罗门挖矿算力

① 显卡价格暴涨150%仍缺货，线下门店一卡难求，是什么原因导致的

显卡的价格最近在一路暴涨，那么为什么一路暴涨，而且显卡还买不到呢，今天我们就来聊一聊，为什么显卡这么难买？

在现在的显卡市场上，一卡难求的情况普遍到处都是。一些高端的显卡根本就没有货，就算有货的话，你也需要加价购买。其实造成这个原因的是因为虚拟货币的暴增，还有矿潮的来临。现在几乎全球各地都在挖矿，以太坊算力已经达到410p了。大家都知道，虚拟货币就是要靠矿机获得的，而挖取虚拟货币的矿机组成最重要的部分就是显卡。

其次因为全球疫情导致居家人数变多了，儿童在家用电子产品上网学习，大人也是用电子产品居家办公，导致家庭对显卡的需求也上涨，这也是其中的一小部分原因。

② 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。