南方周末、星巴克近2500家網站暗藏加密貨幣「挖礦」代碼搶佔用戶電腦資源，如何才能防止被「挖礦」？

黑客利用殭屍網路挖礦的事件並不是只有今年才發生。

早在2011年6月，網路安全公司賽門鐵克公司發出警告，殭屍網路正在參與到比特幣"挖礦"中。這會佔用受害者的計算機運算能力、消耗額外的電力並導致主機溫度升高。

所謂殭屍網路，就是指黑客利用挖礦代碼植入用戶的電腦。利用用戶的電腦資源進行比特幣挖礦的目的。

2017年是比特幣一飛衝天的一年。比特幣價格在這一年中上漲了十倍以上。自然就會有很多別有用心的人瞄上用殭屍網路挖礦。

國外獨立安全研究員Willem de Groot研究，他找出了大約2500個被注入了挖礦代碼的網站。

據他分析得出，這些網站都是因為安全意識或者安全技術不夠。網站的漏洞被黑客發現，並通過漏洞注入了挖礦代碼。

星巴克和南方周末只是中招的網站之一罷了。

打開某個被注入了代碼的網站，

訪問的時候CPU佔用率會大大提升，但並不會吃滿，而是保留相當一部分，這樣一來用戶電腦雖然會變慢變卡，但依然可用，起疑心的概率大大降低。

這樣的代碼比佔用你90%以上的資源，讓你的電腦卡到不能動的傳統代碼可以說是高明太多了。

在這個動圖中可以看到整個過程：網站打開時，CPU佔用率高達60-70％，而關閉瀏覽器後，佔用率依然有50-60％。

但事實上，瀏覽器關閉只是個假象，用戶點擊瀏覽器關閉按鈕後，挖礦代碼仍然在系統內隱藏了一個窗口，從而繼續執行，只有把它調出來關掉，噩夢才會結束

這個隱形窗口就藏在系統任務欄內，位於系統時間之後，就算你瞪大眼睛仔細看，也不一定能發現它，只有解開任務欄鎖定，將任務欄寬度拉高，它才會顯形。

或者可以調出任務管理器，在任務欄里點中相應的網頁 關閉即可。

因為首先被挖礦代碼注入的是網站。所以首先要提醒各大網站積極自查。畢竟像星巴克這樣的大型網站被注入代碼是很影響聲譽的一件事情。

對於我們個人用戶來說，平常也應該一定的安全意識。

1.安裝正規的殺毒軟體和安全管理軟體。

2.選用一些正規的安全瀏覽器，可能會更安全一些。微軟自帶的IE瀏覽器樹大招風。漏洞又是出奇的多。安全瀏覽器有的時候會標記也提示一些被木馬注入的網站

3.平時在公共場合聯入 wifi時，要注意安全。不要隨意連接一些第三方的無密碼的wifi。可能會帶來安全隱患

4.就挖礦代碼的特性，我們自己平時細心留意一下。也會發現一些端倪。

現在的安全管理軟體通常會有一個懸浮球

正常的情況下，如果你開機以後沒有打開軟體和瀏覽器。它應該是綠色的，上傳和下載的量非常少。

如果你打開某網頁後， 內存佔用居高不下，上傳和下載都有流量而且不小。這樣的情況你就應該懷疑，是不是網頁里有挖礦代碼

也可以去查看任務管理器里的性能和聯網發現問題

如果在打開某網頁後，cpu和內存佔用率突然升高，網路一直有數據流量。 關閉了網頁還是一樣的情況。你就需要留意一下了。

按我之前說的方法，在任務管理器中關閉網頁，或者乾脆重啟一下試試。問題有沒有解決。

如果重啟之後沒有以上問題，基本可以放心。近段時間不要再去上那個網站了。如果問題還是繼續，可能是電腦被注入了木馬，需要去找專業人士解決了。

在和做數字幣的朋友，數字交易所的CEO阿熊交流後，根據目前形勢，應該不會大面積的爆發，如果是涉及面過廣，包括360，騰訊，阿里安全部門以及相關政府機構，應該會公示處理。這個事件應該是階段性的，等360、騰訊等安全殺毒軟體，把這個網頁挖礦代碼加入惡意代碼特徵庫裡邊，應該就沒事了。

那麼作為普通用戶，如何防範這個陷阱，成為別人賺錢的工具和肉雞呢？這個網頁挖礦的原理就是木馬掛馬，運營原理有很多人說了，不再贅述，但有幾個角度，需要關注下，可以提升防範：

1.從網站主角度的角度上來看，可以提升被肉雞的難度，可以將網站全站升級到https協議，google chrome瀏覽器已經在全面推進了，現在沒https的網站都會被提示不安全。這個要特別注意。

2.從用戶角度來看，可以簡單的把這個網頁挖礦代碼給屏蔽掉，當然小白可能操作起來有些麻煩，具體屏蔽方法可以修改hosts文件，把他重定向到127.0.0.1，修改C:WINDOWSsystem32driversetc文件，加入 127.0.0.1 coin-have這個網站，如果嫌棄麻煩，那就等360等出補丁吧。

互聯網越發達，其實暴露的缺點和問題就會越多，用戶體系越脆弱，除了加強殺毒等措施，用正版軟體，少用破解版，也算是一種基本防範了。

謝邀，沒有套路的營銷是不會有人去消費的，現在的人都這樣，說真話沒人信，說套話信的人越來越多，你說的這個我真不懂。