日前，360云安全系統監測到，國內企業運營管理平臺任我行CRM系統主站被植入挖礦木馬，使用其解決方案的企業CRM站點也受到了波及，如“吸星大法”般攫取訪問者電腦或手機的CPU算力挖數字貨幣賺錢。

　　如今，挖礦木馬已不滿足于單個網站挖礦，而是將目標對準流量更大、渠道更廣的大型平臺系統，對此，360安全衛士及瀏覽器已在國內率先推出“反挖礦”功能，全面攔截各類挖礦網頁和木馬，確保系統正常使用。

　　任我行“吸星大法”來襲   網頁挖礦腳本化身“吸血鬼”

　　任我行CRM系統是集合OA、HR、知識管理、目標管理、來電呼叫、電子傳真等功能的企業運營管理平臺，涉及企業全方位資源管理，因而系統應用范圍極廣。

　　此次任我行系統主站被植入挖礦木馬，所有使用該系統的企業CRM站點同樣成為挖礦苦力，涉及醫藥、快消、金融等十余個領域的大量中小企業，利用瀏覽這些掛馬網站的用戶計算機資源牟取數字貨幣。

　　圖一：任我行CRM系統被植入挖礦木馬

　　除任我行CRM系統外，近日360安全衛士還發現國內某廣告分發平臺被植入挖礦腳本，該挖礦攻擊量每天高達百萬次以上。目前來看，挖礦木馬攻擊目標已不再滿足于單一的網頁、網站，而逐漸轉向流量大、分發渠道較高的平臺，如廣告分發平臺、管理系統平臺等。

　　國內挖礦木馬攻擊日益猖獗    360打造“防挖礦”獨家秘笈

　　不久前，360發布國內首份區塊鏈安全報告《2017年挖礦木馬報告》，對挖礦木馬這一隱藏于安全性脆弱角落的“寄生蟲”進行了詳細研究。從報告介紹內容來看，挖礦木馬主要通過僵尸網絡和網頁挖礦腳本兩種方式進行斂財，此次任我行系統被植入挖礦木馬事件就屬于網頁挖礦腳本這種挖礦方式。

　　圖二：360發布《2017年挖礦木馬報告》，對近年挖礦木馬數量進行統計

　　一旦網頁或是系統被植入挖礦木馬，木馬就可利用訪問用戶電腦、手機的CPU算力來牟取數字貨幣，而網頁挖礦腳本的執行，會導致用戶計算機、手機資源被嚴重占用，導致卡慢，甚至出現死機等情況，嚴重影響用戶的正常使用。

　　隨著數字貨幣交易價格不斷升高，挖礦木馬將空前活躍。針對上述網頁挖礦的情況，360安全專家建議各位用戶，注意瀏覽網頁時的CPU使用率，若CPU使用率飆升且大部分CPU使用來自于瀏覽器，那么網頁中可能被植入了挖礦腳本。

　　另外，專家還建議用戶及時安裝使用360安全衛士，避免訪問被標注為高風險的惡意網站，全面攔截被植入挖礦木馬的網頁，及時清除挖礦木馬，有效保障用戶計算機的正常使用。