騰訊云針對黑客善于利用漏洞的特點，推出了云鏡產(chǎn)品，為眾多網(wǎng)站提供了從安全預(yù)警到入侵檢測五大防御策略，全面保障網(wǎng)站安全。

安全預(yù)警提前告知重要危險

對任何一家網(wǎng)站而言，再好的事后補救都不如及時了解潛在的網(wǎng)絡(luò)威脅，有針對性地提升自身的防御能力有用。對網(wǎng)站開發(fā)者和經(jīng)營者而言，及時獲取權(quán)威可靠的網(wǎng)絡(luò)安全信息就顯得尤為重要。

比如，2017年12月，國外安全人員檢測到有黑產(chǎn)團隊利用公開細(xì)節(jié)的CVE-2017-5638以及CVE-2017-9822等高危安全漏洞展開攻擊行動，使全球多臺服務(wù)器因未修復(fù)安全漏洞淪為黑客礦機，而這些漏洞早在2017年7月就已經(jīng)被修復(fù)。網(wǎng)站運營者如果能及早獲得這些重要的安全信息，就能在第一時間未雨綢繆，避免這樣的危機發(fā)生。

針對網(wǎng)上一些重大安全事件和漏洞，騰訊云都會及時進行安全預(yù)警，提醒網(wǎng)站用戶根據(jù)預(yù)警內(nèi)容進行自查和安全問題修復(fù)，用戶只需要關(guān)注騰訊云的安全預(yù)警，就能在第一時間獲取最新的網(wǎng)絡(luò)安全信息。

入口防護加固網(wǎng)站安全根基

黑客入侵挖礦攻擊本質(zhì)上是利用了當(dāng)前計算機和網(wǎng)絡(luò)本身的漏洞。黑客入侵挖礦主要有兩種方式，傳統(tǒng)方式一般入侵服務(wù)器或利用系統(tǒng)漏洞往服務(wù)器植入挖礦木馬進行挖礦，比如利用Redis未授權(quán)訪問問題；新型方式更多利用Web漏洞，獲取網(wǎng)站頁面內(nèi)容的修改權(quán)限，比如通過文件上傳漏洞上傳Webshell再修改網(wǎng)站頁面，然后在網(wǎng)站頁面植入JS挖礦代碼進行挖礦，都是利用漏洞。

如果網(wǎng)站開發(fā)者和運營者能夠及早從源頭發(fā)現(xiàn)并堵上這些漏洞，網(wǎng)站被黑客入侵挖礦的可能性就能夠大大降低。云鏡的漏洞管理，可以對網(wǎng)站主機上存在的高危漏洞風(fēng)險進行實時預(yù)警和提供修復(fù)方案，包括系統(tǒng)漏洞、Web 類漏洞，避免被黑客入侵從而進一步進行挖礦利用。其密碼破解攔截功能則能夠?qū)γ艽a惡意破解類行為自動進行檢測和攔截，并共享全網(wǎng)惡意 IP 庫，減少網(wǎng)站“大門”被黑客撬開的幾率。

入侵后檢測及時發(fā)現(xiàn)隱藏木馬

傳統(tǒng)方式的黑客入侵挖礦是利用網(wǎng)站服務(wù)器的計算資源挖礦，比如各種云上的服務(wù)器，往往影響網(wǎng)站自身服務(wù)器的穩(wěn)定運行；新型方式利用在網(wǎng)站頁面植入JS挖礦代碼，主要是利用訪問被植入挖礦代碼頁面的訪問者電腦挖礦，對網(wǎng)站訪問者的影響最大。如果是瀏覽量比較大的網(wǎng)站被植入挖礦代碼沒有及時處理，則可能對眾多用戶造成嚴(yán)重影響。張先生的公司網(wǎng)站就是這樣，黑客利用植入公司網(wǎng)站的JS代碼，劫持訪問網(wǎng)站的客戶和供應(yīng)商電腦為自己挖礦，對客戶和供應(yīng)商造成了嚴(yán)重影響。

因此，在網(wǎng)站被植入挖礦代碼后及時檢測發(fā)現(xiàn)問題就顯得尤為重要。云鏡的木馬查殺功能可以基于機器學(xué)習(xí)對各類惡意文件進行檢測，包括各類 WebShell 后門和二進制木馬，可以在黑客植入挖礦木馬時監(jiān)測到并通知用戶，并能夠?qū)z測出來的惡意文件進行訪問控制和隔離操作，防止惡意文件的再次利用。

專項響應(yīng)和通知解決重大安全隱患

黑客通過挖礦獲取的主要是門羅幣，包含部分小眾的狗狗幣，比特幣的出現(xiàn)更多是勒索病毒。截至目前，門羅幣的價格約為3000人民幣一枚，讓黑客們對JS挖礦攻擊趨之若鶩。黑產(chǎn)團隊獲得暴利的另一面，則是網(wǎng)站和用戶的巨大損失。網(wǎng)站被植入挖礦代碼不僅會造成網(wǎng)站服務(wù)卡頓，影響用戶體驗，甚至還可能造成用戶個人隱私泄露以及財產(chǎn)損失等更嚴(yán)重的危害。面對挖礦代碼攻擊的風(fēng)險，網(wǎng)站開發(fā)者和運營者除了提高自身防范意識外，也需要接入更多騰訊安全云這樣的科技手段，用科技的力量筑起網(wǎng)絡(luò)安全的長城。

騰訊云安全團隊建立有威脅情報等系統(tǒng)，能夠監(jiān)測最新的安全態(tài)勢，針對重點問題，如云上門羅幣挖礦的情況，將會進行專項響應(yīng)，通過自動化手段和人工等方式，感知云上存在風(fēng)險的機器，進行專人通知，將網(wǎng)站的損失控制在最小范圍內(nèi)。

專家服務(wù)提供針對性安全解決方案

挖礦的巨大利潤讓黑客的攻擊越來越瘋狂，攻擊手段也越來越隱蔽和多樣，在這樣的威脅下，許多網(wǎng)站單憑自己的技術(shù)團隊?wèi)?yīng)對越來越力不從心，對中小網(wǎng)站和個人站而言更是如此。因此，需要更專業(yè)的網(wǎng)絡(luò)安全服務(wù)。

針對服務(wù)器被入侵、網(wǎng)站被篡改等情況，騰訊云組建專家團隊，提供專家服務(wù)。在網(wǎng)站沒有能力解決問題的情況下，可以購買專家服務(wù)，由騰訊云安全專家提供針對性的排查和清理。騰訊云安全專家介紹說，像本文中張先生公司這種情況，除了通過專家服務(wù)排除安全隱患，還可以在專家指導(dǎo)下，接入更多騰訊安全云的服務(wù)，搭建起全方位的安全服務(wù)體系，保障網(wǎng)站順暢運行。

互聯(lián)網(wǎng)連通了世界，也讓網(wǎng)絡(luò)攻擊能夠在世界范圍內(nèi)發(fā)起。同時，網(wǎng)絡(luò)攻擊的蝴蝶效應(yīng)正在不斷放大，類似挖礦代碼攻擊這樣的威脅也越來越多，危害也蔓延的越來越快。在這樣的網(wǎng)絡(luò)世界中，網(wǎng)站更需要借助安全云的能力，筑起網(wǎng)絡(luò)安全的長城。

songjy