小心黑客可以拿你的電腦挖礦

1. 黑客入侵別人電腦能幹什麼

現在這些黑客你只需要開啟防火牆，下載一個360就ok了，如果能繞過防火牆，躲過360那就證明有能力了，可以去某巴巴試試了。

2. 騙局揭秘：你的礦機真的在挖礦嗎

最近，我收到一位朋友的咨詢，讓我發現了一種新型騙局。

之後的幾天，我又發現有三位朋友中招，他們的被騙經歷和騙子的手法極其相似,都是在某二手交易平台上購買礦機，都是正常挖礦一周後算力突然消失，很可能是同一夥騙子所為。

我想，我該做點兒什麼了。

奇怪的故障

這天，某A向我咨詢，他購買的20台顯卡礦機，突然都不能挖礦了。

具體故障表現為：礦池顯示礦機掉線。

▼由於長時間沒有算力，某A向我咨詢時，礦機已經顯示為失效了。

幫助過頗多小白的我，還是有一定經驗的，我讓他用手感受下礦機出風口的溫度。

▼這是正常挖礦的功耗

▼這是空載時的功耗

可以發現，礦機如果不在挖礦的話，顯卡的功耗會明顯降低，出風口應該基本感受不到溫度。

某A很快給了我答復，出風口是熱的，和之前沒有區別。

顯然，礦機是在工作的。

既然機器在工作，那就可以直接排除網路和礦池的原因。

因為如果和礦池的連接出了問題，挖礦軟體會停止挖礦，顯卡功耗也會降低。

似乎只有一個可能的解釋：機器被黑了，算力被切到了別人的地址上。

既然是系統被黑了，保險起見，最好的辦法就是重裝一下。

經驗告訴我，一個被黑的系統，重裝是最省時省力的辦法，鬼知道黑客會搞什麼幺蛾子，礦機又沒有數據要保留。

在我的指導下，某A成功安裝minerOS，一個專為挖礦定製的系統。

之後，讓我一臉懵逼的事兒來了，居然檢測不到顯卡！！

▼minerOS後台沒有識別到任何顯卡

一台能插8卡的礦機，主板一定會使用各種奇技淫巧來增加PCIE插槽。

常見的方法有：PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等等，兼容性和穩定性確實一般，偶爾丟一兩張卡是很常見的。

但是，能把8張卡都給丟了的，我真是第一次見到。

轉機

某A和我折騰了好幾個小時，一籌莫展。

就在我幾乎打算放棄遠程調試，打算讓某A把機器寄給我時，某A抱怨了一句：熱死了。

這句話點醒了我，我又讓某A檢查了下出風口的溫度，依然是熱的。

似乎機器還在挖礦，可是明明連顯卡都識別不到。

索性直接讓某A把礦機關機，但是依然保持電源打開，過了一會兒，某A檢查出風口，居然還是熱的。

這就有點兒奇怪了不是？

一不做二不休，不管機器上的防拆貼，我直接讓某A找來螺絲刀，拆機。

這一拆不要緊，真是讓人大吃一驚。

機器里只有一個小小的工控板，幾根電熱絲，一個小小的電源，還有一些磚頭，機箱兩側是暴力風扇。

▼此處某A不同意使用他的礦機圖片，請根據此示意圖自行腦補畫面。

不用說，某A被騙了。

不得不說，騙子的想像力還是很豐富的。

機箱里的磚頭是配重用的，電熱絲顯然是用來產生熱量，讓你以為機器在工作。

工控板里刷個系統，再配個電源，齊活。

不解

某A認為他已經足夠小心了，走的是二手交易平台，並且正常挖了一周才確認收貨的。

很早以前就有一種騙局，騙你購買雲算力或者所謂的「礦機」，其實根本就不能挖礦，只能連接騙子提供的所謂「礦池」，上面給你顯示點兒算力，每天給你打點兒幣，說是挖礦收益。

算力只是騙子搭建的網站上的數字，收益其實是騙子從你買雲算力或者礦機的幣中拿出一點兒轉給你的。

等上當受騙的人足夠多了，騙子就捲款跑路，這類騙局最著名的當屬「蝸牛星際」。

其實這種騙局很容易識破，只要你要求必須能在第三方礦池挖礦，就可以了。

第三方礦池會公正地顯示算力，顯然這種騙局中並沒有真實算力，因此可以識破。

某A是知道這種騙局的，因此他強調必須要在F2Pool能夠顯示算力，並且收益要是F2Pool支付的，這至少能保證算力是真實存在的。

經過我的檢查，某A收到的收益，確確實實是從F2Pool的地址支付的，可以在鏈上查到，並且也能在F2Pool上查到相關挖礦記錄。

所以，算力是真實存在的，如假包換。

但是，機箱里的這些東西，是不可能產生算力的，到底算力從何而來呢？

某A再三確認，這些機器收到後沒有任何其他人碰過，不存在被調包的可能。

我決定仔細研究一番。

由於這台機器已經重裝過系統，我讓某A又找來另一台機器。

揭秘

經過一番排查，我還真找到了貓膩，不由讓我贊嘆，這騙子太聰明了。

▼這是常用的以太坊挖礦工具lolMiner是吧，我一開始也是這么認為的。

▼查看一下它的大小，居然只有48個位元組，要知道正常的lolMiner的可執行文件應該在8MB左右。

▼查看下內容，這個lolMiner居然是個腳本。

大家是怎麼啟動挖礦的呢？使用這行命令對吧：

./lolMiner.exe --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

因為這台機器上的lolMiner並不是真實的挖礦程序，而是個腳本，上面的命令行參數會補全到腳本里。

最終執行的其實是這個命令：

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名

這個命令的功能是什麼呢？

遠程登錄 http://xxx.xxx.xxx.xxx 這台機器，在遠程的機器上執行挖礦程序lolMiner，並把程序的輸出傳輸到本地顯示，挖礦其實是在騙子手裡的真礦機上進行的。

騙子還很貼心地配置了ssh私鑰免密碼登陸，真真正正地做到了與真實的lolMiner操作沒有區別。

估計看到這里，沒一定技術基礎的朋友一定暈了，沒關系，我們畫張圖，理順下。

▼正常的挖礦

▼某A的「礦機」

看出區別了嗎？

其實真正在挖礦的是騙子手裡的真礦機，某A手裡的假礦機只不過是給真礦機發了個指令，這也是為什麼騙子手裡的真礦機能知道某A的挖礦賬號的原因。

騙子手裡的那些真礦機會把挖礦日誌傳回來，顯示在某A手裡的假礦機上，看起來假礦機是在挖礦。

因為騙子手裡的真礦機在某A的地址上挖礦，所以礦池有顯示，並會支付收益。

因此，某A會以為手上的這台假礦機在挖礦。

沉甸甸的磚頭做配重，風扇吹出熱乎乎的風，配合上不斷跳動的挖礦日誌，如假包換的礦池算力顯示，還有真金白銀的收益，真是完美的騙局！

無奈

一句話，小白礦工，真的太苦了，才出虎穴又入狼窩。

如果說「假礦池」這種坑還可以躲避的話，小白很難避免受到這種「假礦機真算力」騙局的欺騙。

從某A發給我的聊天截圖來看，騙子是那麼的真誠，耐心指導，消息秒回。

騙子在某二手平台上的信用分也很高，銷售礦機的價格又是那麼的優惠，比行情價低了兩千多。

機器到手後，上面都是防拆貼，你拆了，人家名正言順地說是你調包，不退不換。

今天是磚頭，也許拆了能看出來，明天要是換成報廢的顯卡呢？你從外觀真看不出來。

今天這個腳本只有幾十KB，如果下次人家編譯一個大小差不多的二進制文件呢？

除了逆向工程，否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦，顯然不是小白的能力范圍。

就算你刷了自己的系統，人家一句只兼容提供的系統，你也沒話說。

畢竟，礦機配置千奇百怪，系統不兼容需要額外調試也是很正常的。

你只有10天時間，只要忽悠你10天，錢就到騙子手裡了，人家可以直接關了真礦機跑路。

賣給某A礦機的這個騙子，現在就已經消失了，消息不回，電話不接，連地址都是假的。

啟示

在這個浮躁的環境下，所有人都幻想著一夜暴富，騙子利用的正是這點。

當你覺得有利可圖的時候，請務必問自己三個問題：

你賺的錢是哪裡來的？

你相比於其他人，有什麼優勢，為什麼是你賺別人的錢而不是反過來？

你真的了解你所投資的東西嗎？

如果某A不是過於自信，而是更多地了解一下礦圈，或者在大量拿貨之前，先拿一兩台試試，又或者是找一個第三方來檢查下礦機，是不是就不會被騙了呢？

很多朋友加我的微信第一句話：李老師有沒有什麼群可以讓我學習一下？

這讓我想起了我小時候，練習題買了一大堆，似乎買了你就會了，就能考高分了。

加一大堆亂七八糟的群，真的有用嗎？

我們生活在一個信息過載的時代，你需要做的是從海量的垃圾信息中，尋找真實和有用的信息，而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大價值的信息，會出現在幾百人個陌生人組成的群里嗎？

就算是一個本來有價值的信息，出現在這種群里之後，還有價值嗎？

商業的本質就是信息差，眾所周知周知的信息，哪裡還有信息差可言？哪裡還有價值呢？

更別說群里各種騙局橫生，某A就是在群里結識的騙子，繼而被騙的。

從某A的被騙，有感而發，不知不覺又寫了好幾千字。

騙局還在繼續，如果你也是騙局的受害者，請分享你的經歷，避免更多人受害。

3. 新電腦病毒來襲:中招電腦會偷偷的挖礦給黑客賺錢

據華爾街日報消息，一種名為Adylkuzz的病毒正在蔓延，和近日在全球爆發的WannaCry勒索病毒不同的是，該病毒不會鎖定用戶的屏幕，也不會對用戶的電腦進行加密，但它能夠在用戶毫不知情的情況下悄然占據電腦處理器資源，偷偷生產一種類似於比特幣的數字貨幣。

據美國知名網路安全公司Proofpoint披露，該病毒早就在兩星期以前就開始傳播了，截至本周三已在全球感染了超過15萬台的計算機，在一次攻擊案例中，該病毒已經為黑客賺取了2.2萬美元的非法獲利。

實在做不到以上幾點的話，用戶可以先斷網再開機，就是先拔掉網線然後開機，這樣一來基本能夠避免被勒索病毒感染，同時注意備份重要數據，不要打開不明鏈接、文件和郵件，盡量想辦法給自己的電腦打上安全補丁。

原創聲明：本文(不含圖片)由文棟說自媒體網站原創，享有獨立版權，如需轉載敬請帶上本段版權，本站對一切轉載不保留版權的行為追究法律責任！

4. 為什麼黑客們要廣設伺服器，用別人的手機設備去挖礦

因為用別人的手機會更加安全一點，這樣公安局或者安全局就不容易找到黑客的地址了。

「偷礦」是指未經你同意的情況下，黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼，黑客在代碼中注入「偷礦」程序，當你訪問這些代碼時，「偷礦」程序便會偷偷自動運行。

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本，這與網頁上的廣告攔截技術並沒有太大區別。

2.使用清理程序

如果採用了上面的措施之後你仍然放心不下，那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序，它的電腦版是完全免費的，但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦，如果你不想讓自己的手機有被當作肉雞的風險，適當花點小錢也是值得的。

你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。

5. 我的主板被人挖礦了，怎麼辦

進安全模式，然後更新360，點擊反挖礦服務，殺查他丫的

6. 什麼是挖礦木馬

就是會讓你電腦自動挖礦的病毒
殺毒軟體直接殺毒不就得了么
安裝個電腦管家到電腦上
然後使用病毒查殺，對著你的電腦殺毒就行了

7. 非法挖礦是什麼情況

這個主要是因為現在虛擬幣的盛行，很多黑客利用木馬程序，侵佔別人的電腦資源進行挖礦的行為，騰訊電腦管家2017年就有說過這個事情的！

8. 電腦病毒「銷聲匿跡」其實它只是「換對象」了

電腦病毒曾經肆虐一時 ，對人們的「網上沖浪」造成很大的影響。在電腦病毒最猖獗的時候，網上隨便點錯了一個鏈接都可能導致電腦黑屏卡機，機主就要痛苦地恢復出廠設置，然後重新裝機。

最可怕的是，很多時候， 機主會發現自己的一些私密信息和文件丟失了 。由此造成的後果也是各種各樣的，有些人是直接的經濟損失，有些人面臨「社死」危機，而有些人則是陷入了更嚴重的「敲詐勒索」。

但是， 你是不是很久沒有聽說過電腦病毒這回事了 ？不僅如此，你是不是還想把電腦上的殺毒軟體都給卸了？也可能已經卸了。

不只是你，實際上， 很多人都已經失去了對病毒的警惕 ，這不是因為人們的安全意識降低了，而是病毒攻擊普通人電腦的頻率降低了很多。大多數時候，殺毒軟體能起到的作用已經很少了，現在的殺毒軟體起到的更多的是預防作用，配合電腦管家更好地管理電腦。

而 當殺毒軟體變成「廣告製造機」的時候，垃圾桶就變成了其最終的歸宿。 是病毒變少了嗎？為什麼人們不怎麼需要殺毒軟體了？

電腦病毒有多可怕，為何曾經人人聽之變色？

電腦病毒是一種計算機指令或者代碼，其危害之處在於其 會對電腦的功能和數據造成破壞 。 過去的電腦病毒通常以破壞為目的，對人們的「網上沖浪」造成很大影響。而隨著時間發展， 電腦病毒更多地變成了一種更隱蔽的犯罪手段 ，高端的黑客會用病毒掌控我們的電腦，以盜取信息或者利用我們的電腦挖礦。在這種情況之下， 我們作為電腦的使用者，往往是後知後覺的，更多的可能是我們根本察覺不到。

電腦病毒攻擊電腦，其實是 電腦系統的漏洞被黑客發現，然後編制插入程度和代碼對其形成破壞的過程 。電腦病毒的可怕性在於其具有自我復制和傳播的能力， 這使得其攻擊目標不局限於單獨個體，而是能夠像傳染病一樣進行群體攻擊。 歷史 上著名的熊貓燒香病毒、沖擊波病毒等無不是造成 社會 大面積電腦系統破壞，經濟損失以億為計的更是不在少數。

電腦病毒的另一個可怕的地方在於，其隱蔽性也非常強。 它們一般都會偽裝成普通的電腦文件或者程序，在沒有殺毒軟體幫助的前提之下，想要找到它有如大海撈針，然後你一旦不小心點擊到它或者是觸發了引動它的條件，那麼它就會在極短的時間內就破壞掉你的電腦系統。甚至 有的病毒厲害起來會傷害你的電腦硬體，導致你的電腦發生不可挽回的損壞乃至報廢。

曾經，電腦病毒不僅厲害，而且非常猖獗。但是 為什麼我們卻很少發現，甚至很多人都放棄使用殺毒軟體了呢？

有兩方面的原因， 一是因為尋常使用病毒進行大規模破壞的方式並不會為黑客帶來很高的經濟收益。 利用電腦病毒搞破壞和普通地砸壞別人 汽車 這種惡意破壞財產行為並沒有什麼區別，這不會為犯罪人帶來經濟收益，反而容易暴露自己，面臨牢獄之災。

這種過去常常出現但性價比不高的操作方式已經被黑客們所摒棄。所以 大規模的病毒破壞情況已經很少見 ，這也是為什麼我們現在很少察覺到電腦病毒存在的主要原因。但是這不代表著電腦病毒變少了，相反地，它們反而變得更多了。根據數據表明， 現在每年所出現的新病毒中，光是勒索病毒就接近百萬級別！

但是黑客們變得聰明了，也變得更加專業了。過去的病毒雖然破壞性強，但是技術含量並不高，而現在的病毒雖然破壞性沒有以前強了，但是技術含量卻高了很多。 專業的黑客將病毒作為賺錢工具，他們會用病毒攻擊大型企業來進行勒索盈利。 更專業的病毒則是掌握在國家層面， 在國際爭端之中，電腦病毒也往往被用來摧毀對方的網路和一些關鍵設備。

用病毒攻擊普通人電腦的方式也在發生改變，大多數情況之下， 破壞比「偷」更劃算 。現在黑客往往會利用病毒讓你的電腦為他挖礦，來賺取一些虛擬財產。這可比直接搞破壞賺錢多了。當然了，挖礦這種行為本身就會對電腦造成很大的損害。

隨著時代發展，病毒也在發展，只不過現在黑客們對病毒的使用方式出現了很大的變化。 而在實際生活中，電腦病毒不僅沒有減少，反而增加了很多。所以，千萬不要相信沒有病毒了，殺毒軟體沒用了之類的謠傳。雖然說現在的殺毒軟體有些「沒節操」，但是作為電腦的主人，定期給電腦殺殺毒還是非常有必要的。

電腦病毒「銷聲匿跡」？其實它只是「換對象」了

病毒消失？殺毒軟體「失寵」？

9. 最近聽說進入不良網站，黑客會拿我們的手機挖礦啥的，自動彈出的不良網站我點進去一秒就退了，被挖礦嗎

沒有想的那麼神奇。。現在的不良網站一般都是教人如何賭博。。如何打架什麼的。通常會有賭博網站的連接在裡面。。誘惑你去賭博的。。沒有什麼挖礦什麼的。。退出去以後。重啟下手機。。基本就正常了。。