隨著數字加密貨幣價格暴漲，在巨大的利益驅動下，一些不法黑客通過惡意軟件進行非法挖礦活動，對用戶信息財產安全造成極大的威脅。近日，RubyMiner惡意軟件家族針對全球的PHP、Ruby、IIS等Web服務器發起了大規模的攻擊，攻擊者通過多個漏洞在服務器上部署挖礦軟件，用于挖掘門羅幣，全球范圍內30%的網絡都受到影響。

　　針對此次攻擊活動，騰訊御界高級威脅檢測系統提醒企業用戶及時修復服務器漏洞，并使用騰訊御界系統防御此類攻擊。

　　(圖：騰訊御界高級威脅檢測系統)

　　據悉，攻擊者試圖通過掃描全球網絡，尋找安全防線較弱、容易遭受攻擊的web服務器，并利用漏洞來部署挖礦軟件，專門挖掘門羅幣。有專家稱此次RubyMiner惡意軟件攻擊操控者或只有一個人，就對全球30%的網絡安全造成大規模影響。同時，不法分子也將挖礦目標從早前瘋漲的比特幣轉移至門羅幣。相較比特幣，門羅幣擁有交易匿名性、先進的挖礦算法等特點，更有利于不法分子開展非法挖礦交易。目前單枚門羅幣的交易價格已經超過2500人民幣。

　　(圖：門羅幣走勢-數據來源)

　　層出不窮“非法挖礦”活動對全球網絡安全防線造成極大的沖擊，不法分子手段也越來越高明。據騰訊安全發布《2017年度互聯網安全報告》指出，不法分子挖礦活動在2017年實現了從“裸奔”到“隱身”的升級。上半年“裸奔期”，挖礦木馬沒有隱藏在普通軟件中，而是成為“Adylkuzz”等僵尸網絡的一個新拓展“業務”，做到了挖礦、DDoS兩不誤。下半年“遮掩期”，挖礦木馬開始隱藏到瀏覽器、插件、外掛輔助等普通軟件進行傳播。而到了“隱身期”，挖礦木馬不再有可執行文件落地，而是直接嵌入在網頁中，在用戶上網看小說、看視頻的同時“隱身”后臺偷偷干活。

　　在“挖礦”和“炒幣”的熱潮下，針對數字加密貨幣的非法活動或將呈現高發態勢，對企業和用戶的信息財產安全造成極為廣泛的影響。目前，騰訊安全已針對企業用戶推出騰訊御界高級威脅檢測系統，可幫助企業用戶高效檢測未知威脅。對于普通用戶，騰訊安全專家建議養成健康的上網習慣，保持騰訊電腦管家等安全軟件開啟狀態，不訪問被安全軟件標記為不可信的網站;當電腦出現卡慢時立即查看CPU使用情況，若發現可疑進程應及時關閉;此外，開啟系統自動更新，及時打補丁，以及避免使用弱口令，可有效對抗“非法挖礦”活動。