网络安全丨拒绝被黑客当肉鸡+矿鸡

前阵子爆出了“海盗湾”后台用网站用户的CPU进行挖矿，而取代广告。在国内，有部分不法分子甚至偷偷控制用户的电脑，去进行挖矿，给自己牟利。今天就浅谈这些人是怎么做的，大家应该怎么防范。

解读：

什么叫肉鸡？矿鸡？

挖矿行为浅析

如何防范自己变肉鸡？

什么叫肉鸡？什么叫矿鸡？

肉鸡也叫傀儡机，就是被黑客远程控制的机器。黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统。

那么所以矿鸡，就是黑客利用系统漏洞控制你的电脑，占用你的CPU资源进行挖矿。还有一种情况是，你浏览了不明网站，自动帮助别人挖矿。

有时我们的电脑会不知不觉成为肉鸡，毫无感知，以至于有时候出现卡顿、卡死、甚至直接重启。

挖矿行为浅谈

1，简单讲下挖矿

大家都知道大热的“比特币”、“门罗币”等，都是挖矿得来。挖矿速度，专业的说法叫算力<计算机每秒产生hash碰撞的能力>。也就是说，算力就是挖比特币的能力，算力越高，挖得比特币越多，回报越高

那么挖矿的方式，也从最早的家用电脑，到现在大规模矿场。因为以个人家用电脑的运力来讲，根本比不过有规模的矿场。

2，黑客怎么利用别人电脑挖矿

基于以上，很多不法分子会利用别人电脑进行挖矿

有时候我们上网会弹出一些广告，可能是色情网站，类似于这种。不法分子比较喜欢利用这些网站设置挖矿的脚本。

当我们点进去后，会发现，CPU的使用率一路飙升，甚至高达100%

但是有一点值得注意的是，有的接口可以有效控制CPU的使用率，使得CPU使用率不会一直过高，这样的话挖矿不会让电脑卡的很明显，就更加隐蔽，难易被发现。而正常情况下，普通上网，我们的CPU应该是下图差不多这样的。

这是因为，不法分子在网页源代码中嵌入了JS挖矿机。他会被植入普通用户的电脑，占用其CPU进行挖矿。

而有将近数百个网站已经内嵌了这种JS挖矿机。按照比例来看，色情网站占比最高，将近70%；其次是游戏网站和小说网站。

3，如何判定自己可能被当做肉鸡或矿鸡了

电脑操作会明显卡、慢，硬盘灯闪烁

散热的风扇转的声音很大

耗电量明显增加

硬件等损耗加剧

账号异常登录

准备用摄像头的时候，提示设备使用中

如何防范自己变肉鸡？

1，不使用盗版的WindowsXP

2，电脑登陆密码＞8位（详见之前文章）

3，电脑登陆采用Ctrl+Alt+Del

4，启用网络防火墙

5，及时使用补丁修复工具，修复电脑漏洞

6，安装杀毒软件

7，谨慎使用不熟悉人的移动硬盘

8，不随意下载盗版软件

9，不浏览不安全和违规的网站

10，及时修复浏览器的漏洞，更新

11，对网络传送收到的文件，保持杀毒的习惯

12，禁止他人修改/编辑注册表

13，取消系统默认共享

14，删除多余的网络协议

15，关闭文件和打印共享

16，禁用guest账户

17，关闭高危端口

如果喜欢文章，欢迎扫码打赏~

视界很多，态度很正

了解浅层的黑暗

了解网络的不安全

了解海外的事件

了解新奇的亚文化

没有鸡汤，没有愤青

我就BB点儿平时少见的事儿