近日,，騰訊御見威脅情報中心感知到,，北京某互娛公司所屬手游官網(wǎng)因使用phpStudy配置不當(dāng)遭網(wǎng)絡(luò)攻擊,。不法黑客植入挖礦木馬挖取門羅幣的同時，還利用Ghost遠程控制木馬的變種完全控制用戶電腦,，竊取玩家隱私,。目前，騰訊電腦管家已對該違規(guī)行為進行攔截查殺,。

（圖：某互娛公司所屬手游官網(wǎng)）

據(jù)了解,，phpStudy是一個PHP調(diào)試環(huán)境的程序集成包，主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,，其不僅包括PHP調(diào)試環(huán)境,，還包括了開發(fā)工具、開發(fā)手冊等,。因具備一次性安裝,、無須配置即可使用的特點，phpStudy深受網(wǎng)站開發(fā)者喜愛,，尤其是入門級別的開發(fā)人員,。

此次攻擊事件中，管理員對使用phpStudy搭建配置不正確,，成為不法黑客入侵的主要原因,。據(jù)騰訊電腦管家安全專家分析，不法黑客通過工具對其官網(wǎng)服務(wù)器phpMyadmin后臺管理登錄頁面進行弱口令猜解,，猜解成功后,，并寫入webshell，通過getshell執(zhí)行下載挖礦木馬進行挖礦,。

經(jīng)過對該挖礦木馬進行溯源分析,，在不法黑客服務(wù)器主頁上發(fā)現(xiàn)其個人社交資料，與挖礦配置文件中的社交信息吻合,，確定下載服務(wù)器為其個人所有,。同時還發(fā)現(xiàn)其云盤中也存放著多個黑客利用工具，甚至包括16年在滲透吧就曾交流過phpMyadmin入侵提權(quán)方法,，進一步推測該作者黑產(chǎn)慣犯身份,。

（圖：不法黑客網(wǎng)絡(luò)社交信息）

對于此次惡意攻擊行為，騰訊電腦管家安全專家,、騰訊安全反病毒實驗室負責(zé)人馬勁松表示,，隨著區(qū)塊鏈技術(shù)的火爆，比特幣,、以太幣,、瑞波幣等數(shù)字貨幣被持續(xù)熱炒，交易市值和價格一路飆升,，越來越多人看好數(shù)字貨幣的發(fā)展,，紛紛加入“炒幣”大軍。與此同時,，不法黑客也更容易趁虛而入,，挖礦木馬很有可能變成不法分子牟利的新一代重磅武器。

為避免此類事件再次發(fā)生,，他建議使用phpStudy集成包的企業(yè)網(wǎng)管盡快移除探針和phpmyadmin,，加固服務(wù)器，修補服務(wù)器安全漏洞,，并及時修改Mysql密碼,；同時，企業(yè)用戶可至騰訊企業(yè)安全官網(wǎng)下載安裝騰訊御知網(wǎng)絡(luò)空間風(fēng)險雷達,，依托騰訊安全大數(shù)據(jù)檢測能力,，御知能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)設(shè)備及應(yīng)用服務(wù)的可用性、安全性與合規(guī)性進行定期的安全掃描,，持續(xù)性風(fēng)險預(yù)警和漏洞檢測,，并且為企業(yè)提供專業(yè)的修復(fù)建議,，保障企業(yè)免受財產(chǎn)損失。

此外,，網(wǎng)站管理員可使用騰訊云網(wǎng)站管家智能防護平臺加強防御,，其具備Web入侵防護，0Day漏洞補丁修復(fù)等多緯度防御策略,，可全面保護網(wǎng)站系統(tǒng)安全,。