近日，360互联网安全中心发布了《2017年中国手机安全状况报告》，其中提到，与PC平台一样，各类木马程序也是Android平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升影响，曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃。

挖矿木马究竟以怎样的形式存在？又会产生哪些危害？《法制日报》记者对此进行了调查。

挖矿木马攻击用户服务器

《2017年中国手机安全状况报告》称，挖矿，是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似，因而得名。手机挖矿木马，就是在用户不知情的情况下，利用其手机的计算能力为攻击者获取电子加密货币的应用程序。

牛晨是北京外国语大学计算机专业的大三学生，2017年11月，他第一次遭遇了挖矿木马。

“当时，一家云服务商给我发通知，说我的服务器可能被木马攻击了。我登上云服务器后，发现服务器CPU利用率为100%，很显然属于异常情况，就进去看了一下进程，发现了挖矿木马。”牛晨对记者讲述了事情的经过。

牛晨说，他上网查了一些资料，但没有发现特别好的解决办法，因为自己服务器上并没有重要的文件，所以就直接重装了系统。

除了普通用户，一些互联网公司也遇到过类似情况，除了重装系统，似乎也没有更好的办法。

张伟就职于山东省济南市一家网络公司。2018年3月17日，张伟和同事发现，公司的服务器运行十分缓慢。同事打开任务管理器查看正在进行的任务后发现，存在一个名称为“mining”(挖矿)的任务，他们通过这一名称确定其为挖矿木马。

“我们公司的服务器地址在香港，服务器上的数据在其他地方都有备份，所以当时就选择了直接清理掉服务器上的所有东西之后重装系统，然后再重新搭环境部署项目，一共花了将近两个小时。”张伟说。

张伟认为，在区块链大势之下，挖矿木马十分常见。

“这是我们公司的电脑第一次被黑，我自己的电脑比较注重安全，所以很久没有遇到过病毒木马。平常少上乱七八糟的网站、少用来路不明的外存设备、不要乱下载或打开来路不明的软件就行。”张伟对《法制日报》记者说。

不少网页被植入木马程序

欧格是南京大学计算机专业的博士，今年1月14日，他在登录一家视频网站时收到了电脑上安装的杀毒软件以及安全防护系统的提示。

欧格称，安全防护系统可以发挥实时检测异常和威胁、主动隔离、弹窗报警等作用，出于好奇，他点开了详情页，这才发现木马程序是用来挖矿的。

欧格对此开始进一步研究，原来是这家视频网站的网页广告上被挂了挖矿木马，有人在页面资源中混入了用于挖矿的木马脚本。

相关报道: