騰訊智慧安全御見威脅情報中心：不法分子入侵西安多家企業網站“挖礦”牟利

    近日，騰訊智慧安全御見威脅情報中心監測發現，陜西某能源協會網站被植入JS網頁挖礦木馬，同時發現該網站的運營機構所設計的多個網站均存在類似情況。目前，騰訊電腦管家已全面攔截被植入JS網頁挖礦木馬，并提醒廣大用戶，上網時應提高警惕，隨時注意電腦的異常情況。

（圖：騰訊電腦管家查殺并攔截該病毒）

據騰訊電腦管家安全專家介紹，該批站點中的核心JS文件被注入惡意代碼，通過加載腳本文件提供CoinHive挖礦代碼，當訪客打開被掛馬的網頁，瀏覽器就會自動開始挖礦。而一旦成為不法黑客的挖礦苦力，中招者會明顯感覺到瀏覽器卡頓及系統異常，CPU占用率常常達到90%以上，不僅嚴重影響電腦的正常使用，長此以往還會造成電腦性能變低、壽命縮短等后果。盡管這些掛馬網站的訪問量并不高，但對控制網站挖礦的人來說，零成本挖礦，積少成多，掛馬的時間越長，收益也將會越高。

經對比發現，其中有兩個網站使用相同的用戶名john-doe，api-key，由此推斷本次挖礦攻擊為同一人所為。從該網站設計展示的案例網站的高中招率來看，可能還有更多網站被植入挖礦程序。由于存在安全漏洞或疏于管理的企業網站較多，黑客入侵門檻較低，服務器管理員可能很長時間都不清楚網站已被入侵。

騰訊智慧安全御見威脅情報中心認為，近期網頁挖礦十分活躍的原因來自于兩方面：一方面，自2017年以來，伴隨著虛擬貨幣的瘋狂炒作，挖礦木馬成為被不法分子利用最為頻繁的黑色攻擊方式之一；另一方面，作為主要流量入口之一，瀏覽器是用戶使用頻率最高的程序之一。

（圖：騰訊智慧安全御見威脅情報中心實時監測網頁挖礦趨勢）

對此，騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松提醒廣大用戶，務必提高網絡安全防范意識，養成良好的上網習慣，不要隨意點擊來路不明的網站鏈接，安裝并保持騰訊電腦管家等安全軟件實時開啟狀態，可有效攔截此類木馬病毒的攻擊。

對于企業用戶，可至騰訊企業安全官網下載安裝騰訊御知網絡空間風險雷達，依托騰訊安全大數據檢測能力，御知能夠對企業的網絡設備及應用服務的可用性、安全性與合規性進行定期的安全掃描，持續性風險預警和漏洞檢測，并且為企業提供專業的修復建議，保障企業免受財產損失。

此外，網站管理員可使用騰訊云網站管家智能防護平臺加強防御，其具備Web入侵防護，0Day漏洞補丁修復等多緯度防御策略，可全面保護網站系統安全。