【经验分享】如何规避挖矿木马？

先了解一下挖矿木马是什么。本质就是一段挖矿程序，只不过是潜藏到你的电脑、手机或服务器上来运行。表现形式就是，CPU占用很高，机器很卡，甚至机器发热（温度过高）。一般来说，写木马的，自然不会考虑别人的机器怎么样，因为木马随时可能被发现，被发现前，他们就会想尽办法去占用我们电脑、手机或服务器的资源。

笔者之所以比较了解，是服务器中过招。当时是没有修改BT面板的默认端口，被扫描到了。而当时，大概是2020年7月左右，BT面板爆出较严重的漏洞，当然，他们没明说什么漏洞，直到本人中招后，去看他们的更新日志，才大概猜到就是这个可能被挂马的漏洞。所以，一定要慎之又慎。

预防方面。

用户群最多的是电脑和手机，要非常小心网页挖矿木马。请看：三万网站含挖矿代码：当你上网时 就帮黑客挖矿 http://www.techweb.com.cn/column/2018-07-11/2685038.shtml

我不是瞎说，绝对有这东西。为什么我知道？因为本人职业是程序员，虽然平时只关注着写代码去了，但电脑遇到问题，大概能猜到怎么回事；发现一个新技术，大概能想到它的大部分用途，包括非法的不道德的用途。只是个人有个人的做事原则，有些东西它不能做。但黑客往往不这么想，推测他们认为别人的手机电脑服务器大部分时间都是闲置，闲置的话，不如帮他们打打工，做做肉鸡，挖挖矿。网页挖矿木马这一块，也是因为服务器被下马，然后就多了解了一下。早些年好像听说过网页挖矿木马，不是很有印象了。

所以，如果打开一个网页后，手机或电脑很卡，那就赶紧关闭网页，如果关闭不了，就强制关闭浏览器进程。

其他的木马程序，如果发现手机比较异常，就安装个杀毒软件全盘扫描一下。其实，杀毒软件本身就是木马，扫描完毕后，最好还是卸载掉。

电脑和手机方面，还是应该养成洁净的使用习惯。要不信任任何网站和软件。有条件的话，自己做个隔离，重要资料放一个不联网或不安装非必要软件的机器。或者使用虚拟机或沙盘软件，隔离运行未知软件。

服务器方面。不要常开BT面板之类的程序，不用时，把面板服务进程停止掉。

要经常更新第三方库，尤其是第三方库发布了重要的更新通知。第三方库包括不限于，一些cms程序，cms中嵌入的可以上传文件的组件等等。攻击者或sql注入，或利用一些已经公开的第三方库的上传漏洞，他们大多是工具扫描，而非人工。所以，真正对每个漏洞了如指掌的人不多，常保持更新即可。本人当时被挂马时，也是无语，一个垃圾vps，也没什么内容在上面，没想到在人家眼里，蚊子肉也是肉！

然后就是关闭或更改一些常用的端口，比如更换ssh端，使用证书代替密码登录，等等。