你的服務器可能成為別人的挖礦機！騰訊云五大策略護衛網站安全

　　2017年以來，隨著比特幣等虛擬貨幣價格一走高，許多利用云上服務器、Web應用等漏洞植入挖礦代碼的黑產也不斷。2017年4月，NSA黑客工具的泄漏，就導致了一大波利用網站漏洞植入挖礦程序的網絡出現。11月國外研究顯示，已有大約2500個網站被植入了挖礦代碼。

　　網站與服務器被植入挖礦代碼，網絡資源被大量消耗，你正在成為別人的“挖礦”工具。大量黑產團隊通過向網站服務器注入挖礦代碼，利用網站及其訪問者的計算機為自己挖礦謀取暴利，對眾多網站造成了越來越嚴重的危害。重要的是，一旦服務器或網站被植入“挖礦”代碼，也很有可能被更多黑產從業人士盯上，進而被植入越來越多的“挖礦”代碼，最終拖慢訪問速度，嚴重時造成數據泄漏。

　　騰訊云針對黑客善于利用漏洞的特點，推出了云鏡產品，為眾多網站提供了從安全預警到入侵檢測五大防御策略，全面保障網站安全。

　　對任何一家網站而言，再好的事后補救都不如及時了解潛在的網絡，有針對性地提升自身的防御能力有用。對網站開發者和經營者而言，及時獲取權威可靠的網絡安全信息就顯得尤為重要。

　　比如，2017年12月，國外安全人員檢測到有黑產團隊利用公開細節的CVE-2017-5638以及CVE-2017-9822等高危安全漏洞展開行動，使全球多臺服務器因未修復安全漏洞淪為黑客礦機，而這些漏洞早在2017年7月就已經被修復。網站運營者如果能及早獲得這些重要的安全信息，就能在第一時間未雨綢繆，避免這樣的危機發生。

　　針對網上一些重大安全事件和漏洞，騰訊云都會及時進行安全預警，提醒網站用戶根據預警內容進行自查和安全問題修復，用戶只需要關注騰訊云的安全預警，就能在第一時間獲取最新的網絡安全信息。

　　黑客入侵挖礦本質上是利用了當前計算機和網絡本身的漏洞。黑客入侵挖礦主要有兩種方式，傳統方式一般入侵服務器或利用系統漏洞往服務器植入挖礦木馬進行挖礦，比如利用Redis未授權訪問問題；新型方式更多利用Web漏洞，獲取網站頁面內容的修改權限，比如通過文件上傳漏洞上傳Webshell再修改網站頁面，然后在網站頁面植入JS挖礦代碼進行挖礦，都是利用漏洞。

　　如果網站開發者和運營者能夠及早從源頭發現并堵上這些漏洞，網站被黑客入侵挖礦的可能性就能夠大大降低。云鏡的漏洞管理，可以對網站主機上存在的高危漏洞風險進行實時預警和提供修復方案，包括系統漏洞、Web類漏洞，避免被黑客入侵從而進一步進行挖礦利用。其密碼破解攔截功能則能夠對密碼惡意破解類行為自動進行檢測和攔截，并共享全網惡意 IP庫，減少網站“大門”被黑客撬開的幾率。

　　傳統方式的黑客入侵挖礦是利用網站服務器的計算資源挖礦，比如各種云上的服務器，往往影響網站自身服務器的穩定運行；新型方式利用在網站頁面植入JS挖礦代碼，主要是利用訪問被植入挖礦代碼頁面的訪問者電腦挖礦，對網站訪問者的影響最大。如果是瀏覽量比較大的網站被植入挖礦代碼沒有及時處理，則可能對眾多用戶造成嚴重影響。張先生的公司網站就是這樣，黑客利用植入公司網站的JS代碼，劫持訪問網站的客戶和供應商電腦為自己挖礦，對客戶和供應商造成了嚴重影響。

　　因此，在網站被植入挖礦代碼后及時檢測發現問題就顯得尤為重要。云鏡的木馬查殺功能可以基于機器學習對各類惡意文件進行檢測，包括各類 WebShell后門和二進制木馬，可以在黑客植入挖礦木馬時監測到并通知用戶，并能夠對檢測出來的惡意文件進行訪問控制和隔離操作，防止惡意文件的再次利用。

　　黑客通過挖礦獲取的主要是門羅幣，包含部分小眾的狗狗幣，比特幣的出現更多是病毒。截至目前，門羅幣的價格約為3000人民幣一枚，讓黑客們對JS挖礦趨之若鶩。黑產團隊獲得暴利的另一面，則是網站和用戶的巨大損失。網站被植入挖礦代碼不僅會造成網站服務卡頓，影響用戶體驗，甚至還可能造成用戶個人隱私泄露以及財產損失等更嚴重的危害。面對挖礦代碼的風險，網站開發者和運營者除了提高自身防范意識外，也需要接入更多騰訊安全云這樣的科技手段，用科技的力量筑起網絡安全的長城。

　　騰訊云安全團隊建立有情報等系統，能夠監測最新的安全態勢，針對重點問題，如云上門羅幣挖礦的情況，將會進行專項響應，通過自動化手段和人工12生肖排序等方式，云上存在風險的機器，進行專人通知，將網站的損失控制在最小范圍內。

　　挖礦的巨大利潤讓黑客的越來越瘋狂，手段也越來越隱蔽和多樣，在這樣的下，許多網站單憑自己的技術團隊應對越來越力不從心，對中小網站和個人站而言更是如此。因此，需要更專業的網絡安全服務。

　　針對服務器被入侵、網站被等情況，騰訊云組建專家團隊，提供專家服務。在網站沒有能力解決問題的情況下，可以購買專家服務，由騰訊云安全專家提供針對性的排查和清理。騰訊云安全專家介紹說，像本文中張先生公司這種情況，除了通過專家服務排除安全隱患，還可以在專家指導下，接入更多騰訊安全云的服務，搭建起全方位的安全服務體系，保障網站順暢運行。

　　互聯網連通了世界，也讓網絡能夠界范圍內發起。同時，網絡的蝴蝶效應正在不斷放大，類似挖礦代碼這樣的也越來越多，危害也蔓延的越來越快。在這樣的網絡世界中，網站更需要借助安全云的能力，筑起網絡安全的長城。

　　本文由來源于財鼎國際(www.hengpunai.cn)