史上最难毕业季：逃不过的除了论文、就业，还有这款木马！

原标题：史上最难毕业季：逃不过的除了论文、就业，还有这款木马！炎热的六月是毕业生离别的季节。自古“写不完的论文、拿不到的OFFER、追不上的妹子”成为毕业三大难题。然而2018年的毕业生，还要面对另一大难题，那就是借毕业季牟利的不法分子。最近，某高校即将欢送毕业生时，离校管理后台却被植入了网页挖矿木马，许多学生反映登录系统时出现电脑卡慢、发热，CPU占用率飙升，造成“离校难”。校园网后台被植入挖矿脚本，这就意味着网站已经被黑客攻破，管理后台中存储的大量隐私数据，也有可能因此面临泄露的风险。挖矿木马最早出现于2013年，在数字货币交易价格不断走高的诱因下，挖矿木马攻击事件随之频发。早前，挖矿木马以僵尸网络攻击为主，到后来，网页挖矿脚本又开始呈现异军突起的趋势。挖矿木马在用户毫无察觉下，即可利用用户计算机资源进行挖矿获利，从而导致用户计算机资源被严重占用，进而计算机出现卡慢、死机等问题，严重影响用户计算机的正常使用。其中，僵尸网络主要攻打服务器，近期wannamine、mykings等比较活跃，而且这些僵尸网络会经常更新，并会以各种手段企图对抗杀软、躲避监控。相比之下，网页挖矿脚本则更容易被普通网民所察觉。暴利驱动下，网页挖矿脚本数量整体呈上升趋势，去年360就曾拦截到波司登羽绒服官网、韩国播放器KMPlayer官方论坛、天翼校园客户端等网站及移动客户端等多起大规模挖矿攻击事件。而从360安全中心监测数据来看，挖矿木马在2018年上半年仍有活跃的趋势，尤其是在5月攻击量达到峰值，校园网、教育类网站成为重灾区。除了近期频繁中招的校园网，色情类网站由于其高访问量，也一直备受挖矿木马的青睐。根据360发布的2017年挖矿木马趋势报告可看出，色情网站以近六成占比成为网页挖矿脚本的最大“根据地”。随着数字货币合法化进程加快，在巨大利益催生下，挖矿木马攻击频次逐步提高，进而促成其黑色产业链的成型。在不法分子各类“潜伏”技能攻击下，用户所面临的计算机安全环境将更为复杂，对此，用户除了提高个人防范意识外，还应当及时依靠360安全卫士等安全软件，及时查杀木马，随时开启“挖矿防护”功能，以保障个人计算机安全。