高性能伺服器挖礦牟利

A. 蔚來員工利用公司伺服器挖礦，這一行為是否違法

蔚來員工利用職務之便，從2021年2月開始使用公司伺服器進行挖礦，從中獲取利益，這個行為明顯已經觸犯了我國的相關法律。

其實利用公司資源進行非法挖礦行為早有先例，在2018年1月到5月期間，網路一個運維員工就曾經在網路公司伺服器上安裝挖礦程序，通過公司的資源謀取暴利，之後將挖礦所得的虛擬貨幣賣出，從中獲得10萬元人民幣，後來，在網路公司的追查下，這名員工才被發現，並且因涉嫌非法控制計算機信息系統罪被判有期徒刑三年，並處罰金1.1萬元，扣押違法所得10萬元整。

而對於挖礦這個行為，國家是堅決打擊的，目前相關的省份也出台了相關的文件，表面上只是提高了挖礦公司的電費，實際上是為了讓從事挖礦的人員知難而退，因為電費一旦上漲，那麼相對應的挖礦成本也就增加了。

綜上所述，該蔚來員工利用職務之便進行挖礦行為，已經涉嫌非法控制計算機信息系統罪，所以，他極有可能會因為此罪名而被起訴。

B. 蔚來內部員工利用伺服器挖礦，其行為在法律中如何定性

蔚來汽車內部員工利用伺服器挖礦，其行為在刑事法律上應該被定性為非法控制計算機信息系統罪，其行為在民事法律上也對其所在公司有財產侵權行為，所以也有可能需要承擔民事法律責任。

近日，有社交博主在社交平台上發布了未來汽車某個員工利用伺服器挖礦的秘聞，不少的人都被震驚到了，原來大公司的人也需要靠挖礦來維持生計，這可真的是相當不容易。然而大家更關注的則是該員工涉及的法律問題有哪些，畢竟該員工已經在公司利用公司的電腦系統挖了一年的礦了，公司的管理人員如果不是在其他人舉報的情況下可能還不會發現這種違規違法的事情。話說回來，該員工的行為肯定是涉及民事上的和刑事上的法律問題的，我們必須清晰知道這一點。

C. 蔚來員工利用公司伺服器挖礦，你了解虛擬貨幣嗎

蔚來員工利用公司伺服器挖礦，虛擬貨幣其實就是一種沒有信用背書的商品，虛擬貨幣沒有任何實在價值，它的價格都是通過炒作得來的。

蔚來員工利用公司伺服器挖礦一年才被發現成了大家茶餘飯後的談資，不少人覺得這名員工做得很過分，畢竟這本身就是侵佔了公司利益的一種行為。然而大家關注點更加在虛擬貨幣上，虛擬貨幣在去年年中的時候曾經有過一股下跌潮，隨著馬斯克在虛擬貨幣市場的退出，比特幣等虛擬貨幣一下就跌到了上漲之前的水平，不少的人都站在了山頂上——風吹屁屁涼。實話說，虛擬貨幣的漲跌是由市場炒作者們追捧導致的，虛擬貨幣沒有任何價值，我們千萬要慎重投資。

D. 蔚來員工用公司伺服器挖礦，已供認不諱，這位員工會如何被法律制裁

蔚來員工用公司伺服器挖礦，已經供認不諱了，這個員工的行為已經觸犯了刑法裡面的非法控制計算機信息系統罪。犯了這項罪名的，可能會處三年以下有期徒刑或者是拘役，並處或者是單處罰金。情節特別嚴重的處三年以上7年以下有期徒刑並處罰金。

希望大家都不要抱有僥幸心理，不要讓自己的日子過得越來越有判頭。我們在那個工作崗位上面就需要做哪一份工作，做自己分內的工作，而不是超出范圍之外。更不要利用自己的職務之便，去謀取不當之財。否則等待你們的就是一雙銀手鐲，而不是其它的東西。

E. 勒索病毒肆虐多所高校周鴻禕是怎麼說的

據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索病毒等惡意程序。

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。此前360安全中心也已推出「NSA武器庫免疫工具，能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的埠，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

給大家幾點提示：

1. 重要文件提前備份。

2. 開啟360安全衛士防勒索服務。

3. 加強安全意識，不明鏈接不要點，不明文件不要下載，不明郵件不要點開。

F. 新人想用伺服器挖礦，是否可行

完全可以。

G. 開機即可被勒索到底怎麼回事（內附解決辦法及預防

這次的「永恆之藍」勒索蠕蟲，是 NSA 網路軍火民用化的全球第一例。一個月前，第四批 NSA 相關網路攻擊工具及文檔被 Shadow Brokers 組織公布，包含了涉及多個 Windows 系統服務（SMB、RDP、IIS）的遠程命令執行工具，其中就包括「永恆之藍」攻擊程序。
惡意代碼會掃描開放 445 文件共享埠的 Windows 機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
目前，「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為 5 萬多元和 2000 多元。
安全專家還發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

H. 超算伺服器是礦機嗎

目前不算；據多家媒體報道，上周首次曝光的針對高性能計算實驗室的攻擊覆蓋范圍寬廣，受害機構包括加拿大、中國、美國和歐洲部分地區（包括英國、德國和西班牙）的超算中心。安全專家表示，所有事件似乎都涉及攻擊者使用從合法用戶那裡竊取的SSH憑據（SSH是一種加密網路協議，即使在不安全的網路上也可提供安全的遠程登錄），其中包括大學和機構的研究人員。
從目前各方披露的超算挖礦調查信息來看，經濟因素依然是網路犯罪的第一動力。役使全球超級計算機和高性能計算系統的幕後黑手，很可能就是近年來從事加密貨幣「挖礦」的黑客，但是尚不清楚攻擊者是否也有竊取數據或間諜活動的意圖。
超級計算機和高性能集群為研究人員提供了強大的計算能力，但是，任何能夠將加密采礦惡意軟體植入超算環境的攻擊者都可以把超算變成加密貨幣「礦機」。（編者按：這些黑客很清楚超算適合挖掘的特定「幣種」，例如門羅幣和「收益率」）。
5月11日，由德國巴登-符騰堡州的研究人員和10所大學組成的bwHPC聯盟報告說，它遭受了「安全事件」，導致多個超級計算機和集群離線。
同一天，由於「安全事件」，愛丁堡大學將英國國家高性能計算系統ARCHER下線，並指出類似事件也影響了歐洲其他地區的研究機構。

I. 永恆之藍病毒是什麼入侵原理

在去年，全球爆發大規模蠕蟲勒索病毒入侵事件，被入侵的用戶需支付高額的贖金(或比特幣)才能解密文件，目前攻擊已造成多處教學系統、醫院系統癱瘓。雖然早已被控制，不過一些網友還是很好奇到底是個什麼病毒，能造成全球性計算機安全威脅。

什麼是永恆之藍病毒?

據了解，這次事件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恆之藍”攻擊程序發起的網路攻擊事件。

這次的“永恆之藍”勒索蠕蟲，是NSA網路軍火民用化的全球第一例。一個月前，第四批NSA相關網路攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具，其中就包括“永恆之藍”攻擊程序。

惡意代碼會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。

目前，“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟文件會被篡改為相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

安全專家還發現，ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

沒有關閉的445埠“引狼入室”據360企業安全方面5月13日早晨提供的一份公告顯示，由於以前國內多次爆發利用445埠傳播的蠕蟲，部分運營商在主幹網路上封禁了445埠，但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁，仍然存在大量暴露445埠且存在漏洞的電腦，導致目前蠕蟲的泛濫。

因此，該安全事件被多家安全機構風險定級為“危急”。

補充：電腦常見的病毒：

1.文件型病毒

文件型病毒是一種受感染的可執行文件，也就是.exe病毒文件。當執行受感染的文件時，電腦病毒會將自己復制到其他可執行文件中，導致其他文件受感染。

2.宏病毒

宏病毒專門感染Word文檔，是利用微軟的VB腳本語言開發出來的程序，以宏的方式附在Word文檔中，稱之為宏病毒。

3.特洛伊木馬

黑客常利用特洛伊木馬，來竊取用戶的密碼資料或破壞硬碟內程序或數據的目的，它看似是一個正常的程序，但執行時隱藏在其背後的惡意程序也將隨之行動，就會對電腦進行破壞。但該特洛伊木馬不會自行復制，因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。

4.蠕蟲病毒

蠕蟲病毒蠕蟲病毒利用網路快速地擴散，從而使更多的電腦遭受病毒的入侵，是一種自行復制的可由網路擴散的惡意程序。

5.引導型病毒

引導型病毒主要感染硬碟的主引導扇區，導致計算機無法正常啟動。

6.混合型病毒

這種病毒兼有引導型病毒和文件型病毒的綜合特點，既感染主引導扇區，又會感染和破壞文件。

相關閱讀：徹底清理刪除電腦病毒的三種簡單方法:

一、使防病毒程序保持最新

如果您已經在計算機上安裝了防病毒程序,一定要使其保持最新。 由於新病毒層出不窮,因此大多數防病毒程序會經常更新。 請檢查防病毒程序的文檔或者訪問其網站,了解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網站,使您無法訪問這些網站,因而無法下載防病毒更新。 如果出現這種情況,請與防病毒供應商核對,以了解是否有可供安裝最新更新的光碟。 您可以在未受感染的計算機(例如,朋友的計算機)上創建此光碟。

二、使用在線掃描程序。

如果您沒有安裝防病毒軟體,請訪問 Windows Vista 安全軟體提供商網站以了解有關安全和病毒防護的詳細信息。 某些合作夥伴站點提供免費的在線掃描程序,這些掃描程序將在您的計算機上搜索最新的病毒。 這些掃描程序不會防止您感染病毒,但是它們可幫助您查找和刪除您的計算機上已經有的病毒。

三、下載最新安全殺毒軟體

從網路中下載最新強力的安全殺毒軟體對電腦磁碟進行查殺。

J. 京東買顯卡挖礦六天退款牟利引爭議，玩家如何避

首先挖礦本身就是一種極度使用顯卡的性能，容易造成顯卡的提前老化和故障。再者這批外礦投機份子大量買顯卡又退貨，造成京東方面庫存壓力緊張不說，也會造成大量二手顯卡充斥市場，玩家可能最後還要把罪名怪罪到「二手東」身上。