南方周末、星巴克近2500家网站暗藏加密货币「挖矿」代码抢占用户电脑资源，如何才能防止被「挖矿」？ - 比特币今日价格

wangjia

南方周末、星巴克近2500家网站暗藏加密货币「挖矿」代码抢占用户电脑资源，如何才能防止被「挖矿」？
黑客利用僵尸网络挖矿的事件并不是只有今年才发生。
早在2011年6月，网络安全公司赛门铁克公司发出警告，僵尸网络正在参与到比特币"挖矿"中。这会占用受害者的计算机运算能力、消耗额外的电力并导致主机温度升高。
所谓僵尸网络，就是指黑客利用挖矿代码植入用户的电脑。利用用户的电脑资源进行比特币挖矿的目的。

2017年是比特币一飞冲天的一年。比特币价格在这一年中上涨了十倍以上。自然就会有很多别有用心的人瞄上用僵尸网络挖矿。
国外独立安全研究员Willem de Groot研究，他找出了大约2500个被注入了挖矿代码的网站。
据他分析得出，这些网站都是因为安全意识或者安全技术不够。网站的漏洞被黑客发现，并通过漏洞注入了挖矿代码。
星巴克和南方周末只是中招的网站之一罢了。
分析一下中招以后电脑的症状打开某个被注入了代码的网站，
访问的时候CPU占用率会大大提升，但并不会吃满，而是保留相当一部分，这样一来用户电脑虽然会变慢变卡，但依然可用，起疑心的概率大大降低。
这样的代码比占用你90%以上的资源，让你的电脑卡到不能动的传统代码可以说是高明太多了。

在这个动图中可以看到整个过程：网站打开时，CPU占用率高达60-70％，而关闭浏览器后，占用率依然有50-60％。
但事实上，浏览器关闭只是个假象，用户点击浏览器关闭按钮后，挖矿代码仍然在系统内隐藏了一个窗口，从而继续执行，只有把它调出来关掉，噩梦才会结束

这个隐形窗口就藏在系统任务栏内，位于系统时间之后，就算你瞪大眼睛仔细看，也不一定能发现它，只有解开任务栏锁定，将任务栏宽度拉高，它才会显形。

或者可以调出任务管理器，在任务栏里点中相应的网页 关闭即可。
我们平时该如何预防被挖矿呢？因为首先被挖矿代码注入的是网站。所以首先要提醒各大网站积极自查。毕竟像星巴克这样的大型网站被注入代码是很影响声誉的一件事情。
对于我们个人用户来说，平常也应该一定的安全意识。
1.安装正规的杀毒软件和安全管理软件。
2.选用一些正规的安全浏览器，可能会更安全一些。微软自带的IE浏览器树大招风。漏洞又是出奇的多。安全浏览器有的时候会标记也提示一些被木马注入的网站
3.平时在公共场合联入 wifi时，要注意安全。不要随意连接一些第三方的无密码的wifi。可能会带来安全隐患
4.就挖矿代码的特性，我们自己平时细心留意一下。也会发现一些端倪。
现在的安全管理软件通常会有一个悬浮球

正常的情况下，如果你开机以后没有打开软件和浏览器。它应该是绿色的，上传和下载的量非常少。

如果你打开某网页后， 内存占用居高不下，上传和下载都有流量而且不小。这样的情况你就应该怀疑，是不是网页里有挖矿代码
也可以去查看任务管理器里的性能和联网发现问题

如果在打开某网页后，cpu和内存占用率突然升高，网络一直有数据流量。 关闭了网页还是一样的情况。你就需要留意一下了。
按我之前说的方法，在任务管理器中关闭网页，或者干脆重启一下试试。问题有没有解决。
如果重启之后没有以上问题，基本可以放心。近段时间不要再去上那个网站了。如果问题还是继续，可能是电脑被注入了木马，需要去找专业人士解决了。
加密货币网站