警惕运营商通过网络劫持系统投放在线挖矿脚本

两年前国内曾经出现过有个长期经营网络黑产的团队借助运营商的劫持广告系统然后大规模投放病毒的案例（蓝点网微信回复关键词“英雄联盟”可查看这篇文章）。

在这个案例中运营商依靠自有系统劫持用户网络充当渠道，上海米劳广告公司在劫持系统投放广告充当平台。

黑产团队则利用上海米劳平台的广告审核不严格投放恶意代码，最终有数百万用户在几天内遭到病毒的感染。

最近谷歌公司旗下的YouTube视频网站则惊现在线挖矿代码，利用用户的设备加载恶意代码来进行挖矿获利。

最初黑客通过谷歌广告平台购买YouTube视频的广告位，谷歌同样是因为审核不严格导致挖矿代码通过审核。

这显然不是个好消息，国内很多地区的运营商都存在着劫持系统并且将广告位直接外包给广告公司进行运营。

这些广告公司基本都是有人愿意付费就能买到广告位，至于最终能不能发现广告存在恶意代码那都是未知数。

尽管现在还未出现利用运营商劫持系统投放挖矿代码的情况，但蓝点网预测很快这种方式会出现在我们面前。

书籍推荐：

《Linux就该这么学》是一本高品质的Linux系统入门书籍，内容丰富且采用最新Linux系统编写，全书总共20个章节，16开本约400页。出版当天即销售15000余册，是国内读者增速最快的IT书籍，双11购物节IT品类书籍销售冠军。