“宅男福利！”、“萝莉控、御姐控统统满足！”、“她就是你二次元的女朋友噢”……资深二次元星人加宅男看到这些标题的网页时，简直按捺不住内心的小火苗，控制不住自己的双手想要点开一睹为快。

但360安全卫士却需要提醒广大网友，二次元世界并非净土，这些标题极尽所能骗人点击的页面很有可能暗藏挖矿木马！因为自己一时的头脑发热，接下来很有可能引起的是电脑发热变慢，电脑的“心脏”CPU及硬件急速消耗，彻底沦为黑客挖矿苦力。

挖矿木马寄生在网络世界各个角落

最近，360安全中心监测到名为“吾爱萌”的二次元漫画网站暗藏挖矿代码，浏览任意网页就出现变慢、发烫等情况。据安全专家分析，这是典型的中招“挖矿木马”后的现象。

图：360拦截到暗藏挖矿代码的二次元动漫站

挖矿木马最早出现于2013年，在数字货币交易价格不断走高的诱因下，挖矿木马攻击事件随之频发。早前，挖矿木马以僵尸网络攻击为主。在2017年9月，作为著名盗版资源集散地的Pirate Bay（海盗湾）网页被发现植入挖矿木马，几乎从这时起，网页挖矿脚本开始呈现异军突起的趋势。

挖矿木马的原理，其实就是攻击者在用户毫无察觉下，通过网页挂马等方式，利用用户计算机资源进行挖矿获利，从而导致用户计算机资源被严重占用，计算机出现卡慢、死机等问题，严重影响用户计算机的正常使用。

根据360对2017年挖矿木马的分析研究报告来看，网页挖矿脚本十分活跃，其中超六成挖矿脚本都来自于色情网站，此外，小说、图片、视频等娱乐网站、企事业网站、游戏网站、论坛也都纷纷沦陷，挖矿木马的“黑手”没有放过任何一个可利用的角落。

图：各类网站植入挖矿脚本比例

挖矿木马威胁直逼勒索病毒

据360发布的挖矿木马研究报告指出，2017年不仅是人们熟知的勒索软件大规模爆发，同样也是挖矿木马大肆传播之年。早在WannaCry之前，就有挖矿木马利用“永恒之蓝”进行传播，漏洞攻击武器无需攻击载体且目标广，如此事半功倍的重磅炸弹，逐渐成为挖矿木马的标准配置，直接导致了挖矿木马的扩张。

如今，随着虚拟货币价格的水涨船高，再加上“永恒之蓝”等众多漏洞武器的助力，挖矿木马的吸金力及规模都直逼肆虐全球的勒索病毒。如果说2017年是挖矿木马大爆发的一年，那么2018年很有可能是挖矿木马从隐蔽角落走向大众视线的一年，面对如此严峻的网络安全形式，挖矿木马应当同勒索软件一样，引起各界的广泛重视。

安全专家在此提醒广大网友，应当养成良好的上网习惯，尽量避免访问色情类等被标记“高危”的网站。此外，针对挖矿木马肆虐现状，360安全卫士也已率先推出“挖矿木马防护”功能，用户只要开启该功能，就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时，会像屏蔽广告一样，自动为用户屏蔽挖矿脚本;下载及使用软件程序时，会实时拦截各类挖矿代码的运行并弹窗预警，确保用户CPU资源不被消耗占用，保障用户正常的上网体验。

图：360安全卫士“挖矿木马防护”功能