矿机是如何入侵

① 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

② 比特币矿机是如何通过计算挖币的

中本聪打造比特币的时候，希望比特币是一个去中心化的货币，不仅使用、交易如此，挖矿也应该如此。但是事与愿违，随着比特币等加密货币的价值越来越高，挖矿成为了一个产业，竞争越来越激烈，对挖矿算力的追求越来越高，所以从普通电脑挖矿，进化出了ASIC矿机与GPU矿机。

用ASIC矿机挖矿的币，算法几乎都为SHA256，而用GPU挖矿的算法则不同，例如BTG的算法是Equihash，BCD的算法是optimized X13。虽然不是绝对，但可以简单的认为，SHA256算法的币，一般都是用ASIC矿机挖。其他算法的币则基本都使用GPU矿机。也有例外，scrypt算法的莱特币以前用GPU矿机挖，但后来scrypt算法也被ASIC芯片攻克，比如蚂蚁矿机L3+，就是用来挖莱特币的ASIC矿机。

ASIC矿机，是指采用ASIC芯片作为算力核心的矿机。其中ASIC是Application Specific Integrated Circuit的缩写，是一种专门为某种特定用途设计的电子电路（芯片）。有矿机厂专门为计算比特币的SHA256算法而设计了ASIC芯片，使用它们的矿机就是ASIC矿机。由于ASIC芯片只为特定计算打造，所以效率可以比CPU这种通用计算芯片要高很多。举个例子，当前主流的蚂蚁矿机S9就是ASIC矿机，使用了189片ASIC芯片，算力达到了13.5TH/s，功耗仅为1350W。作为对比，当前电脑显卡旗舰GTX1080Ti挖比特币的算力，就算优化的好基本也不会超过60MH/s。相差了数万倍，非常悬殊。

而GPU矿机，是指使用GPU显卡作为算力核心的矿机。诸如以太坊、比特币钻石等加密货币用的是图形算法，所以用显卡计算的速度会最高。相对于ASIC矿机，GPU矿机更被大众熟知，因为说白了它就是一台加强了显卡配置的电脑。

GPU矿机的目的是赚钱，所以要追求功耗比与最大收益，所以选择要注重性价比，一般中高端定位的显卡，比如AMD RX560、RX570的功耗比高，是GPU矿机的好选择。而GTX1080Ti、AMD Vega64这样旗舰虽然单卡性能最强，但售价与功耗算下来并不划算。

另外，ASIC矿机也有一些比较奇葩的产品，比如烧猫的USB矿机，是个比U盘略微大一些的东东，功耗也只有2.25W，是目前最小的比特币矿机。

以上引用挖币网—“矿机分类介绍”，专业名词较多，希望对您有帮助，谢谢！

③ 请教大神，服务器被挖矿程序入侵如何排插

重装系统，并做好安全加固是最好的办法。
如果非要排查，也简单，你看系统进程，是否有不常见的就知道了。
不过自己处理安全，一般都无法彻底，建议还是找专业安全公司（如护卫神）好些。

④ 比特币挖矿平台被入侵情形如何

斯洛文尼亚挖矿平台NiceHash周四在其官网发布一则声明，声称该平台遭遇黑客攻击，大量比特币被盗，目前平台各项服务已全面关闭。

NiceHash方面表示比特币被盗是因为钱包遭遇入侵，公司正在核实被盗的比特币数量，并配合有关部门进行调查。根据存储比特币钱包的地址显示，此次约有4700多枚比特币被盗。

卡巴斯基实验室的恶意软件分析师Sergey Yunakovsky认为，加密货币不再是一个遥不可及的技术。最近，我们观察到针对不同类型的加密货币的恶意软件攻击有所增加，我们预计这一趋势将继续下去。

而加密货币价格的飙涨是它们被黑客盯上的主要原因。比特币在本周上演疯狂上涨的行情，随着本周六美国市场比特币期货推出的临近，市场对比特币的狂热在周四达到新高潮，该数字货币价格在约40个小时内飙升了约40%，连续突破五个千元关口，升破17000美元。周四，一些交易所的比特币价格甚至一度升破19000美元，24小时内涨幅超50%。

⑤ 矿机老被黑客入侵，大家有没有这样的经历

首先看下矿机服务器有无对外开放远程端口 检查下服务器的管理员账户和密码 是否存在弱口令的密码 如123456 666666 admin之类的密码 加强安全部署 安全策略 如果有条件可以找专业做安全的来部署操作

⑥ 有什么攻击矿机的方法

比特币挖矿机，就是用于赚取比特币的电脑，这类电脑一般有专业的挖矿芯片，多采用烧显卡的方式工作，耗电量较大。用户用个人计算机下载软件然后运行特定算法，与远方服务器通讯后可得到相应比特币，是获取比特币的方式之一。

挖矿实际是性能的竞争、装备的竞争，是矿工之间比拼算力，拥有较多算力的矿工挖到比特币的概率更大。随着全网算力上涨，用传统的设备（CPU、GPU）挖到比特的难度越来越大，人们开发出专门用来挖矿的芯片。芯片是矿机最核心的零件。芯片运转的过程会产生大量的热，为了散热降温，比特币矿机一般配有散热片和风扇。

比特币为一种虚拟的货币，比特币挖矿制度为通过计算机硬件为比特币网络开展数学运算的过程，提供服务的矿工可以得到一笔报酬，因为网络报酬依据矿工完成的任务来计算，为此挖矿的竞争十分激烈。

比特币挖矿开始于CPU 或者GPU 这种低成本的硬件，不过随着比特币的流行，挖矿的过程出现较大变化。如今，挖矿活动转移到现场可编程门阵列上来，通过优化可以实现哈希速度，这种模式的挖矿效率非常高。

⑦ 撒旦挖矿木马是怎么侵入电脑的

该变种利用永恒之蓝漏洞进行网络攻击，一旦入侵成功，就会上传中毒电脑信息、更新病毒模块、下载执行挖矿模块以及执行网络攻击模块进行蠕虫式扩散。由于该变种具备感染性强、传播速度快、波及范围广等显著特点，极易在企业内网爆发，需要引起行业用户及安全业界的高度警惕。可以用腾讯电脑管家进行防御的

⑧ 如何自己挖矿(入比特币)

第一步：准备矿机、矿池

想要挖到比特币，就必须要准备专业的设备，目前市面上已经有不少专业矿机在出售，而矿池也是必不可少的，大家在选择矿池的时候也要对比各个矿池的产出和收益差距，然后选择最适合的一种矿池。

挖比特币的电费成本：

挖比特币是通过高力计算机特定的加密算法来挖掘的，所以说挖比特币的速度还是要看你计算机的算力。

自2018年7月起，数字币市场持续低迷。比特币价格从9000美元连续跌至6000美元关口。较年初19000美元关口下跌近60%。受比特币等主流数字币影响，整个数字币市场的泡沫逐渐被挤破。如果按照每台矿机每月耗电1000度，每度电0.35元计算.

每100台矿机每月需缴纳电费35000元，则矿工每月利润仅为36100元，需要1年的时间才可收回购买矿机所需成本。受低迷行情影响，矿工的收入也急剧下降。按照30日内比特币价格最高点8376美元计算，每100台矿机的挖矿收入锐减约42300元。

以上内容参考：

网络-比特币