确保信息安全是当今企业管理者和政府领导者面临所的一项持续性挑战。随着计算机信息技术越来越深入地融入到我们生活的方方面面，这种担忧是合情合理的。保护信息对于情报机构、执法部门、机关单位和公司企业来说，都是当务之急，只要存储和处理敏感信息，都少不了要做好信息安全与保密工作。

随着虚拟财产盗窃和电信诈骗的增加，蠕虫、病毒、恶意软件和网络钓鱼如雨后春笋般涌现。网络空间中不断诞生出一个个全新的犯罪部门。恶意代码无疑是不可忽视的信息安全威胁，它威胁着信息安全的完整性（真实性）和可用性。随着技术的进步，对私人信息的攻击也在增加。今天，黑客不仅对企业和政府构成威胁，而且对公众也构成威胁。在这种环境下，信息安全产业发展迅速。

在众多网络不法行为中，一种交叉的犯罪出现，它就是恶意加密挖矿，有时也称为偷渡式挖矿，是指未经授权使用其他人的计算设备来挖掘比特币或门罗币等加密货币。收集的硬币自然不会进入计算设备所有者的荷包，而是进入网络犯罪分子的帐户。因此，从本质上讲，不法分子们是在盗用他人的计算资源来赚钱，当然，这里面也包括人们熟知的电力能源。

恶意加密挖矿者利用了他人计算设备的中央处理器 (CPU) 和图形处理器 (GPU)，以更高的容量运行挖矿任务。恶意威胁参与者都希望尽可能长时间地继续使用他人的资源，因此，如果加密挖矿时间过长并且运行在或接近计算设备可以处理的最大值，它可能会减慢所有其他进程，缩短系统的使用寿命，或者最终使计算设备老化并废弃成砖。

同时，新的数据传输和存储渠道不断涌现。与这些新工具交互的每一点数据都需要得到妥善保护，而不会破坏或削弱网络连通功能（可用性）。因此，信息安全专业人士必须永远领先于黑客。对此，昆明亭长朗然科技有限公司网络安全专员董志军补充说：加密货币木马威胁就应引起白帽黑客以及信息安全管理人员的注意。

当您注意到CPU使用率很高并怀疑它可能是恶意加密挖掘时，您需要知道的是它也可以通过浏览器运行，不管您使用的计算设备本身被感染加密货币木马与否。因此，首先要做的是找出正在吞噬计算资源的进程。通常使用Windows任务管理器或MacOS的活动监视器就足以识别罪魁祸首。

如果没有启用网络浏览器，却发现计算机运行缓慢、CPU的风扇疯狂旋转、主机发烫（系统温度过高），那就是感染了恶意挖矿软件的明显迹象。在任务管理器中，看看哪个进程占用的CPU最高，试着查找文件的位置，并结束该可疑任务。通过对比，看看有在运行速度（性能）方面没有改进，系统温度方面有无降低。

如果只是简单浏览网页，却也同样发现上述的症状，在发现浏览器占用CPU非常厉害时，可以开启内置的任务管理器，比如Chrome就有一个漂亮的内置工具，您可以通过单击主菜单中的“更多工具”并在那里选择“任务管理器”来启动它，然后看看到底是哪个子进程或者页面在吞噬计算资源。

结束进程有时有很大的帮助，有时可能带来程序崩溃，只要事先保存好文件，这样操作并不会带来实质性的伤害。加密挖矿可以在系统本地或浏览器中完成。了解他们的差异可以帮助您解决问题，因为这两种方法都需要不同形式的保护。不过，请相信那句古话：“道高一尺，魔高一丈。”黑客可以迅速地发现和利用新的弱点，以至于在信息安全分析专员发现该问题之前就可以破坏整套系统。这就专业人员讲的，新型攻击通常通过“零日漏洞”或供应商未知的软件漏洞进行，因此建立多重立体防护体系，提升终端设备使用人员的安全意识及技能，便显得异常重要。

道理很简单，在多重立体防御体系之下，即使攻击者使用“零日漏洞”或未知漏洞攻破一重防线，仍然面临着更多的防线，因此造成的伤害非常有限，甚至可忽略不计。我们经常讲的多重身份验证措施，在密码的基础上，添加生物特征识别以及验证码，便是多重防御体系的一项广泛应用。

而对于终端用户来讲，保持防病毒软件的启用与更新，不仅仅是一个技术问题，也是一个行为问题，通常来讲，已知的恶意挖矿通常会被防病毒软件侦测并阻止。而有些常规的分布式采矿程序只会影响计算设备的性能（和电池寿命）并（略微）增加电费。如果您了解这一点并表示同意，就没有什么问题，除了耗用资源之外，危害并不是多么严重。但是，当网站决定在您不知情的情况下在后台执行此操作时，它就会变得不那么道德，就像未经授权盗用他人家里的水、电、气或蹭网一样。好的安全行为源自认知和习惯的养成，无疑要通过持续不断的安全意识宣教来达成这个目标。

昆明亭长朗然科技有限公司积极顺应时代变化，专注于帮助各类型组织机构解决“人员”方面的安全风险，我们创作了大量的教程资源内容，包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件，同时，我们拥有基于云计算的弹性学习管理系统，可以帮助各类型机构快速发起针对全员的安全意识在线学习计划，进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们，预览课程内容和洽谈采购事宜。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com

网络挖矿病毒是一种利用被感染计算机的处理能力来进行加密货币挖矿的恶意软件。这种病毒通常在不知情的用户后台悄悄运行，使用大量的计算资源，从而可能导致感染设备运行缓慢、过热甚至损坏。对此，昆明亭长朗然科技有限公司网络安全专员董志军表示：我们需要识别挖矿病毒的特征以及防范之道。如下我们将以几个案例开始。

案例一：小明同学的“烤箱”电脑

小明是一名刚入职的程序员，每天对着电脑敲代码，乐此不疲。最近，他发现自己的电脑越来越烫，就像个小烤箱一样，风扇呼呼地转个不停。而且，电脑运行速度也慢得像蜗牛爬，打开个网页都要等半天。

起初，小明以为是电脑配置太低，或者最近项目太复杂导致的。但后来，他发现电脑CPU的使用率一直居高不下，即使什么程序都没开。经过一番排查，小明才发现，他的电脑不知不觉中被感染了挖矿病毒！原来，他在一个不知名的网站下载了一个破解软件，结果就中招了。

案例二：小红同学的“电费杀手”

小红是一名财务人员，平时主要负责公司的财务报表和数据分析。最近，她发现公司的电费账单比以往高了很多，而且公司的服务器也经常出现故障。IT部门的同事检查后，发现服务器的CPU和GPU负载非常高，但并没有运行任何特殊的程序。

经过深入调查，IT部门发现，公司的网络中出现了一个奇怪的进程，这个进程一直在偷偷地消耗服务器的计算资源。经过分析，他们确定这是一个挖矿病毒，而且这个病毒已经悄悄地在公司内部传播了。

案例三：小李同学的“神秘矿工”

小李是一名市场营销人员，平时经常在网上搜索各种营销资料。最近，他发现自己的电脑经常弹出一些奇怪的广告，而且这些广告总是跟自己搜索的内容有关。起初，小李以为是浏览器出了问题，但后来他发现，自己的浏览器主页被莫名其妙地修改了，而且电脑的运行速度也变得越来越慢。

经过一番排查，小李发现，他的电脑被安装了一个浏览器劫持程序，这个程序不仅会弹出广告，还会在后台偷偷地进行挖矿活动。

如何防止电脑感染网络挖矿病毒？

从以上三个案例中，我们可以看到，网络挖矿病毒无处不在，而且传播速度非常快。那么，我们应该如何保护自己的电脑不被感染呢？

1. 提高安全意识，谨慎操作

• 不点击不明链接： 遇到来历不明的邮件、短信或社交媒体消息，千万不要点击其中的链接。
• 不下载不明软件： 只从官方网站或正规应用商店下载软件，不要随意下载破解版或盗版软件。
• 不安装不明插件： 浏览器插件也是病毒传播的途径之一，安装插件前一定要仔细查看其来源和权限。
• 不访问不明网站： 尽量避免访问一些安全性较差的网站，尤其是那些提供免费资源或破解软件的网站。

2. 使用可靠的安全软件

• 安装杀毒软件： 选择一款信誉度高的杀毒软件，并定期更新病毒库。
• 开启实时防护： 杀毒软件的实时防护功能可以有效阻止病毒入侵。
• 进行全盘扫描： 定期对电脑进行全盘扫描，及时发现并清除潜在威胁。

3. 定期更新系统和软件

• 及时打补丁： 操作系统和软件厂商会定期发布安全补丁，及时安装这些补丁可以修复已知的漏洞。
• 保持软件更新： 将常用的软件更新到最新版本，以获得更好的安全保护。

4. 注意观察电脑异常

• 电脑运行缓慢： 如果电脑突然变得很慢，或者风扇噪音很大，可能是感染了病毒。
• CPU占用率过高： 如果CPU占用率一直居高不下，即使没有运行任何程序，也可能是被病毒占用了计算资源。
• 弹出不明广告： 如果电脑经常弹出一些奇怪的广告，或者浏览器主页被莫名其妙地修改了，可能是感染了广告软件或浏览器劫持程序。

5. 增强浏览器安全

• 使用广告拦截器： 广告拦截器可以有效阻止恶意广告。
• 开启隐私保护： 浏览器提供了很多隐私保护功能，可以有效防止个人信息泄露。

6. 备份重要数据

• 定期备份： 定期备份重要数据，以防万一电脑感染病毒导致数据丢失。

7. 学习网络安全知识

• 不断学习： 网络安全技术发展迅速，要不断学习新的知识，提高自己的安全意识。

总结

网络挖矿病毒虽然听起来很神秘，但只要我们提高警惕，采取适当的防护措施，就可以有效地保护自己的电脑。记住，安全无小事，从我做起，从现在做起！

网络安全是一个动态的过程，需要不断学习和更新知识。如果您发现自己的电脑已经被感染了病毒，请及时寻求专业人士的帮助。

昆明亭长朗然科技有限公司专注于助力各类型的组织机构建立和实施网络安全意识教育计划，我们创作和推出了大量的安全意识宣教内容资源，包括动画视频、电子图片和网络课程。欢迎有兴趣的朋友联系我们，预览我们的产品作品，体验我们的在线系统。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com