如何擺脫肉雞挖礦

㈠ 激活工具KMSpico暗藏病毒，是怎麼回事

如果是官方的那個KMSPico，肯定是不帶毒的。但是現在網路上流傳的各個版本的KMSPico，很難說到底經過了多少人的修改，裡面藏了多少病毒和木馬。從網上下載各種盜版程序，經常會出現這種情況。所以為了大家的電腦安全考慮，還是盡量少下載盜版和破解程序。

當然沒有買賣就沒有殺害。我們使用盜版程序的需求是客觀存在的。那這種情況下應該怎麼辦呢？我的建議是盡量從官方渠道下載激活工具。以Windows激活工具HEU Activator為例，它是我們國人開發的一款激活工具，原版發布在遠景論壇上，那麼我們從遠景論壇上下載，肯定是沒有問題的。如果從其他渠道下載，那麼安不安全就不知道了。這是原帖子連接，正是作者本人發布的。這個帖子裡面的激活工具可以放心下載。

http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu

最後再給大家科普一點點KMS的小知識。KMS激活方式是微軟針對企業裡面大量計算機批量激活而開發的一種激活方式，用它激活的話，不需要每台電腦每台電腦的輸入激活密鑰，而是統一設置一個激活伺服器，電腦訪問激活伺服器即可自動激活。唯一的限制就是KMS期限是180天，每隔180天電腦會自動向激活伺服器續期，當然這個操作是透明的，一般情況下我們用戶不用管。只有斷網超過180天的時候可能才會遇到這個問題。

從MSDN我告訴你上下載Windows10的話，可以看到分為兩個版本，Business也就是商業版，以及Comsumer也就是消費者版本。商業版裡面的所有版本都支持批量激活方式，而零售版里的專業版等較高級版本可以通過修改密鑰的方式轉換為批量激活版本。對於Windows7來說，帶VL的版本就是支持批量授權的。

另外需要注意雖然Windows 7 Enterprise（企業版）沒標注VL，但是它也是支持批量激活的，而且功能和旗艦版相同。一般情況下我們都用它。

有了批量激活版本的Windows，就可以非常簡單的利用KMS方式激活，甚至不需要任何第三方工具。而上面所提及的幾個激活工具，它們的作用其實就是自動化KMS激活的幾個流程。

如果你確定你的系統是支持批量授權的，就可以非常簡單的利用兩條命令來激活Windows，而不需要藉助任何第三方工具，自然也沒有任何安全風險。不過這種方式僅適用於批量授權版本的Windows，而且至少每隔180天需要聯網一次，如果是斷網環境而希望使用KMS激活的話，還是得用前面提到的HEU Activator，它支持本地搭建KMS伺服器，可以在斷網環境激活。

激活方式很簡單，首先需要打開管理員許可權的命令提示符。

然後用下面的命令指定一個KMS激活伺服器。本來理論上來說，KMS激活伺服器需要向微軟花錢購買之後才能獲得，不過KMS激活機制早就被破解了。因此網路上有很多公開的KMS激活伺服器，我們隨便用一個就行了。這里用的是零散坑

https://03k.org/

slmgr /skms

kms.03k.org

完成之後應該會出現下面的對話框。這樣就指定好了KMS伺服器了。

去淘寶買一個激活碼(密鑰)，才15塊錢啊！一包煙錢而已，永久正版永久激活！！！而且使用次數不限制，不論什麼時候重裝系統都能再次使用！

（一機一號，一個密鑰只能激活一台機）

唉....什麼時候才能得個優質回答？(；′⌒`)

你好，我是一名數碼銷售和維修人員，我來回答你的問題。

關於應用程序帶「病毒」的問題，有時候很多普通用戶其實是有誤區的，很多時候你感覺有「病毒」，只是你的電腦上的殺毒軟體的一個彈窗提示而已，這里我並沒有為病毒程序洗白的意思，一般情況下，殺毒軟體是通過自身的病毒庫的樣本和應用程序的行為來判斷程序是否有「病毒」的，話句話說，一款應用程序，如果和殺軟自身的病毒庫里的數據匹配，就會被標記為病毒程序，或者依據該應用的執行行為的判定，比如修改注冊表，修改動態鏈接庫甚至是修改瀏覽器主頁，修改自啟動項等等都會被判定為「病毒」，有時候，很多應用程序其實是沒有病毒的，他們只是由於天生的執行方式被判定為「病毒」，比如所有的通過「易語言」編譯生成的應用程序，都會被巨大多數的殺毒軟體判定為有毒！

另外，像kms激活工具這類程序，你要說他是病毒，也確實可以成立，因為他可以把盜版的Windows系統「改成」正版的，這算不算對系統的一個破壞呢？也符合病毒程序的定義吧！

上面說這么多，主要是為了界定「病毒」的定義和判定。

在現實應用中，我們確實會遇到很多真正帶病毒的應用程序，這些程序多來自第三方軟體下載點，我們一定要仔細甄別，一般來說，如果是kms官方發布的激活程序，是不會帶毒的，但是很多時候我們網路出來的下載點，都是第三方的，這就說不清楚了，建議無論下載什麼軟體，包括驅動程序，系統補丁，激活工具，系統常用軟體，都在官方網站上進行下載，這樣能最大限度的保障不下載到帶毒的軟體。

大家好！我是Oo小楷哥oO，下面我來回復一下這個問題，不足之處請各位朋友批評指正！！

在10月份，Win10 秋季創意者更新正式版，版本號 1709，又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug，還帶來很多新特性！比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子，又利用盜版激活這個機會，牟取利益。金山毒霸安全專家表示，上次老裁縫激活工具是利用用戶電腦刷流量，這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico

激活工具KMSpico提供的網站，伺服器位於海外的。網站全英文，很洋氣的。

你要是下載安裝，點擊run anway，看到電腦系統已經激活，肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」，該病毒會利用你電腦系統資源瘋狂「挖礦」（生產「門羅幣」），你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象，掏空你的電腦。

476條評論，好多都有謝謝你這些好評的，不知道是傻白的韭菜還是專業刷手弄的。

目前該網站，在各大搜索引擎平台排名還是挺靠前的，建議大家使用過該激活工具的朋友，盡快使用金山毒霸等殺毒軟體進行查殺，更好防護電腦。大家有什麼看法，歡迎大家關注、評論、轉發、收藏、點贊等方式一起學習交流。

激活工具一直是病毒製作者們的「寵兒」。因為其下載量大，並且沒有官方網站及渠道，大多數網友下載到的都是經過不法分子「處理」過的。

此前我們寫過的一篇警報：

當用戶在網路搜索KMS時，會出現帶毒網站http://kmspi.co，並且該網站在各大搜索引擎的排名極為靠前，大量用戶通過搜索引擎進入帶毒網站。此外，由於KMS極為流行，極有可能已經被網友分享到各大技術論壇，形成二次傳播。當用戶從網站http://kmspi.co下載激活工具KMSpico（以下簡稱KMS）時，電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後，會利用電腦瘋狂「挖礦」（生產「門羅幣」），讓這些用戶電腦淪為他們牟取利益的「肉雞」。

由於現在數字貨幣的發展，並且難以追蹤。很多病毒製作者都會在激活工具中植入挖礦病毒，以便進入用戶電腦。除了KMS，小馬激活也同樣被多次利用。

因為比較火,用的人多，多以被一些黑暗心理的人利用它做了一些壞事。

至於KMS這款工具：

第一:它沒有官方網站,KMS本身是微軟提供的一種授權激活機制,當設備激活後，每180天就需要重新校驗一次實在獲得授權。

第二:因為微軟官方KMS激活機制的原理，世界上有很多技術愛好者就利用自己的資源搭建了無數的KMS激活伺服器，供其他微軟系統愛好者搞機；而為了這些小白便利，有人制基於KMS封裝未軟體並對外分享,在軟體的世界裡，不存在覺得地病毒和覺得地安全，哪怕是正版軟體，你也不能阻止一個有暗黑心裡的開發者干點壞事。

第三:用別人的伺服器激活自己系統，是不是別人就能控制你的電腦。我想你可能是想多了，拋開病毒軟體，那已經不是單純集成KMS服務了。當你使用別人的伺服器激活後，KMS伺服器和你的電腦就沒什麼關系了。 你的激活是主動性質，需要你去請求伺服器，然後伺服器給你響應。如果你不再請求，它也會與你斷開聯系。（所以就引出一個問題，當180天後你需要再次向伺服器請求），為了解決自動化激活，KMS軟體就集成了各種各樣的腳本（開機軟體自動運行也算一種）。

第四:技術無罪;不用為使用盜版而自責，也不用為使用正版而沾沾自喜，不知天高地厚地嘲笑他人。這年頭，誰還沒用過個正版與盜版。真正的正版用戶是:我現在有足夠經濟能力，想買這個軟體支持下作者，但我也不反對其他人現在用盜版，某種意義上，互聯網之所以蓬勃發展，'盜版'分享也是一大推手，殊不知全世界各地要多少軟體愛好者，比如國內的zd423(貌似已黃)，大眼仔,胡蘿卜周等等，有那麼一群人你永遠吾愛理解，他們就是喜歡每天收集軟體，和別人交流使用（也許自己真正用的並不多)，除此之外還有各種逆向開發等行業。

第五:KMS伺服器也可以自己建，但需要投入一點成本。如果你有足夠經濟能力，何不去買一個正版windows，現在win10的正版授權小到幾百塊錢(當然淘寶也有一些幾塊錢的激活，本質上也算正版，但概念意義上就不一樣了)。推薦去'藍點網'購買正版win10，我感覺比其他地方便宜。

利益，有利益才會有齷齪。

最開始自己裝系統或者是裝office的時候，喜歡在網上找激活秘鑰或者KMS來激活電腦或者office，畢竟一次付清來說沒什麼錢能夠支付。當時，kms軟體的官網還沒有停止更新，軟體也沒現在那麼多毒，直接安裝或者打開就能激活電腦。隨著技術的進步，很多人都能夠自己搭建一個kms伺服器激活電腦系統，但這帶來很多問題，諸如木馬、廣告推廣、網站劫持等行為。最近，暗網出售國外的一些網站泄露信息報價很高，這也可能是被掛馬導致數據泄露。在國內經常遇到的廣告問題，彈窗廣告一到電商搞活動就是一大堆，關鍵自己還不知道哪裡出問題了，一些不良開發者暗中插入廣告代碼，彈出廣告影響用戶體驗。還有就是我們經常吐槽的2345導航劫持，網上一大堆人吐槽，尋找教程來清除2345導航的劫持，改了不久又會回來，防不勝防！這些行為為什麼會出現，皆是是利益驅使。哪裡有利益哪裡就有齷齪！

感謝你的邀請

這個確實存在的，我回答如下，望採納

在10月份，Win10 秋季創意者更新正式版，版本號 1709，又被稱為 Win10.4。秋季創意者更新 (Win10 Fall Creators Update) 不僅修復 Bug，還帶來很多新特性！比如 MR 混合現實、Fluent Design 設計風格、高分屏高 DPI 效果優化、性能更好的 游戲 模式等……

然而不法分子，又利用盜版激活這個機會，牟取利益。金山毒霸安全專家表示，上次老裁縫激活工具是利用用戶電腦刷流量，這次激活工具KMSpico平台利用用戶電腦瘋狂「挖礦」。

激活工具KMSpico提供的網站，伺服器位於海外的。網站全英文，很洋氣的。

你要是下載安裝，點擊run anway，看到電腦系統已經激活，肯定很開心。然而你電腦將被植入挖礦病毒「Trojan/Miner」，該病毒會利用你電腦系統資源瘋狂「挖礦」（生產「門羅幣」），你的電腦會出現看視頻卡、瀏覽器網頁卡等卡慢現象，掏空你的電腦。

476條評論，好多都有謝謝你這些好評的，不知道是傻白的韭菜還是專業刷手弄的。

激活工具KMSPICO是知名的軟體，它的官方原版是不帶病毒的。但大家為什麼發現kmspico帶毒了呢！那是因為有第三方獲取了程序之後把病毒體附著到了kmspico上，因為kmspico的知名度下載傳播的人非常多，因為這一點被壞人利用傳播病毒。

樹大招風，有名了，就有人想借kmspico傳播病毒。

㈡ 為什麼黑客們要廣設伺服器，用別人的手機設備去挖礦

因為用別人的手機會更加安全一點，這樣公安局或者安全局就不容易找到黑客的地址了。

「偷礦」是指未經你同意的情況下，黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼，黑客在代碼中注入「偷礦」程序，當你訪問這些代碼時，「偷礦」程序便會偷偷自動運行。

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本，這與網頁上的廣告攔截技術並沒有太大區別。

2.使用清理程序

如果採用了上面的措施之後你仍然放心不下，那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序，它的電腦版是完全免費的，但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦，如果你不想讓自己的手機有被當作肉雞的風險，適當花點小錢也是值得的。

你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。

㈢ 寬頻雞肉什麼意思

所謂寬頻肉雞，就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的伺服器，一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。
電腦肉雞的用途:誰也不希望自己的電腦被人控制，但是很多人的電腦是幾乎不設防的，很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎麼吃就怎麼吃，肉雞（機）一名由此而來。為什麼攻擊者熱衷於獲得他人電腦的控制權呢？控制別人的電腦，有什麼用？他也搬不走，不還在我家裡放著么。很多對電腦安全一無所知的人這樣看。本文試圖用簡單的描述，解釋「肉雞」的「商業價值」，了解這些，你就知道，一個陌生人的電腦對攻擊者有多少誘惑。1.盜竊「肉雞」電腦的虛擬財產虛擬財產有：網路游戲ID帳號裝備、QQ號里的Q幣、聯眾的虛擬榮譽值等等。虛擬財產，是可以兌現為真實貨幣的，多少不限，積累起來就是財富。2.盜竊「肉雞」電腦里的真實財產真實財產包括：網上銀行，大眾版可以進行小額支付，一旦你的網銀帳號被盜，最多見的就是要為別人的消費買單了。此外，還有網上炒股，證券大盜之類的木馬不少，攻擊者可以輕易獲得網上炒股的帳號，和銀行交易不同的是，攻擊者不能利用偷來的炒股帳號直接獲益，這是由股票交易的特殊性決定的。不然，網上炒股一定會成為股民的噩夢。相當多的普通電腦用戶不敢使用網上銀行，原因就是不了解該怎樣保護網上銀行的帳號安全。事實上，網上銀行的安全性比網上炒股強很多。正確使用網上銀行，安全性和便利性都是有保障的。3.盜竊他人的隱私數據陳冠希事件，相信大家都知道，如果普通人的隱密照片、文檔被發布在互聯網上，後果將會十分嚴重。利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。還有攻擊者熱衷於遠程式控制制別人的攝像頭，滿足偷窺他人隱私的邪惡目的。如果偷到受害人電腦上的商業信息，比如財務報表、人事檔案，攻擊者都可以謀取非法利益。4.可利用受害人的人脈關系獲取非法利益你或許認為你的QQ號無足輕重，也沒QQ秀，也沒Q幣。實際上並非如此，你的QQ好友，你的Email聯系人，手機聯系人，都是攻擊者的目標，攻擊者可以偽裝成你的身份進行各種不法活動，每個人的人脈關系都是有商業價值的。最常見的例子就是12590利用偷來的QQ號群發垃圾消息騙錢，還有MSN病毒，自動給你的聯系人發消息騙取非法利益。5.在肉雞電腦上種植流氓軟體，自動點擊廣告獲利這種情況下，會影響你的上網體驗，相信所有人都很討厭電腦自動彈出的廣告。攻擊者在控制大量肉雞之後，可以通過強行彈出廣告，從廣告主那裡收獲廣告費，流氓軟體泛濫的原因之一，就是很多企業購買流氓軟體開發者的廣告。還有的攻擊者，通過肉雞電腦在後台偷偷點擊廣告獲利，當然，受損的就是肉雞電腦了。6.以肉雞電腦為跳板（代理伺服器）對其它電腦發起攻擊黑客的任何攻擊行為都可能留下痕跡，為了更好的隱藏自己，必然要經過多次代理的跳轉，肉雞電腦充當了中介和替罪羊。攻擊者為傳播更多的木馬，也許會把你的電腦當做木馬下載站。網速快，機器性能好的電腦被用作代理伺服器的可能性更大。7.「肉雞」電腦是發起DDoS攻擊的馬前卒DDoS，你可以理解為網路黑幫或網路戰爭，戰爭的發起者是可以獲取收益的，有人會收購這些網路打手。這些網路黑幫成員，也可以直接對目標主機進行攻擊，然後敲詐勒索。「肉雞」電腦，就是這些網路黑幫手裡的一個棋子，DDoS攻擊行為已經是網路毒瘤。總之，「肉雞」電腦是攻擊者致富的源泉，在攻擊者的圈子裡，」肉雞「電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端，這些龐大」肉雞「電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。電腦肉雞的價格:在「圈裡」，被控制的電腦被稱為「肉雞」，它最大的特點是可以被任意窺視和使用，甚至被買賣控制權。在國內，「肉雞」的價格在1毛到1塊不等。金山毒霸事業部副總經理王欣曾根據下載網站「灰鴿子」工作室的瀏覽量做過復雜推算，「每天可能有超過6000人使用這一程序，保守估計他們一人控制10台電腦，一年間，曾被控制過的電腦超過2000萬」。而據資深黑客介紹，根據「肉雞」的不同價格，每筆交易的價格在100元至上千元不等，資深商販一個月內可以抓到10萬台電腦，並以此換取萬元收入。

㈣ 避免伺服器成為肉雞的應對措施

在公網中每時每刻都有人通過密碼字典暴力破解試圖登陸你的伺服器，不信請看該日誌文件大小 -sh `ls /var/log | grep btmp，該文件存儲了ssh失敗登陸的記錄。文件越大/增長越快，說明你的伺服器處於被別人暴力破解的危險中！為了避免這種危險，必須做好兩點：

1. 修改SSH默認埠，

2. 使用強口令密碼，不想看胡扯的請直接跳到後面。

整個網路空間中其實存在著很多弱口令伺服器，假設弱口令伺服器的用戶名都為root、密碼都為123456、SSH登陸埠都為默認的22。我有一台伺服器在不停的用密碼字典登陸這些弱口令機器，成功登陸的機器作為肉雞（傀儡）繼續登陸別的機器，假設一台伺服器以2台/天的速度進行登陸，那麼第一天我就有三台機器（包括自己的那台），第二天就是6+3=3^2=9台，第三天就是18+9=3^3=27台，第N天就是3^N台。

看到沒有，肉雞/傀儡伺服器是以指數級別在增加的！

為什麼有人不停登陸別人的機器，獲得肉雞？如果我手上有來自全世界的肉雞，並且數量很多，那玩兒法可就多了：

看不慣哪個網站？操縱這些陵塌陵傀儡機器不停的請求該網站，讓別人沒法用，服務癱瘓，這就是傳說中的DDoS攻擊（分布式拒絕服務攻擊）。

想賺點小錢，偷偷挖礦是你不二的選擇，這么多肉雞，雖然每一台計算能力不怎麼樣，但是聯合起來也不容小。這種肉雞俗稱挖掘雞（笑

肉雞做代理？這個話題我就不深說了，大陸敏感話題… …

窺探肉雞主人數據… 滿足窺探欲

這么多肉雞代表你有這么多IP，有大量IP能幹什麼？這又是另外一個龐大的話題了… …

一、基礎知識

/var/log/wtmp用於記錄登錄成功的用戶的信息，是一個二進制文件，只能尺戚通過 last命令來查看

查看嘗試惡意衫陵登陸的前十個IP:

查看惡意IP嘗試登陸次數:

當然，如果你要清理這個日誌，刪除在創建之

/var/log/btmp用於記錄登錄失敗的用戶的信息，是一個二進制文件，只能通過 lastb命令來查看

/var/log/lastlog用於記錄用戶的 歷史 登錄情況，是一個二進制文件，只能通過 lastlog命令來查看

/var/run/utmp用於記錄當前登錄的用戶的信息，是一個二進制文件，只能通過 who命令來查看

二、修改SSH默認埠

環境：CentOS 7

步驟：新增SSH埠–>>重啟sshd服務–>>添加防火牆規則–>>嘗試新埠登陸–>>關閉原先的22埠

1、新增SSH埠（列：1000）

vi /etc/ssh/sshd_config

# 找到Port 22這行，將前面的注釋去掉，再加一行Port 1000，如下，這樣做的目的是防止新埠登陸不上，老埠也不能用！

2、重啟sshd服務

如果是CentOS 7使用systemctl restart sshd，查看埠是否生效可以用systemctl status sshd

如果是CentOS 7以前的系統，使用/etc/init.d/sshd restart或者service sshd restart

重啟以後可以本地測試一下埠通沒通，telnet 127.0.0.1 1000

3、添加防火牆規則

如果是iptables防火牆，執行下面命令添加規則

# iptables配置文件位置/etc/sysconfig/iptables

# 添加1000埠規則

# 保存規則

# 重啟服務

如果防火牆是Firewall，參照下面步驟：

# 首先檢測防火牆是否已經啟用，啟用返回值runing，反之，為not running

#若沒有啟用，需要啟用

# 若已經啟用，則進行下一步

# 查看防火牆的默認、活躍區域（zones）

#看兩條命令的返回值是否含有public，有則為正確。

# 埠永久開放

# 為了防止出錯，22埠一同開放

# 與臨時開放的區別在於多了permanent

# 防火牆重載

# 查看已暴露埠

4、嘗試新埠登陸

嘗試用1000埠進行登陸，看是否成功！

5、關閉原先的22埠

參考上面的操作，首先在ssh的配置文件去掉22埠，重啟sshd服務，然後在防火牆配置裡面去除22埠，重啟防火牆！這里不再贅述。

6、修改弱口令為強口令

# 輸入修改密碼命令

#此時系統提示

# 輸入兩次密碼並回車，注意輸入密碼時不會顯示的

7、推薦：

shell隨機密碼生成函數：

# 生成隨機密碼 ($1 位數)

8、擴展

雖然上面修改埠和口令能夠大大提升安全性，但是在某些情況下不能修改埠或口令，此時可以推薦 DenyHosts或者fail2ban，它可以禁止大量嘗試登陸的IP。或者可以用最簡單的辦法，查看嘗試惡意登陸的前十個IP然後用防火牆禁止它，這里只提供思路。

㈤ 如何判斷windows是否被挖礦

挖礦？你所理解的挖礦應該是肉雞才對，挖礦都是高配電腦來的，低配電腦一運行軟體就超高發熱量，裝好殺毒軟體就行了，國內軟體通殺國外挖礦機

㈥ 黑產是指什麼

黑產指網路黑產。

網路黑產，指以互聯網為媒介，以網路技術為主要手段，為計算機信息系統安全和網路空間管理秩序，甚至國家安全、社會政治穩定帶來潛在威脅（重大安全隱患）的非法行為。主要有「黑客攻擊」「盜取賬號」「釣魚網站」。

防範措施

為防範暗扣話費、廣告流量變現、手機應用分發、木馬刷量四種移動端黑產，用戶應盡可能在大的應用市場下載軟體，避免通過網頁廣告或手機簡訊鏈接下載軟體；可以使用手機殺毒軟體過濾惡意軟體；如果發現手機有異常廣告彈出或流量、資費消耗異常，可以請求安全廠商協助分析。

防範勒索病毒、控制肉雞挖礦、DDoS攻擊三種電腦端的黑產，企業要做好伺服器安全的防範工作，避免黑客入侵。包括打好補丁、用復雜密碼等；個人用戶應盡量避免使用盜版破解工具，不使用游戲外掛等，因為這些工具最容易攜帶病毒；再就是使用殺毒軟體，及時修補系統安全漏洞。

以上內容參考：網路-網路黑產