网页挖矿木马因其具有较高的隐蔽性和传播性，已成为全球最主要的网络安全威胁之一。目前，针对网页挖矿木马的取证流程及技术方法仍不健全。通过梳理在Android、Windows以及Linux等不同操作系统中的取证流程，可以发现基于网络数据层、网页代码层、可信时间戳、其他木马固定的“四维取证”方法不失为一种针对网页挖矿木马的有效取证方法。

• 单位
  南京市公安局