it英才网，It人才人才

网易公开课，网址是http：//open.163.com/；考试吧，网址是http：//www.exam8.com/；中国大学MOOC（慕课），网址是https：//www.icourse163.org/。

大学几年一晃而过，网络对于大学生来说并不陌生，而如何更好地利用网络，增长见闻，满足生活需要，学到知识相信是网络赋予的大学生最好的价值了！下面罗列大学生经常去的网站。

1、网易公开课，网址是http：//open.163.com/

这个网站是网易163旗下的公开课频道，顾名思义，就是专门为大学生提供公开课堂视频的网站，有许多名校公开课的视频，并且已经带了翻译字幕，名校如清华北大，复旦，哈佛，剑桥，牛津等，课程涵盖了哲学，文学，经济金融，计算机，数理化等，跟名师学知识，大学生上网学习不容错过！

2、考试吧，网址是http：//www.exam8.com/

该网站专门为广大学生提供关于考试的一切信息，共128种考试。其界面清新简洁，内容十分全面。

3、中国大学MOOC（慕课），网址是https：//www.icourse163.org/

这里有上千门名校课程免费学，合作高校达到717所，当然最为推荐它的国家精品课程。课下可以到这个网站里，看一下其他名校的课程，无论是预习，复习，都是非常好的平台。

4、艾瑞网，网址是http：//www.iresearch.cn/

这个网站尤其适合那些IT男了，以及那些对IT互联网有着浓厚兴趣的人，里面有最前沿的资讯，最前沿的经济，IT互联网的动态，每天都上去看一些，四年下来相信你会收获很多！

5、我要自学网，网址是http：//www.51zxw.net/

专业从事视频软件教程的网站，在校想自学电脑，编程，设计，开发的人，只要你有求知欲，那么它都可以满足你。还有手机APP，随时满足你的求知欲！

6、中国知网，网站是https：//www.cnki.net/

中国知网相当于是一个在线的最具权威的官方图书馆，里面有海量的书籍资源是可以在任何时间任何地点，我们都能阅读到自己想看的书。学会使用知网，是每个大学生都应该学会的技能。无论是在完成毕业论文期间，还是学术研究，都会频繁使用到这个网站。

编者按：本文来自“财经”，作者 宋金煜。36氪经授权转载。

一直以来物联网、AI技术在生活领域的应用以及帮助产业转型方面阻碍重重，智慧城市或成为“云”服务进入快车道的突破口。近日，《财经》新媒体记者在首届智博会上发现，阿里巴巴、腾讯、百度、华为等互联网公司纷纷晒出自家云产品以及智能化解决方案。包括京东、科大讯飞、英特尔等国内外公司已与重庆政府、当地企业签订多项合作协议，跻身中国智慧城市新赛道。

值得关注的是，“黑科技”产品正逐渐突破人脸识别应用的领域，逐渐覆盖新零售、智能驾驶、医疗等智慧生活场景。另一方面，各公司多已发布智能化解决方案，加速重庆制造业进行智能化改造。不过，包括科技元素如何与生活场景有效结合，传统制造业老旧的设备难于实现物联网，智能化改造缺乏动力且存成本压力等问题的解决，对于大力发展”云“服务的互联网公司来说刻不容缓。

业内人士表示，基于重庆的区位优势和产业基础，BAT、科大讯飞等一大批互联网公司将数据中心等重要部门落子于重庆，抢占与政府合作的先机。同时，可落地的智能化应用场景案例、传统制造业的改造方案，将成为上述企业参与重庆智慧城市竞争的关键。仍需注意的是，在多国家多城市建造智慧城市的背景下，对结合本地实际形成区域产业特色提出了较高的要求。

巨头加速拓展生活应用场景，建设智慧城市避免格式化

在首届智博会上，众多互联网企业推出各类“黑科技”产品，阿里、腾讯、科大讯飞公司重点展示了其在新零售、医疗、政务等与生活相关的新成果。同时，这些企业均积极与政府以及企业合作，加速新技术在生活场景的应用。

阿里方面表示，阿里从智能交通、智能制造、智能汽车、智能金融、智能服务、智能人才等9大领域，与政府和企业合作，帮助重庆打造“亚洲最智能大型城市”。包括阿里云、菜鸟、钉钉、蚂蚁金服诸多项目借此次智博会的契机落地于重庆。

同时，腾讯在此次智博会上发布了西南区域云使用量，并表示智慧零售、金融，以及政务等领域都是腾讯云在重庆发力的重点。

值得关注的是，人脸识别技术正在广泛使用于各生活场景。在物流领域，菜鸟IOT（物联网）产品集群落户重庆，无人仓、无人车、无人机、刷脸取件柜将在重庆全面投入使用；在政务及金融领域，阿里的人脸识别技术已在“互联网＋政务”领域得到了广泛应用，未来重庆用户通过支付宝刷脸完成身份验证，可在线办理公积金查询和提取等公共服务。

腾讯在此次智博会，还为重庆的医疗机构带来了智慧医院、区域卫生云、医联体医疗协同平台三个重要的解决方案。

不仅腾讯在提升医疗领域的智能化服务，科大讯飞在智博会现场展现了其“人工智能小镇”规划。据介绍，科大讯飞已为超过50家医院提供智慧医疗服务，未来还将继续拓展在医疗、教育等八大行业的服务内容。

针对众多互联网企业加速实现智能生活场景的推广应用，国家信息中心主任程晓波认为，人工智能和生物技术正颠覆原有的社会结构和社会分配方式，数据成为它们发展的最重要资源。互联网、大数据、人工智能的广泛应用，催生了网络购物、移动支付、共享经济、智能家居、无人零售、智慧医疗等消费新业态、新模式，成为创造高品质生活的基础和强大动力。

在中国信息化百人会学术委员会主席、工信部原副部长杨学山看来，所有人都已享受到智能元素给日常生活中带来的好处，这些已经到来的好处，反过来也刺激着人们对日常生活中更多智能元素的需求。这些技术型企业仍需不断提高研发能力并结合多种应用场景，才能满足不同生活领域的智能化需求。

对比阿里、腾讯、科大讯飞全领域的占领，部分企业也在积极寻找智能化应用场景的空白市场。在智博会上，京东方面不仅展示了其在云计算、智能物流及未来智能购物方面的最新成果，与重庆南岸区政府签署合作协议，下沉至农村，实施首个“神农大脑”重点解决农业大数据和农产品零售问题。

伦敦大学玛丽女皇学院工商管理学院教授宁陆涛表示，重庆的智慧城市建设应让每个地方、每个领域，都根据自身的特色进行循序渐进地建设。比如智慧交通、智慧医疗、空气治理、污染防治等，既要借鉴发达国家先进地区的经验，又要结合实际情况进行智能化，避免“依葫芦画瓢”。

车联网成角逐“主战场”，智慧制造竞争加剧

重庆作为老工业基地，此前一直面临产业升级的难题。在此次智慧城市的建设中，汽车产业和装备制造产业的转型任务艰巨。据经合组织OECD的数据显示，从2000年到2017年，36个OECD国家的制造企业生产效率仅仅提升了1.3%，制造业的智能化改造具有相当大的效率提升空间。

不可忽视的是，制造业智能化改造成此轮“云”大战中的重点领域。目前，阿里以及百度、腾讯都将制造业改造的重点放在了汽车行业。

阿里已与福特达成合作，在重庆生产的新福特翼虎将于近期上市，该车型将搭载基于阿里巴巴AliOS的“斑马智行”系统。而百度则携手长安、力帆车企打造无人汽车，围猎智能汽车市场。而长安和腾讯首款合作的CS35 Plus在智博会已进行展出，这款搭载了腾讯车联网的车型将问世。

同时，华为也在利用云和车载电子技术，帮助企业造好车。长安汽车还将与华为建立联合创新中心，在车载移动通信系统、多终端互联互通、车联网评价体系标准建设及新能源技术探索领域进行合作。

华为董事长梁华表示，未来进一步提升服务质量必须建立在对顾客全方位的理解和大数据的分析之上，这已经超过了人的一些经验和现有机器的能力。

在百度董事长兼首席执行官李彦宏看来，未来互联网技术企业应更该担心技术成熟得不够快。

西南大学经济管理学院教授王志章认为，制造行业朝智能化方向发展是必然趋势，在市场配置资源和优胜劣汰的竞争环境下，制造产业只有选择智能化发展才能解决生产流程、人力资源、销售推广等方面的难题，阿里、腾讯等企业正在帮助传统制造企业在这个时代和市场中立足。

据专业市场调研机构的预测到2020年，中国车联网用户数将超过4000万，市场规模突破4000亿元，而且重庆拥有庞大的汽车产业集群，所以制造业智能化改造的焦点落在了汽车行业。

另一方面，包括阿里、华为、腾讯等在内的多家企业都在推进传统产业智能化的一系列解决方案。在智博会期间，阿里云IoT、工信部赛迪研究院、重庆南岸区政府三方共同宣布，联合打造“飞象工业互联网平台”。该平台计划将在3年内接入100万台工业设备，5年内将助力重庆4000家制造企业实现“智造”。

华为的软件开发云服务的项目，近日在重庆市渝北区以及仙桃数据谷的支持下正式落地了。该平台包括项目管理，代码管理，以及编译的能力，通过这套开发平台，可为软件开发的企业提供自动化的流程和工具。该项目计划今年培育180多家企业。

腾讯云方面，在智博会上发布将打造三大工业生态：平台生态、工业APP生态和COEE模型生态，分别聚焦助力平台自身完善，帮助平台开发者丰富工业应用，沉淀积累工业场景下的业务模型，帮助制造企业整体解决方案的迭代。

富士康科技集团资深总监郑承斌表示，富士康本身属于传统企业。因为有老旧的设备，上网上云对其压力很大。现在与腾讯合作主要从基础层入手，去突破各种有线无线的连接。另一方面，就是要思考怎么跟供应商合作，对富士康来讲成本是核心。

中国电子商务协会专家顾问吴限认为，目前一些传统大型企业，占据着传统的渠道优势，还没有转型的紧迫感，众多云平台及其多元化且不同价位的解决方案，或可不同程度帮助企业解决创新难题。同时，重庆IT人才稀缺，包括科技型企业以及本地传统企业在内，面临的问题都是要解决人才瓶颈。

抢滩重庆建数据中心，BAT扩张战略版图

随着东部地区传统产业的逐渐饱和，过去经济增长高歌猛进的东部沿海地区纷纷露出疲态，中国西部的开发和中部地区的崛起成为了新的扶持重点。作为中国中西部地区乃至整个中国的工业重镇之一，当前重庆工业经济的转型有紧迫性，也极具产业再造价值。

据悉，今年9月，阿里巴巴重庆总部也将正式投用。阿里巴巴将在重庆两江新区建设西部客户体验中心基地，将重庆打造成为其未来的“电子商务智慧服务之都”。而且该项目将绑定20万平方米的阿里产业社区落户两江，并带动盒马、菜鸟、银泰、飞猪等业务加快落地。

同时，今年内腾讯也将在重庆打造西南区域总部，并追加30亿元投资建设西部云计算大数据中心。另外，预计在重庆还将建立最大型数据中心集群以及实验室，将成为腾讯在西南地区重要的数据中心、网络中心以及人才培养基地。

除了阿里和腾讯以外，京东也将在重庆建立“京东学院”和京东云产业孵化中心；科大讯飞西南区总部落讲地重庆，并设立了西南研究院、西南运营中心等；华为软件开发云创新中心也落在重庆，涵盖人工智能，大数据，工业互联网，智慧医疗、新能源等领域。不容忽视的是，众多企业抢滩重庆，各细分领域以及人才竞争将更为激励。

此外，其他国家也在抢占新一轮科技革命和产业变革的机遇，制定实施国家智能产业发展的战略。目前，包括新加坡、韩国、蒙古、老挝等14个国家(地区)都在积极探寻智慧国家城市的建造，希望通过交流与合作带动本国在智能创新方面的发展。

在智博会展期，新加坡企业与重庆公司签署了多项谅解备忘录，涉及区块链、云技术和智能物流技术支持的产品和服务。据了解，中新（重庆）战略性互联互通示范项目是中新的第三个政府合作项目，信息通信技术是中新互联互通示范项目四个重点合作领域之一。该合作有利于重庆智慧城市建设的真正落地，同时在合作与竞争中促进中国技术型企业在技术研发方面的不断进步。

“重庆是中国最具有活力的城市之一，中国数字经济已经成为全球主要力量。希望更多新加坡公司能在重庆和中国西部发展业务，也希望更多中国企业能和新加坡企业建立伙伴关系，到东南亚发展。”新加坡资通局局长陈杰豪说。

在德勤发布的《超级智能城市》报告中显示，目前全球已启动或在建的智慧城市达1000多个。从在建设数量来看，中国以500个城市居于首位，占全球数量的一半。

中国城市和小城镇改革发展中心理事长李铁一认为，现在很多智慧企业都把精力放在政府身上，想拿政府项目，这对智慧城市的市场化应用会有很大的风险。

王志章分析称，在同质化路的前提下，开拓出一条具有前瞻性、前沿性和差异化的道路，可使智能产业的经济效益跳出原有的框架创造新的纪录。

俄语君总结了11家提供大学课程的网站，

以英语和俄语教学为主，

供小伙伴们有的放矢地选择适合自己的学习方式。

Интуит

俚语：指在牌类游戏中直觉很准确的人

Крупнейший российский интернет-университет с возможностью получения высшего и второго высшего образования, а также профессиональной переподготовки и повышения квалификации. Полноценное обучение платное, но на страницах сайта можно бесплатно прочитать (или прослушать) более 500 курсов по различным областям информатики, физики, математики, экономики и философии. По прохождении образовательных курсов можно бесплатно получить электронный сертификат.

俄罗斯本土最大的在线学习网站。通过在该网站的学习，你可以取得大学学位、双学位。除此之外，还可以接受到新领域的职业教育和专业教育。在该网站上你可以免费接受超过五百种不同领域的课程，包括：信息技术、物理、数学、经济和哲学领域。部分课程需要付费获得。课程结束时，你还可以免费得到一张电子证书。

Универсариум

Здесь размещены бесплатные образовательные курсы преподавателей ряда университетов страны, а также российских научных центров. Курсы выполнены по образовательным стандартам и включают видеолекции, домашние задания, тесты, групповую работу и итоговую аттестацию.

该网站涵盖了来自全世界不同国家不同大学的各个领域的课程。课程的完成形式与在校的标准学习形式一样，包括了视频课程、家庭作业、课堂测验、小组讨论和期末考核。

Лекториум

Еще один интересный сайт с большим количеством русскоязычных лекций на самые разные темы. Помимо лекций здесь выкладывают видеоматериалы с различных научных конференций.

这是一个以俄语为主的教育网站，话题范围十分广泛。该网站除了提供相关的课程、讲座以外，还上传多种学术会议的视频材料，可以供大家学习。

Twirpx

Внушительная база необходимой для учебы литературы. Здесь действительно можно найти довольно редкие экземпляры. Скачивание доступно за баллы: баллы дарят при регистрации, а потом их можно получить за размещение собственного материала или приобрести за реальные деньги.

对于文学学习来说，可靠权威的来源是十分重要的。Twirpx为所有对文学感兴趣的人提供了十分权威可靠的平台。在该网站上你可以找到世间难得的珍惜孤本。文本的下载需要积分。有三种获得积分的方式：注册时网站免费赠与、上传自己的文件和现金充值获得。

Academic Earth

Для тех, кто ладит с английским языком. Сайт со всеми лекциями лучших университетов мира, в частности, MIT, Гарвардского, Принстонского, Стэнфордского, Йельского университетов и других. Чтобы не лазить и не собирать по крупицам лучшее.

英语爱好者的福音来了。学术地球为所有掌握英语的人提供世界上最好的大学课程。其中包括来自麻省理工学院、哈佛大学、普林斯顿大学、斯坦福大学、耶鲁大学等世界知名大学的课程。再也不会为无法获取这些课程而苦恼了！

Еdx

Еще один сайт с лекциями ведущих учебных заведений мира. Довольно легко подобрать себе курс по душе, например, пройти обучение в области музыкальной индустрии. Конечно, если английский язык для вас не проблема.

仍然是一个以英语为主要使用语言的网站，课程来源于世界上多所知名的大学。你可以轻而易举地找到自己喜欢的课程，甚至是音乐产业相关的课程也可以。

University Of the People

UoPeople — бесплатный университет, однако студентам все же придется оплачивать экзамены в конце каждого курса. Стоимость зависит от места жительства студента. При этом можно попробовать получить грант, так что все же есть возможность обучаться совершенно бесплатно. Чтобы стать студентом университета, необходимо продемонстрировать знание английского языка и иметь хорошее среднее образование.

平民大学是一个免费提供课程的网站，但是在课程结束后则需要付费参加考试，考试费用取决于学生的户口所在地。通过考试后才能获得相关的资格证书。但与此同时，你还有机会获得金钱方面的补偿奖励，所以总得来说还是可以免费学习相关课程。如果想要参加平民大学的课程，你需要熟练地掌握英语，并有中学学历的相关文凭才可以。

TED

Расшифровывается как ?Technology, Entertainment, Design?, что можно вольно перевести на русский как ?Наука, Искусство, Культура?. Известная конференция, на сцене которой собираются и делятся своими идеями ученые, предприниматели, художники, музыканты, инженеры и многие другие. Практически все видеоролики идут с субтитрами на русском языке.

TED的全称是?Technology, Entertainment, Design?（科技、娱乐、设计），俄文版则被翻译成为?Наука, Искусство, Культура?(科学、艺术、文化)。来自全世界各行各业的学者、商人、艺术家、音乐家、工程师等等站在舞台上分享自己的观点和人生经验。除了俄文原版的视频外，所有英文视频都配注有俄文字幕。

Школа Яндекса

Здесь размещены лекции Школы анализа данных Яндекса. Главной ее целью является подготовка специалистов — как для самого Яндекса, так и для IT-индустрии в целом — в области обработки и анализа данных и извлечения информации из интернета.

在该网站上发布的课程都是来自Яндекс数据分析学院的视频。视频的目的在于为Яндекс甚至是整个IT行业培养人才。培养在互联网时代中提取信息，分析加工数据的专业人才。

Сoursera

Этот англоязычный проект сотрудничает с университетами, которые публикуют и ведут в системе курсы по различным отраслям знаний. Слушатели не только проходят курсы, но и общаются с сокурсниками, сдают тесты и экзамены непосредственно на сайте Coursera.

Coursera与全世界相关领域研究最为先进的大学进行合作，推出视频课程。参与课程的人不止是观看视频，还可以与其他参与课程的人进行交流、在线参与测试、参加课程的结业考试。付费之后，可以获得相关证书。

Академия Хана

Однажды талантливый юноша, окончивший MIT и Гарвард, узнает, что у его маленькой кузины, живущей в другом городе, проблемы с математикой в школе. Он решает ей помочь, выкладывая видеоуроки на YouTube, и мгновенно становится знаменитым. Теперь сайт академии Хана предоставляет доступ к коллекции из более чем 4200 бесплатных микролекций по самым разным темам. Многие доступны на русском языке.

可汗学院的创始人是以为毕业于麻省理工和哈佛大学的高材生。他有一个住在另一个城市的堂姐妹，还在小学的她在数学方面有困难，年轻人为了帮助她就在YouTube上面上传了讲解视频，谁知道一夜爆红。于是这变成了可汗学院最开始的模式。今天的可汗学院上有着有关各种主题、短小精悍的解说视频。许多视频的制作者就是俄罗斯人。

快拿小本本记下来去学习吧！

祝大家好好学习！进步神速！

俄语华尔兹，好课4.4折起，

领券最高省￥600，赠多语种券

还有超多惊喜福利，等你来领取！

活动详情请戳【阅读原文】

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

加密货币劫持（cryptojacking），也称作挖矿劫持，是指未经授权使用别人的计算机挖掘加密货币。

通常，黑客通过让受害者点击电子邮件中的恶意链接，将加密货币挖矿代码加载到计算机上；或者使用JavaScript代码感染网站或在线广告，而JavaScript代码将在受害者浏览器内加载后自动执行。

无论通过哪种方式，挖矿代码将在后台运行，而毫不知情的受害者可以正常使用计算机。他们可能注意到的唯一迹象是计算机性能下降或执行滞后。

为何挖矿劫持事件层出不穷？

没有人知道黑客通过挖矿劫持开采了多少加密货币，但毫无疑问这种做法日渐猖獗。

基于浏览器的挖矿劫持正在快速增长。去年11月，据Adguard报告，浏览器内的挖矿劫持增长率为31％。Adguard研究发现，共有33000个网站运行挖矿劫持脚本，而这些网站每月的访问数量预计达到10亿。今年2月，Bad Packets Report发现了34474个运行Coinhive的站点。Coinhive是最受欢迎的JavaScript挖矿程序，也被用于合法的加密货币挖矿活动。

网络安全解决方案提供商WatchGuard Technologies的威胁情报分析师Marc Laliberte表示，“加密货币挖矿正处于初级阶段，还有很多发展和演变的空间。”他指出，Coinhive程序易于部署，并且在第一个月就创造了30万美元的价值。

“从那以后，Coinhive发展得很快。这样赚钱真的很容易。”

1月份，研究人员发现了Smominru加密货币挖矿僵尸网络，该蠕虫感染了超过50万台机器，主要集中在俄罗斯、印度和台湾地区。僵尸网络的目标是让Windows服务器挖掘门罗币（Monero）。网络安全公司Proofpoint估计，截至1月底，它已经创造了360万美元的价值。

挖矿劫持甚至不需要拥有重要的技术能力。根据Digital Shadows的报告《新淘金热：加密货币成为欺诈的新领域》，挖矿劫持工具包在暗网只卖30美元。

挖矿劫持越来越受黑客欢迎的一个原因是风险更低却能获得更多金钱。SecBI的CTO兼联合创始人Alex Vaystikh表示：“对于黑客来说，挖矿劫持是比勒索软件更廉价、更有利可图的替代品。”如果使用勒索软件，黑客每次感染100台计算机，或许只能让3个人付费。而使用挖矿劫持，被感染的100台计算机都可以用来挖掘加密货币。他解释说，虽然通过挖矿劫持和使用勒索软件获得的金钱可能一样多，但是挖矿可以不断地产生价值。

另外，挖矿劫持被发现和识别的风险也远低于勒索软件。挖矿代码将静默运行，并且可能很长时间不被发现；就算被发现，也很难追溯到源头。因为没有任何东西被盗或被加密，受害者没有什么动机去追溯。黑客倾向于选择Monero和Zcash等匿名加密货币，而不是比特币，因为很难追踪这些货币背后的非法行为。

挖矿劫持是如何发生的？

黑客主要通过两种方式让受害者的计算机悄悄地挖掘加密货币。

一种方法是诱导受害者将挖矿代码加载到计算机上。通过类似网络钓鱼的方法完成劫持：受害者收到一封看似合法的电子邮件，诱导他们点击链接。这个链接会运行代码，将挖矿脚本加载到计算机上。受害者使用计算机时，挖矿脚本代码可以在后台运行。

另一种方法是在可以大量传播的网站或广告里植入脚本。一旦受害者访问被感染的网站或者点击浏览器弹出的广告，脚本将自动执行。没有代码存储在受害者的计算机上。

无论使用哪种方法，挖矿代码都会利用受害者的计算机挖矿，并将结果发送到黑客控制的服务器。

黑客通常会使用这两种方法来获取最大化的回报。Vaystikh表示：“攻击者会使用恶意软件技术作为备用，向受害者的计算机发送更可靠和持久的恶意软件。”例如，在100台为黑客挖掘加密货币的设备中，其中10％可能通过受害者设备上的代码产生收入，90％则通过他们的网络浏览器实现。

与大多数其他类型的恶意软件不同，挖矿劫持脚本不会损害计算机或者受害者的数据。它们窃取的是CPU处理资源。对于个人用户来说，计算机性能变慢可能只是一个烦恼。而对于企业来说，如果很多系统被劫持挖矿，可能会增加成本。为了解决问题，服务台和IT部门需要花费时间追踪性能问题并更换组件或系统。

挖矿劫持实际案例

挖矿劫持者很聪明，设计了很多方案来利用他人的电脑挖掘加密货币。大部分的方案并不新奇，其传播方式通常借鉴其他恶意软件（如勒索软件或广告软件）的方法。以下是一些真实发生的案例：

流氓员工劫持公司系统

在今年的EmTech数字会议上，Darktrace讲述了一家欧洲银行的故事。这家银行的服务器出现了异常流量，在夜间运行缓慢，但是银行的诊断工具没有发现任何异常。Darktrac发现，在那段时间里有新服务器上线，而银行表示并没有这些服务器。最后，Darktrac对数据中心进行实地检查时发现，一名流氓员工在地板下建了一个加密货币挖矿系统。

利用GitHub传播挖矿软件

3月份，Avast软件公司报告称，挖矿劫持者正在将GitHub作为恶意挖矿软件的宿主。他们找到合法的项目，从中创建一个分叉项目；然后将恶意软件隐藏在该分叉项目的目录结构中。挖矿劫持者通过使用网络钓鱼方案引诱用户下载该恶意软件，例如提醒更新Flash播放器或者伪装成一个成人游戏网站。

利用rTorrent漏洞

挖矿劫持者发现了一个rTorrent错误配置漏洞，无需进行XML-RPC通信验证即可访问一些rTorrent客户端。他们扫描互联网寻找未打补丁的客户端，然后在客户端上部署Monero挖矿软件。F5 Networks在2月份报告了这个漏洞，并建议rTorrent用户确保其客户端不接受外部连接。

Chrome恶意插件Facexworm

这种恶意软件最早是由卡巴斯基实验室于2017年发现的，它是一款谷歌浏览器插件，使用Facebook Messenger来感染用户的计算机。最初，Facexworm用于传播广告软件。今年早些时候，趋势科技发现了多种面向加密货币兑换的Facexworm，并且能够传播加密货币挖矿代码。它仍然使用被感染的Facebook帐户来传播恶意链接，但也可以窃取网络帐户和凭证，从而允许它将挖矿劫持代码植入到这些网页。

暴力挖矿病毒WinstarNssmMiner

5月份，360安全卫士发现了可以迅速传播的挖矿劫持程序WinstarNssmMiner。这个恶意程序的特别之处在于，卸载它会让受害者的计算机崩溃。WinstarNssmMiner首先启动svchost.exe进程并向其植入代码，然后将该进程的属性设置为CriticalProcess。由于计算机将其视为关键进程，因此一旦强制结束该进程，计算机就会蓝屏。

如何预防挖矿劫持？

如果遵循这些步骤，可以最大限度地降低公司被劫持挖矿的风险：

公司安全意识培训应该增加关于挖矿劫持威胁的内容，着重介绍通过网络钓鱼将挖矿脚本加载到用户计算机上的劫持方式。

Laliberte认为培训会有帮助，网络钓鱼将继续成为攻击者发送各种恶意软件的主要方式。而针对通过访问合法网站自动执行挖矿劫持的方式， Vaystikh表示，培训效果不佳，因为你没办法告诉用户不能访问哪些网站。

在Web浏览器上安装广告拦截或反挖矿插件。

由于挖矿劫持脚本通常通过网络广告进行传播，因此安装广告拦截器可能是阻止它们的有效手段。Ad Blocker Plus等广告拦截器具备检测挖矿脚本的功能。Laliberte推荐No Coin和MinerBlock等可以检测和拦截挖矿脚本的浏览器插件。

使用能够检测已知挖矿程序的端点保护技术。

许多端点保护/防病毒软件供应商已经添加了检测挖矿程序的功能。Anomali安全策略总监Travis Farral说：“防病毒是终端预防挖矿劫持的方法之一。如果这个程序是已知的，那就很可能被检测出来。”他补充道，需要注意的是挖矿程序的编写者正在不断改变技术，避免被端点检测到。

更新网页过滤工具。

如果已经确定一个网站正在运行挖矿脚本，请确保所有用户不会再访问该网站。

维护浏览器插件。

一些攻击者正在使用浏览器恶意插件或者被感染的合法插件来执行加密货币挖矿脚本。

使用移动设备管理（MDM）解决方案更好地控制用户设备上的内容。

自带设备（BYOD）策略可以有效预防非法的加密货币挖矿行为。Laliberte认为，MDM可以长期保持自带设备的安全。MDM解决方案可以帮助企业管理用户设备上的应用和插件。MDM解决方案倾向于面向大型企业，小型企业通常负担不起。不过，Laliberte指出，移动设备不像台式电脑和服务器那么危险。因为移动设备的处理能力往往较低，所以对黑客来说并不是很赚钱。

如何检测挖矿劫持？

与勒索软件一样，尽管企业竭尽全力去阻止挖矿劫持，还是可能受到影响。企业可能很难检测挖矿劫持，特别是在只有少数系统受到损害的情况下。以下是有效的方法：

训练服务台，发现挖矿劫持的迹象。

SecBI的Vaystikh表示，有时候，挖矿劫持的第一个迹象就是服务台收到用户关于计算机性能下降的抱怨。企业应该对此予以重视，并进一步进行调查。

服务台应该寻找的其他信号是可能导致CPU或散热风扇故障的系统过热。Laliberte指出，因为CPU使用率过高，系统过热会造成损坏，并可能缩短设备的使用周期。对于平板电脑和智能手机等移动设备更是如此。

部署网络监控解决方案。

Vaystikh认为，企业网络中的挖矿劫持比家庭网络更容易检测，因为大多数消费者端点解决方案都无法检测到它。挖矿劫持很容易通过网络监控解决方案进行检测，而大多数企业都有网络监控工具。

不过，即便拥有网络监控工具和数据，很少有企业可以有工具和能力来分析这些信息，从而进行准确的检测。例如，SecBI开发了一个AI解决方案来分析网络数据，并检测挖矿劫持和其他特定威胁。

Laliberte认为，网络监测是检测挖矿劫持的最佳选择。审查所有网络流量的网络周边监控方案，更有可能检测出挖矿行为。许多监控解决方案将深入检测每一个用户，以便确定哪些设备受到影响。

Farral表示，如果企业服务器配备了靠谱的过滤器来监控出口端点的网络连接请求，那么可以很好地检测出恶意挖矿软件。不过，他警告说，挖矿软件的编程者有能力改写恶意软件，来规避这个检测方法。

监控自己的网站是否被植入挖矿劫持代码。

Farral警告说，挖矿劫持者正设法在Web服务器上植入一些Javascript代码。服务器本身并不是其攻击目标，但是任何访问该网站的人都有感染的风险。他建议企业定期监视Web服务器上的文件更改情况或者自行更改页面。

随时了解挖矿劫持的发展趋势。

挖矿劫持的传播方式和挖矿代码本身在不断发展。Farral表示，了解挖矿劫持软件和劫持行为可以帮助企业检测挖矿劫持。一个精明的企业会跟进事情的最新进展。如果掌握了挖矿劫持的传播机制，就知道某个特定的开发工具包正在发送挖矿代码。保护开发工具包，也将成为预防挖矿劫持的措施。

如何应对挖矿劫持攻击？

关闭并拦截网站发送的恶意脚本。

对于浏览器内的JavaScript劫持攻击，一旦检测到挖矿劫持，就应该关闭运行恶意脚本的浏览器标签页。IT部门应该注意发送脚本的网站URL，并更新企业的网页过滤器进行拦截。企业可以考虑部署反挖矿工具，帮助防止未来的攻击。

更新并清理浏览器插件。

Laliberte表示，如果一个插件感染了浏览器，关闭标签页将无济于事。这时应该更新所有插件，并删除不需要或已经感染的插件。

学习并适应。

借助这些经验更好地了解攻击者是如何危害系统的。更新企业的用户、服务台和IT培训内容，以便他们更好地识别挖矿劫持并采取相应的行动。

（我是Odaily星球日报作者余顺遂，探索真实区块链，交流请加微信：517018419，烦请备注姓名、公司、职务。本文翻译自 www.csoonline.com，原文链接，转载/内容合作/寻求报道请联系邮箱report@odaily.com。）