小心黑客可以拿你的电脑挖矿

1. 黑客入侵别人电脑能干什么

现在这些黑客你只需要开启防火墙，下载一个360就ok了，如果能绕过防火墙，躲过360那就证明有能力了，可以去某巴巴试试了。

2. 骗局揭秘：你的矿机真的在挖矿吗

最近，我收到一位朋友的咨询，让我发现了一种新型骗局。

之后的几天，我又发现有三位朋友中招，他们的被骗经历和骗子的手法极其相似,都是在某二手交易平台上购买矿机，都是正常挖矿一周后算力突然消失，很可能是同一伙骗子所为。

我想，我该做点儿什么了。

奇怪的故障

这天，某A向我咨询，他购买的20台显卡矿机，突然都不能挖矿了。

具体故障表现为：矿池显示矿机掉线。

▼由于长时间没有算力，某A向我咨询时，矿机已经显示为失效了。

帮助过颇多小白的我，还是有一定经验的，我让他用手感受下矿机出风口的温度。

▼这是正常挖矿的功耗

▼这是空载时的功耗

可以发现，矿机如果不在挖矿的话，显卡的功耗会明显降低，出风口应该基本感受不到温度。

某A很快给了我答复，出风口是热的，和之前没有区别。

显然，矿机是在工作的。

既然机器在工作，那就可以直接排除网络和矿池的原因。

因为如果和矿池的连接出了问题，挖矿软件会停止挖矿，显卡功耗也会降低。

似乎只有一个可能的解释：机器被黑了，算力被切到了别人的地址上。

既然是系统被黑了，保险起见，最好的办法就是重装一下。

经验告诉我，一个被黑的系统，重装是最省时省力的办法，鬼知道黑客会搞什么幺蛾子，矿机又没有数据要保留。

在我的指导下，某A成功安装minerOS，一个专为挖矿定制的系统。

之后，让我一脸懵逼的事儿来了，居然检测不到显卡！！

▼minerOS后台没有识别到任何显卡

一台能插8卡的矿机，主板一定会使用各种奇技淫巧来增加PCIE插槽。

常见的方法有：PCIE交换机、带宽降低到1x、协议使用PCIE 2.0等等，兼容性和稳定性确实一般，偶尔丢一两张卡是很常见的。

但是，能把8张卡都给丢了的，我真是第一次见到。

转机

某A和我折腾了好几个小时，一筹莫展。

就在我几乎打算放弃远程调试，打算让某A把机器寄给我时，某A抱怨了一句：热死了。

这句话点醒了我，我又让某A检查了下出风口的温度，依然是热的。

似乎机器还在挖矿，可是明明连显卡都识别不到。

索性直接让某A把矿机关机，但是依然保持电源打开，过了一会儿，某A检查出风口，居然还是热的。

这就有点儿奇怪了不是？

一不做二不休，不管机器上的防拆贴，我直接让某A找来螺丝刀，拆机。

这一拆不要紧，真是让人大吃一惊。

机器里只有一个小小的工控板，几根电热丝，一个小小的电源，还有一些砖头，机箱两侧是暴力风扇。

▼此处某A不同意使用他的矿机图片，请根据此示意图自行脑补画面。

不用说，某A被骗了。

不得不说，骗子的想象力还是很丰富的。

机箱里的砖头是配重用的，电热丝显然是用来产生热量，让你以为机器在工作。

工控板里刷个系统，再配个电源，齐活。

不解

某A认为他已经足够小心了，走的是二手交易平台，并且正常挖了一周才确认收货的。

很早以前就有一种骗局，骗你购买云算力或者所谓的“矿机”，其实根本就不能挖矿，只能连接骗子提供的所谓“矿池”，上面给你显示点儿算力，每天给你打点儿币，说是挖矿收益。

算力只是骗子搭建的网站上的数字，收益其实是骗子从你买云算力或者矿机的币中拿出一点儿转给你的。

等上当受骗的人足够多了，骗子就卷款跑路，这类骗局最著名的当属“蜗牛星际”。

其实这种骗局很容易识破，只要你要求必须能在第三方矿池挖矿，就可以了。

第三方矿池会公正地显示算力，显然这种骗局中并没有真实算力，因此可以识破。

某A是知道这种骗局的，因此他强调必须要在F2Pool能够显示算力，并且收益要是F2Pool支付的，这至少能保证算力是真实存在的。

经过我的检查，某A收到的收益，确确实实是从F2Pool的地址支付的，可以在链上查到，并且也能在F2Pool上查到相关挖矿记录。

所以，算力是真实存在的，如假包换。

但是，机箱里的这些东西，是不可能产生算力的，到底算力从何而来呢？

某A再三确认，这些机器收到后没有任何其他人碰过，不存在被调包的可能。

我决定仔细研究一番。

由于这台机器已经重装过系统，我让某A又找来另一台机器。

揭秘

经过一番排查，我还真找到了猫腻，不由让我赞叹，这骗子太聪明了。

▼这是常用的以太坊挖矿工具lolMiner是吧，我一开始也是这么认为的。

▼查看一下它的大小，居然只有48个字节，要知道正常的lolMiner的可执行文件应该在8MB左右。

▼查看下内容，这个lolMiner居然是个脚本。

大家是怎么启动挖矿的呢？使用这行命令对吧：

./lolMiner.exe --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

因为这台机器上的lolMiner并不是真实的挖矿程序，而是个脚本，上面的命令行参数会补全到脚本里。

最终执行的其实是这个命令：

ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名

这个命令的功能是什么呢？

远程登录 http://xxx.xxx.xxx.xxx 这台机器，在远程的机器上执行挖矿程序lolMiner，并把程序的输出传输到本地显示，挖矿其实是在骗子手里的真矿机上进行的。

骗子还很贴心地配置了ssh私钥免密码登陆，真真正正地做到了与真实的lolMiner操作没有区别。

估计看到这里，没一定技术基础的朋友一定晕了，没关系，我们画张图，理顺下。

▼正常的挖矿

▼某A的“矿机”

看出区别了吗？

其实真正在挖矿的是骗子手里的真矿机，某A手里的假矿机只不过是给真矿机发了个指令，这也是为什么骗子手里的真矿机能知道某A的挖矿账号的原因。

骗子手里的那些真矿机会把挖矿日志传回来，显示在某A手里的假矿机上，看起来假矿机是在挖矿。

因为骗子手里的真矿机在某A的地址上挖矿，所以矿池有显示，并会支付收益。

因此，某A会以为手上的这台假矿机在挖矿。

沉甸甸的砖头做配重，风扇吹出热乎乎的风，配合上不断跳动的挖矿日志，如假包换的矿池算力显示，还有真金白银的收益，真是完美的骗局！

无奈

一句话，小白矿工，真的太苦了，才出虎穴又入狼窝。

如果说“假矿池”这种坑还可以躲避的话，小白很难避免受到这种“假矿机真算力”骗局的欺骗。

从某A发给我的聊天截图来看，骗子是那么的真诚，耐心指导，消息秒回。

骗子在某二手平台上的信用分也很高，销售矿机的价格又是那么的优惠，比行情价低了两千多。

机器到手后，上面都是防拆贴，你拆了，人家名正言顺地说是你调包，不退不换。

今天是砖头，也许拆了能看出来，明天要是换成报废的显卡呢？你从外观真看不出来。

今天这个脚本只有几十KB，如果下次人家编译一个大小差不多的二进制文件呢？

除了逆向工程，否则你真没办法知道这个程序是不是真的在用你的矿机挖矿，显然不是小白的能力范围。

就算你刷了自己的系统，人家一句只兼容提供的系统，你也没话说。

毕竟，矿机配置千奇百怪，系统不兼容需要额外调试也是很正常的。

你只有10天时间，只要忽悠你10天，钱就到骗子手里了，人家可以直接关了真矿机跑路。

卖给某A矿机的这个骗子，现在就已经消失了，消息不回，电话不接，连地址都是假的。

启示

在这个浮躁的环境下，所有人都幻想着一夜暴富，骗子利用的正是这点。

当你觉得有利可图的时候，请务必问自己三个问题：

你赚的钱是哪里来的？

你相比于其他人，有什么优势，为什么是你赚别人的钱而不是反过来？

你真的了解你所投资的东西吗？

如果某A不是过于自信，而是更多地了解一下矿圈，或者在大量拿货之前，先拿一两台试试，又或者是找一个第三方来检查下矿机，是不是就不会被骗了呢？

很多朋友加我的微信第一句话：李老师有没有什么群可以让我学习一下？

这让我想起了我小时候，练习题买了一大堆，似乎买了你就会了，就能考高分了。

加一大堆乱七八糟的群，真的有用吗？

我们生活在一个信息过载的时代，你需要做的是从海量的垃圾信息中，寻找真实和有用的信息，而不是浸泡在更多垃圾信息里幻想自己也是牛人。

有巨大价值的信息，会出现在几百人个陌生人组成的群里吗？

就算是一个本来有价值的信息，出现在这种群里之后，还有价值吗？

商业的本质就是信息差，众所周知周知的信息，哪里还有信息差可言？哪里还有价值呢？

更别说群里各种骗局横生，某A就是在群里结识的骗子，继而被骗的。

从某A的被骗，有感而发，不知不觉又写了好几千字。

骗局还在继续，如果你也是骗局的受害者，请分享你的经历，避免更多人受害。

3. 新电脑病毒来袭:中招电脑会偷偷的挖矿给黑客赚钱

据华尔街日报消息，一种名为Adylkuzz的病毒正在蔓延，和近日在全球爆发的WannaCry勒索病毒不同的是，该病毒不会锁定用户的屏幕，也不会对用户的电脑进行加密，但它能够在用户毫不知情的情况下悄然占据电脑处理器资源，偷偷生产一种类似于比特币的数字货币。

据美国知名网络安全公司Proofpoint披露，该病毒早就在两星期以前就开始传播了，截至本周三已在全球感染了超过15万台的计算机，在一次攻击案例中，该病毒已经为黑客赚取了2.2万美元的非法获利。

实在做不到以上几点的话，用户可以先断网再开机，就是先拔掉网线然后开机，这样一来基本能够避免被勒索病毒感染，同时注意备份重要数据，不要打开不明链接、文件和邮件，尽量想办法给自己的电脑打上安全补丁。

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

4. 为什么黑客们要广设服务器，用别人的手机设备去挖矿

因为用别人的手机会更加安全一点，这样公安局或者安全局就不容易找到黑客的地址了。

“偷矿”是指未经你同意的情况下，黑客利用你的系统资源挖掘虚拟货币。这主要借助于网站的 JavaScript 代码，黑客在代码中注入“偷矿”程序，当你访问这些代码时，“偷矿”程序便会偷偷自动运行。

虽然 Chrome 是最常用的浏览器，但是 Opera 浏览器提供了一些 Chrome 没有的有趣功能。最新版本的 Opera 浏览器能够自动拦截广告，此外，它还内置了阻止挖矿的防护功能。这一功能可以阻止网站擅自运行非法挖矿的脚本，这与网页上的广告拦截技术并没有太大区别。

2.使用清理程序

如果采用了上面的措施之后你仍然放心不下，那么可以在电脑和智能手机上安装 Malwarebytes 清理程序，它的电脑版是完全免费的，但是针对手机的高级版是收费的。随着现在越来越多的区块链项目开始采用手机挖矿，如果你不想让自己的手机有被当作肉鸡的风险，适当花点小钱也是值得的。

你仍然可以继续使用像卡巴斯基这样的防病毒软件来保护自己的智能手机。

5. 我的主板被人挖矿了，怎么办

进安全模式，然后更新360，点击反挖矿服务，杀查他丫的

6. 什么是挖矿木马

就是会让你电脑自动挖矿的病毒
杀毒软件直接杀毒不就得了么
安装个电脑管家到电脑上
然后使用病毒查杀，对着你的电脑杀毒就行了

7. 非法挖矿是什么情况

这个主要是因为现在虚拟币的盛行，很多黑客利用木马程序，侵占别人的电脑资源进行挖矿的行为，腾讯电脑管家2017年就有说过这个事情的！

8. 电脑病毒“销声匿迹”其实它只是“换对象”了

电脑病毒曾经肆虐一时 ，对人们的“网上冲浪”造成很大的影响。在电脑病毒最猖獗的时候，网上随便点错了一个链接都可能导致电脑黑屏卡机，机主就要痛苦地恢复出厂设置，然后重新装机。

最可怕的是，很多时候， 机主会发现自己的一些私密信息和文件丢失了 。由此造成的后果也是各种各样的，有些人是直接的经济损失，有些人面临“社死”危机，而有些人则是陷入了更严重的“敲诈勒索”。

但是， 你是不是很久没有听说过电脑病毒这回事了 ？不仅如此，你是不是还想把电脑上的杀毒软件都给卸了？也可能已经卸了。

不只是你，实际上， 很多人都已经失去了对病毒的警惕 ，这不是因为人们的安全意识降低了，而是病毒攻击普通人电脑的频率降低了很多。大多数时候，杀毒软件能起到的作用已经很少了，现在的杀毒软件起到的更多的是预防作用，配合电脑管家更好地管理电脑。

而 当杀毒软件变成“广告制造机”的时候，垃圾桶就变成了其最终的归宿。 是病毒变少了吗？为什么人们不怎么需要杀毒软件了？

电脑病毒有多可怕，为何曾经人人听之变色？

电脑病毒是一种计算机指令或者代码，其危害之处在于其 会对电脑的功能和数据造成破坏 。 过去的电脑病毒通常以破坏为目的，对人们的“网上冲浪”造成很大影响。而随着时间发展， 电脑病毒更多地变成了一种更隐蔽的犯罪手段 ，高端的黑客会用病毒掌控我们的电脑，以盗取信息或者利用我们的电脑挖矿。在这种情况之下， 我们作为电脑的使用者，往往是后知后觉的，更多的可能是我们根本察觉不到。

电脑病毒攻击电脑，其实是 电脑系统的漏洞被黑客发现，然后编制插入程度和代码对其形成破坏的过程 。电脑病毒的可怕性在于其具有自我复制和传播的能力， 这使得其攻击目标不局限于单独个体，而是能够像传染病一样进行群体攻击。 历史 上著名的熊猫烧香病毒、冲击波病毒等无不是造成 社会 大面积电脑系统破坏，经济损失以亿为计的更是不在少数。

电脑病毒的另一个可怕的地方在于，其隐蔽性也非常强。 它们一般都会伪装成普通的电脑文件或者程序，在没有杀毒软件帮助的前提之下，想要找到它有如大海捞针，然后你一旦不小心点击到它或者是触发了引动它的条件，那么它就会在极短的时间内就破坏掉你的电脑系统。甚至 有的病毒厉害起来会伤害你的电脑硬件，导致你的电脑发生不可挽回的损坏乃至报废。

曾经，电脑病毒不仅厉害，而且非常猖獗。但是 为什么我们却很少发现，甚至很多人都放弃使用杀毒软件了呢？

有两方面的原因， 一是因为寻常使用病毒进行大规模破坏的方式并不会为黑客带来很高的经济收益。 利用电脑病毒搞破坏和普通地砸坏别人 汽车 这种恶意破坏财产行为并没有什么区别，这不会为犯罪人带来经济收益，反而容易暴露自己，面临牢狱之灾。

这种过去常常出现但性价比不高的操作方式已经被黑客们所摒弃。所以 大规模的病毒破坏情况已经很少见 ，这也是为什么我们现在很少察觉到电脑病毒存在的主要原因。但是这不代表着电脑病毒变少了，相反地，它们反而变得更多了。根据数据表明， 现在每年所出现的新病毒中，光是勒索病毒就接近百万级别！

但是黑客们变得聪明了，也变得更加专业了。过去的病毒虽然破坏性强，但是技术含量并不高，而现在的病毒虽然破坏性没有以前强了，但是技术含量却高了很多。 专业的黑客将病毒作为赚钱工具，他们会用病毒攻击大型企业来进行勒索盈利。 更专业的病毒则是掌握在国家层面， 在国际争端之中，电脑病毒也往往被用来摧毁对方的网络和一些关键设备。

用病毒攻击普通人电脑的方式也在发生改变，大多数情况之下， 破坏比“偷”更划算 。现在黑客往往会利用病毒让你的电脑为他挖矿，来赚取一些虚拟财产。这可比直接搞破坏赚钱多了。当然了，挖矿这种行为本身就会对电脑造成很大的损害。

随着时代发展，病毒也在发展，只不过现在黑客们对病毒的使用方式出现了很大的变化。 而在实际生活中，电脑病毒不仅没有减少，反而增加了很多。所以，千万不要相信没有病毒了，杀毒软件没用了之类的谣传。虽然说现在的杀毒软件有些“没节操”，但是作为电脑的主人，定期给电脑杀杀毒还是非常有必要的。

电脑病毒“销声匿迹”？其实它只是“换对象”了

病毒消失？杀毒软件“失宠”？

9. 最近听说进入不良网站，黑客会拿我们的手机挖矿啥的，自动弹出的不良网站我点进去一秒就退了，被挖矿吗

没有想的那么神奇。。现在的不良网站一般都是教人如何赌博。。如何打架什么的。通常会有赌博网站的连接在里面。。诱惑你去赌博的。。没有什么挖矿什么的。。退出去以后。重启下手机。。基本就正常了。。