校园网用户：

　　日前，相关安全厂商发布安全公告称，近期出现以JavaScript脚本形式存在于网页中的挖矿机。在该脚本代码被嵌入的网站页面中，一旦用户打开该网站，浏览器便会按照脚本的指令变成一个门罗币挖矿机。这一行为，完全没有告知用户，更没有经过用户的同意，而这一段附加的挖矿代码通常因为大量占用CPU，使用户的计算机变得异常卡顿甚至无法正常使用。

　　根据安全厂商的描述，通过查看该网站的源码，很容易地发现网页被嵌入了Coinhive JavaScript Miner代码。该代码是基于CryptoNight挖矿算法编写，该算法可以产出CryptoNote类网络货币，如Monero(门罗币)、Dashcoin(达世币)，DarkNetCoin(暗网币)等。而当前嵌入的这个Coinhive JavaScript Miner则仅支持门罗币的挖矿。

被入侵网页发现挖矿脚本代码 

被入侵客户端CPU性能

　　在此提醒广大校园网用户：

　　随着挖矿产生的巨大利润，利用在网站中插入挖矿脚本来实现流量变现正在成为一股不可阻挡的势力，势必会让许多站长效仿以及黑客们趋之若鹜。请校园网用户，强化网络安全意识，不明链接不要点击，切实做到依法上网、文明上网、守法用网。

　　为保护广大校园网用户权益，目前，网络信息管理中心已通过对校园网所有客户端进行域名（coinhive.com以及coin-hive.com）排查，对访问该网站的源IP进行统计，分析判断了校园网受影响情况；并通过出口访问限制，对挖矿脚本源网站域名的IP进行决绝，阻断了恶意网站对校园网用户的威胁，保障了我校用户安全。

网络信息管理中心

2017年10月30日