比特币火爆背后：警惕“挖矿”木马风险

                                                今年以来，随着比特币等数字货币交易价格的火爆，“挖矿”木马急剧增加，成为威胁网络安全的一大隐患。如果你的电脑突然出现卡顿或运行缓慢，甚至死机等情况，除了网速之外，很有可能已经受到这种隐秘木马的影响。

“挖矿”木马主要有两种方式：僵尸网络和网页“挖矿”。僵尸网络主要通过入侵服务器搭建，在2017年，仅“隐匿者”一个僵尸网络，就从被控制的用户电脑中总共挖到了2010枚门罗币，合计61万美元。9月，著名BT站点Pirate Bay（海盗湾）被发现在网页中植入“挖矿”脚本，并且由于这类网站的高访问量，导致“挖矿”脚本数量的持续升高。
信息安全专家指出，由于“挖矿”僵尸网络将极大影响计算机的正常使用，提醒广大用户注意防范：
[ol]

避免使用弱口令。管理员不仅应该在服务器登账户上使用强密码，在开放端口上的服务（例如MSSQL服务，MySQL服务）也应该使用强密码。此举可以有效防范僵尸程序发起的弱口令爆破。

留意系统漏洞，及时打上补丁。许多“挖矿”木马利用系统漏洞进行传播，厂商推送补丁的时间多在漏洞公布之前，因此及时为系统和相关服务打补丁，就能有效避免病毒木马利用漏洞实施的攻击。

定期维护服务器。由于“挖矿”木马会持续驻留在计算机中，如果服务器管理员未定期查看服务器状态，那么“挖矿”木马就难以被发现。因此服务器管理员应定期维护服务器。

防范网页“挖矿”脚本。网页“挖矿”脚本一般针对PC，因此也较容易被发现，用户浏览网页时应留意CPU使用率，不访问浏览器或杀毒软件标记为高风险的网站，以此防范网页“挖矿”脚本。
[/ol]