信息小课堂 | 什么是挖矿病毒?一起来看看~
科普干货
挖矿病毒是什么?
一起来看看!
虚拟货币挖矿是指利用计算机的算力运行虚拟货币的特殊算法,来锁定虚拟货币并进行收取的过程。然而“挖矿”会消耗大量的电力,促使网络“黑产”升级,对社会造成不良影响。
国家有关部门下发关于整治虚拟货币“挖矿”活动的通知,在学校内主动或者被动“挖矿”都是严重影响教学资源和网络安全的违规行为。主动挖矿是指主动实施“挖矿”行为;被动“挖矿”是指因计算机感染“挖矿”病毒,在不知情的情况下被动参与“挖矿”活动。
我校全体师生应规范上网、文明上网,落实个人网络安全责任,保护好自己(学校)的计算机,杜绝挖矿行为。
什么是挖矿病毒?
网络黑客将挖矿程序伪装成一个正常文件植入受害者的计算机中,在受害者不知情的情况下利用其计算机的算力进行挖矿,从而获取虚拟货币的利益。挖矿病毒本质上就是非法植入用户计算机的一段代码或者一个软件。
为什么会中挖矿病毒呢?
“挖矿病毒”一般因为疏于安全防护而感染:
■ 垃圾邮件:用户点击了钓鱼邮件并运行了含病毒的附件。
■ 软件捆绑:用户下载运行了非官方的破解软件。
■ 漏洞传播:用户的操作系统或软件存在漏洞,黑客利用漏洞植入挖矿病毒。
■ 网页挖矿:用户访问了来历不明的网页,该网页被植入挖矿脚本,浏览器会运行脚本进行挖矿。
挖矿病毒有什么危害?
如果你的电脑容易卡顿,在没有使用软件的情况下CPU使用率很高,电脑发热严重,可能是中了挖矿病毒。挖矿病毒会导致我们的电脑:
■ 使用体验感差,不能及时响应用户请求。
■ 浪费带宽和电力资源,加快CPU、内存等硬件老化速度。
■ 发生数据泄露的网络安全事件,黑客可能控制受害主机,窃取个人和金融信息,造成财产损失。
如何预防挖矿病毒?
1. 定期使用独立的外置移动硬盘或者网络存储备份当前系统的重要数据,以免中毒后数据无法恢复;
2. 设置系统用户时避免使用弱口令,建议口令密码不少于8个字符,至少包含大小写字符和数字。对Linux用户,如果需要使用SSH服务,建议设置禁止密码远程登录,改用证书认证方式登录;
3. 手动关闭系统默认开启但并不使用的服务,检查并关闭系统的默认文件共享服务、网站服务等;
4. 开启防火墙,限制可以连接计算机(服务器)的IP来源,默认屏蔽任何不受信地址的连接请求;
5. 安装杀毒软件,开启实时防护和自动更新。虽然杀毒软件不一定能完全清除已经感染的木马,但其实时防护能够抵御恶意软件入侵;
6. 避免使用盗版软件、破解软件或者来源不明的软件,只安装可信来源的软件。
7. 不要随意打开来自聊天工具或邮件传输的不明文件;
8. 设置系统自动更新功能,时刻保持系统更新状态,防止因为漏洞感染病毒。