全国各地的高考成绩即将陆续公布，腾讯御见威胁情报中心发现某省重点建设大学HND中心“高考录取查询系统”页面被植入网页挖矿代码，访问该页面时浏览器会自动执行挖矿程序，挖取门罗币，导致电脑CPU占用达100%，严重影响电脑使用。

近期腾讯御见威胁情报中心监测到湖北、山东、黑龙江、河南等多个省份多所重点大学（其中不乏985、211大学）官方网站被植入挖矿木马。本月还发现西南某211大学低碳与节能技术研究院网页被植入挖矿代码，腾讯电脑管家进行防御提示，并与网站相关人员进行联系。

2017年下半年以来网页挖矿木马整体呈活跃态势，根据腾讯御见威胁情报中心数据显示，平均每天有数万台设备访问网页挖矿代码。在被植入挖矿代码的网站中，教育类网站一直占有较高比例（将近20%）。

2018年3月御见威胁情报中心发现湖北黄冈某中学官方网站被植入挖矿代码，及时联系学校相关负责人进行修复。

2018年4月御见威胁情报中心发现C0594组织恶意挖矿攻击，其利用工具批量攻击网站并植入挖矿JS代码（hxxp://a.c0594.com/?e=5），在攻陷的数千个网站中，包含多个学校以及教育培训类网站。

针对该攻击腾讯电脑管家及时进行拦截。

2018年5月腾讯御见威胁情报中心监测到大批使用Drupal系统构建的网站遭到JS挖矿攻击。经分析，受攻击网站所使用的Drupal系统为存在CVE-2018-7600远程代码执行漏洞的较低版本。黑客利用Drupal系统漏洞可将混淆后的挖矿JS（hxxp://vuuwd.com/t.js）注入到网站代码中进行挖矿。

安全建议：

建议相关高校使用御知网络空间风险雷达（检测地址：https://s.tencent.com/product/yuzhi/index.html）进行风险扫描和站点监控，及时修复Web服务器建站系统安全漏洞。为考生查询高考成绩、了解学校历史录取情况和最终录取结果保驾护航。

建议考生登录各省教育考试院官网或省招生考试网查询时，谨慎提交个人身份证、准考证、手机号等敏感信息，使用腾讯电脑管家拦截钓鱼、挖矿等危险网址。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)