如果你的电脑运行速度突然变慢

CPU占用率居高不下

电脑温度过热

系统崩溃或频繁重新启动

警惕！

你的电脑可能中了“挖矿木马”！

一． “挖矿木马”究竟是什么？

网络黑客通过各种手段将挖矿程序植入受害者的计算机中，在受害者不知情的情况下利用其计算机的云算力进行挖矿，从而获取利益，这类非法植入用户计算机的挖矿程序就是挖矿木马。

挖矿木马会导致电脑长时间执行高性能计算，浪费网络带宽，占用CPU和内存，导致电脑运行速度慢，电力消耗大，还会加快CPU、内存等硬件老化速度。同时受害主机被黑客控制，现有的安全防护体系已经失效，甚至会发生信息泄露、资金被窃取等更严重的网络安全事件。

二． 日常学习生活中会有哪些感染挖矿木马的途径？

恶意黑客利用智慧校园业务对外暴露的端口、应用、系统中存在的高危漏洞、弱口令等问题入侵主机，获得主机控制权限，并植入“挖矿”程序。

利用部分校园网用户安全意识淡薄的特点，采用钓鱼邮件、恶意链接、访问网页挂马、下载捆绑病毒的注册机破解软件等手段，在师生毫不知情的情况下完成入侵。

狡猾的黑客还有意在夜深人静时启动“挖矿”，使得白天上班的运维人员难以察觉；或者通过隐蔽的传输通道如DNS隐蔽隧道来隐藏或控制“挖矿”行为，这样一来“挖矿”病毒潜伏时间更长，攻击频率更低，更难以被安全设备监测处置。

也存在有极少数校园网和宿舍网用户主动进行“挖矿”牟利，国家已经明令禁止，要严厉打击。

三．我的电脑和服务器是否感染了挖矿木马？

挖矿程序通常会占用大量的系统资源和网络资源，通常出现异常的终端卡顿情况，风扇异响，频繁服务出现无响应，网络出现拥堵，系统反复重启，排除系统和程序本身的问题后重启依然无法恢复。如出现上述情况，就需要考虑是否感染了恶意挖矿程序。

如果PC机或服务器的资源管理器出现如图所示的极高CPU使用率，查看进程有非正常系统进程，则极有可能感染恶意挖矿程序。

四． 有哪些途径可以防范挖矿木马？

针对日益猖獗的挖矿木马对我校师生的侵害，信息网络中心利用多种挖矿木马检测预防技术，监控我校IP地址与已披露非法矿池的外联情况，及时发现并处置所涉及资产的挖矿隐患。但防范挖矿木马的侵害是一场持久战，需要广大师生积极参与其中。

因此，大家需要特别关注以下几个方面，共同防范挖矿木马对我校正常教学科研活动和师生个人电脑的侵害：

1. 安装正版操作系统，及时更新操作系统补丁；

2. 多台终端设备不要使用相同的账号和口令，登录口令要有足够长度和复杂性，并定期更换登录口令；

3.安装安全防护软件并升级至最新病毒和规则库，定期检测计算机、服务器安全状况，定期全盘扫描，保持实时防护。

4. 不要点击来源不明的邮件附件、QQ、微信中的文件，必须打开这些文件时，如果安全软件提示拦截或报毒，切勿继续执行；

5. 加强人员的安全意识，避免访问带有恶意“挖矿”程序的文件、网站。