当你的电脑突然变热

运行速度变慢

CPU占用明显增加

重启以后问题仍未解决

警惕！

这很可能是因为你的电脑中了“挖矿木马”

那么，“挖矿木马”究竟是什么？

我们又该如何防护呢？

什么是挖矿木马？

网络黑客通过各种手段将挖矿程序植入受害者的计算机中，在受害者不知情的情况下利用其计算机的运算力进行挖矿，从而获取利益，这类非法植入用户计算机的挖矿程序就是挖矿木马。

为什么会中挖矿木马？

“挖矿木马”和病毒一般因为疏于安全防护而感染：

■ 垃圾邮件：用户运行了钓鱼邮件中的附件。

■ 软件捆绑：用户下载运行来历不明的破解软件。

■ 漏洞传播：用户没有及时修补漏洞，目前大部分挖矿木马都会通过漏洞传播。

■ 网页挖矿：用户访问了植入挖矿脚本的网页，浏览器会解析脚本进行挖矿。

挖矿木马有什么危害？

此类病毒行为隐蔽、更新频繁、病毒文件特征不明显，一旦感染，很难通过传统杀毒软件发现并彻底清除。挖矿木马会导致我们的电脑：

■ 长时间执行高性能计算，浪费网络带宽，CPU和内存占用较高，不能及时处理用户的正常请求或任务。

■ 增加电力消耗，加快CPU、内存等硬件老化速度。

■ 受害主机很可能已被黑客控制，现有的安全防护体系已经部分甚至完全失效，甚至会发生信息泄露、资金被窃取等更严重的网络安全事件。

挖矿木马该如何处置？

1.不要共享使用上网账号，也不要将自己的上网账号转借他人；

2.使用独立的外置移动硬盘或者网络存储备份您当前系统的个人数据和文件；

3.如发现中毒，重新安装受影响计算机的操作系统。我们建议您从我校正版化服务平台（ms.hzvtc.edu.cn）下载安装；

4.重新添加系统用户，并避免任何用户使用弱口令。我们建议口令不少于8个字符，至少包含大小写字符、数字和特殊符号。对Linux用户，如果您需要使用SSH服务，建议您设置禁止密码远程登录，改用证书认证方式登录；

5.手动关闭系统默认开启的但是您并不使用的服务。建议您检查并关闭系统的默认文件共享服务、网站服务等；

6.开启防火墙，限制可以连接您的计算机（服务器）的IP来源，默认屏蔽任何不受信地址的连接请求；

7.安装杀毒软件，开启实时防护和自动更新。虽然杀毒软件不一定能完全清除已经感染的木马，但其实时防护能够抵御恶意软件入侵；

8.避免使用盗版软件、破解软件或者来源不明的软件，建议您只从可信的来源安装软件。如果您有教学科研方面的正版软件需求，可以联系网信中心建议促进该软件纳入学校正版计划；

9.不要随意打开来自聊天工具或邮件传输的不明文件；

10.避免使用非官方网站下载的向日葵、TeamViewer等远程控制软件，避免将远程控制软件的密码传给不信任的人；

11.设置系统自动更新功能，时刻保持系统更新状态，防止因为漏洞感染病毒。

根据《杭州职业技术学院校园网络使用管理条例》，我们提醒您，作为校园网用户，您有责任维护学校网络环境安全，还应负责管理并保护好您自己接入校园的计算机和其他网络设备。