不確定，中國電信江蘇分公司校園門戶網(wǎng)站(pre.f-young.cn)提供下載的“天翼校園客戶端”被植入后門病毒，該病毒可接受黑客遠(yuǎn)程指令，利用中毒電腦刷廣告流量，同時(shí)也會(huì)釋放“門羅幣”挖礦者病毒進(jìn)行挖礦。用戶在安裝“天翼校園客戶端”之后，就會(huì)在安裝目錄中自動(dòng)釋放speedtest.dll文件，也就是病毒的本體，所有執(zhí)行下載、釋放其他病毒模塊等操作都由這個(gè)文件進(jìn)行。廣告刷量模塊被執(zhí)行后，它會(huì)創(chuàng)建一個(gè)隱藏的IE窗口，然后開始讀取云端指令，在后臺(tái)模擬用戶操作鼠標(biāo)、鍵盤點(diǎn)擊刷廣告。為了讓用戶不察覺這一情況，還屏蔽了聲卡播放廣告頁面中的聲音。另外的病毒挖礦模塊，在分析之后發(fā)現(xiàn)所挖的是“門羅幣”，這是一種類似于“比特幣”的數(shù)字虛擬貨幣，每杖價(jià)格約500元。當(dāng)病毒模塊開始“挖礦”時(shí)，計(jì)算機(jī)CPU資源占用量明顯飆升，導(dǎo)致電腦性能變差，發(fā)熱量上升，同時(shí)電腦風(fēng)扇也會(huì)高速運(yùn)行，電腦噪音也會(huì)隨之增加。最后還發(fā)現(xiàn)，一款簽名為“中國電信股份有限公司”農(nóng)歷日歷(Chinese Calendar)同樣存在該后門病毒。一般來說，像電信這樣大型企業(yè)公司的簽名應(yīng)該不會(huì)存在什么問題，這次被植入病毒確實(shí)讓人覺得有些奇怪，但究竟是怎么被植入的，目前還沒有結(jié)果。比特幣介紹：一、比特幣的發(fā)行和交易的完成是通過挖礦來實(shí)現(xiàn)的，它以一個(gè)確定的但不斷減慢的速率被鑄造出來。每一個(gè)新區(qū)塊都伴隨著一定數(shù)量從無到有的全新比特幣。境外很多人以挖礦為生，但是在境內(nèi)是不允許的，目前有關(guān)部門對(duì)此內(nèi)容采取嚴(yán)打態(tài)勢。在家里利用電腦挖礦，如果沒有大量用電的情況下，一般不會(huì)被供電局調(diào)查；如果耗電比較嚴(yán)重，又或者是有偷電行為，就有可能被供電局調(diào)查。到時(shí)候就不僅僅是被罰款那么簡單了，還有可能承擔(dān)刑事責(zé)任。二、工業(yè)互聯(lián)網(wǎng)平臺(tái)和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標(biāo)。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，第二季度我國境內(nèi)共有22個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)提供服務(wù)，針對(duì)這些工業(yè)互聯(lián)網(wǎng)平臺(tái)的、來源于境外的網(wǎng)絡(luò)攻擊事件共有656起，涉及北京、重慶、湖南、內(nèi)蒙古等地區(qū)；新增工業(yè)控制系統(tǒng)漏洞115個(gè)，涉及羅克韋爾、西門子、施耐德電氣等品牌的71款產(chǎn)品；我國境內(nèi)感染工業(yè)互聯(lián)網(wǎng)智能設(shè)備惡意程序的受控IP地址共有52.7萬余個(gè)，受控IP地址數(shù)量在1萬個(gè)以上的僵尸網(wǎng)絡(luò)共有13個(gè)。