礦機是如何入侵

① 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

② 比特幣礦機是如何通過計算挖幣的

中本聰打造比特幣的時候，希望比特幣是一個去中心化的貨幣，不僅使用、交易如此，挖礦也應該如此。但是事與願違，隨著比特幣等加密貨幣的價值越來越高，挖礦成為了一個產業，競爭越來越激烈，對挖礦算力的追求越來越高，所以從普通電腦挖礦，進化出了ASIC礦機與GPU礦機。

用ASIC礦機挖礦的幣，演算法幾乎都為SHA256，而用GPU挖礦的演算法則不同，例如BTG的演算法是Equihash，BCD的演算法是optimized X13。雖然不是絕對，但可以簡單的認為，SHA256演算法的幣，一般都是用ASIC礦機挖。其他演算法的幣則基本都使用GPU礦機。也有例外，scrypt演算法的萊特幣以前用GPU礦機挖，但後來scrypt演算法也被ASIC晶元攻克，比如螞蟻礦機L3+，就是用來挖萊特幣的ASIC礦機。

ASIC礦機，是指採用ASIC晶元作為算力核心的礦機。其中ASIC是Application Specific Integrated Circuit的縮寫，是一種專門為某種特定用途設計的電子電路（晶元）。有礦機廠專門為計算比特幣的SHA256演算法而設計了ASIC晶元，使用它們的礦機就是ASIC礦機。由於ASIC晶元只為特定計算打造，所以效率可以比CPU這種通用計算晶元要高很多。舉個例子，當前主流的螞蟻礦機S9就是ASIC礦機，使用了189片ASIC晶元，算力達到了13.5TH/s，功耗僅為1350W。作為對比，當前電腦顯卡旗艦GTX1080Ti挖比特幣的算力，就算優化的好基本也不會超過60MH/s。相差了數萬倍，非常懸殊。

而GPU礦機，是指使用GPU顯卡作為算力核心的礦機。諸如以太坊、比特幣鑽石等加密貨幣用的是圖形演算法，所以用顯卡計算的速度會最高。相對於ASIC礦機，GPU礦機更被大眾熟知，因為說白了它就是一台加強了顯卡配置的電腦。

GPU礦機的目的是賺錢，所以要追求功耗比與最大收益，所以選擇要注重性價比，一般中高端定位的顯卡，比如AMD RX560、RX570的功耗比高，是GPU礦機的好選擇。而GTX1080Ti、AMD Vega64這樣旗艦雖然單卡性能最強，但售價與功耗算下來並不劃算。

另外，ASIC礦機也有一些比較奇葩的產品，比如燒貓的USB礦機，是個比U盤略微大一些的東東，功耗也只有2.25W，是目前最小的比特幣礦機。

以上引用挖幣網—「礦機分類介紹」，專業名詞較多，希望對您有幫助，謝謝！

③ 請教大神，伺服器被挖礦程序入侵如何排插

重裝系統，並做好安全加固是最好的辦法。
如果非要排查，也簡單，你看系統進程，是否有不常見的就知道了。
不過自己處理安全，一般都無法徹底，建議還是找專業安全公司（如護衛神）好些。

④ 比特幣挖礦平台被入侵情形如何

斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明，聲稱該平台遭遇黑客攻擊，大量比特幣被盜，目前平台各項服務已全面關閉。

NiceHash方面表示比特幣被盜是因為錢包遭遇入侵，公司正在核實被盜的比特幣數量，並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示，此次約有4700多枚比特幣被盜。

卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為，加密貨幣不再是一個遙不可及的技術。最近，我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加，我們預計這一趨勢將繼續下去。

而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情，隨著本周六美國市場比特幣期貨推出的臨近，市場對比特幣的狂熱在周四達到新高潮，該數字貨幣價格在約40個小時內飆升了約40%，連續突破五個千元關口，升破17000美元。周四，一些交易所的比特幣價格甚至一度升破19000美元，24小時內漲幅超50%。

⑤ 礦機老被黑客入侵，大家有沒有這樣的經歷

首先看下礦機伺服器有無對外開放遠程埠 檢查下伺服器的管理員賬戶和密碼 是否存在弱口令的密碼 如123456 666666 admin之類的密碼 加強安全部署 安全策略 如果有條件可以找專業做安全的來部署操作

⑥ 有什麼攻擊礦機的方法

比特幣挖礦機，就是用於賺取比特幣的電腦，這類電腦一般有專業的挖礦晶元，多採用燒顯卡的方式工作，耗電量較大。用戶用個人計算機下載軟體然後運行特定演算法，與遠方伺服器通訊後可得到相應比特幣，是獲取比特幣的方式之一。

挖礦實際是性能的競爭、裝備的競爭，是礦工之間比拼算力，擁有較多算力的礦工挖到比特幣的概率更大。隨著全網算力上漲，用傳統的設備（CPU、GPU）挖到比特的難度越來越大，人們開發出專門用來挖礦的晶元。晶元是礦機最核心的零件。晶元運轉的過程會產生大量的熱，為了散熱降溫，比特幣礦機一般配有散熱片和風扇。

比特幣為一種虛擬的貨幣，比特幣挖礦制度為通過計算機硬體為比特幣網路開展數學運算的過程，提供服務的礦工可以得到一筆報酬，因為網路報酬依據礦工完成的任務來計算，為此挖礦的競爭十分激烈。

比特幣挖礦開始於CPU 或者GPU 這種低成本的硬體，不過隨著比特幣的流行，挖礦的過程出現較大變化。如今，挖礦活動轉移到現場可編程門陣列上來，通過優化可以實現哈希速度，這種模式的挖礦效率非常高。

⑦ 撒旦挖礦木馬是怎麼侵入電腦的

該變種利用永恆之藍漏洞進行網路攻擊，一旦入侵成功，就會上傳中毒電腦信息、更新病毒模塊、下載執行挖礦模塊以及執行網路攻擊模塊進行蠕蟲式擴散。由於該變種具備感染性強、傳播速度快、波及范圍廣等顯著特點，極易在企業內網爆發，需要引起行業用戶及安全業界的高度警惕。可以用騰訊電腦管家進行防禦的

⑧ 如何自己挖礦(入比特幣)

第一步：准備礦機、礦池

想要挖到比特幣，就必須要准備專業的設備，目前市面上已經有不少專業礦機在出售，而礦池也是必不可少的，大家在選擇礦池的時候也要對比各個礦池的產出和收益差距，然後選擇最適合的一種礦池。

挖比特幣的電費成本：

挖比特幣是通過高力計算機特定的加密演算法來挖掘的，所以說挖比特幣的速度還是要看你計算機的算力。

自2018年7月起，數字幣市場持續低迷。比特幣價格從9000美元連續跌至6000美元關口。較年初19000美元關口下跌近60%。受比特幣等主流數字幣影響，整個數字幣市場的泡沫逐漸被擠破。如果按照每台礦機每月耗電1000度，每度電0.35元計算.

每100台礦機每月需繳納電費35000元，則礦工每月利潤僅為36100元，需要1年的時間才可收回購買礦機所需成本。受低迷行情影響，礦工的收入也急劇下降。按照30日內比特幣價格最高點8376美元計算，每100台礦機的挖礦收入銳減約42300元。

以上內容參考：

網路-比特幣