就可能被拦截，不利于扩大挖矿规模，更多攻击者倾向实施网页挖矿：通过入侵存在安全漏洞的网站，在网页中植入挖矿代码。访客电脑只要浏览器访问到这个网页，就会沦为矿工。

对于普通网民而言，为防止电脑中毒成为被人控制的“矿工”，应该谨慎使用游戏外挂、破解软件、视频网站客户端破解工具，这些软件被人为植入恶意程序的概率较大，应该安装正规杀毒软件并及时更新升级，当电脑卡顿、温度过热时及时杀毒检查，防止电脑被非法控制，造成不必要的损失。

对于企业网站、服务器资源的管理者，应部署企业级网络安全防护系统，防止企业服务器被入侵安装挖矿病毒。知道创宇云防御平台旗下创宇盾专注于为互联网企业、政府机构、军工单位等网站系统提供攻击入侵防御，提供防挂马、网页防篡改、防拖库窃密等服务，帮助建立全方位安全防御体系。企业网站为防止被黑，还应及时修补服务器操作系统、应用系统的安全漏洞，避免企业服务器沦为黑客挖矿的工具，同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。