高性能服务器挖矿牟利

A. 蔚来员工利用公司服务器挖矿，这一行为是否违法

蔚来员工利用职务之便，从2021年2月开始使用公司服务器进行挖矿，从中获取利益，这个行为明显已经触犯了我国的相关法律。

其实利用公司资源进行非法挖矿行为早有先例，在2018年1月到5月期间，网络一个运维员工就曾经在网络公司服务器上安装挖矿程序，通过公司的资源谋取暴利，之后将挖矿所得的虚拟货币卖出，从中获得10万元人民币，后来，在网络公司的追查下，这名员工才被发现，并且因涉嫌非法控制计算机信息系统罪被判有期徒刑三年，并处罚金1.1万元，扣押违法所得10万元整。

而对于挖矿这个行为，国家是坚决打击的，目前相关的省份也出台了相关的文件，表面上只是提高了挖矿公司的电费，实际上是为了让从事挖矿的人员知难而退，因为电费一旦上涨，那么相对应的挖矿成本也就增加了。

综上所述，该蔚来员工利用职务之便进行挖矿行为，已经涉嫌非法控制计算机信息系统罪，所以，他极有可能会因为此罪名而被起诉。

B. 蔚来内部员工利用服务器挖矿，其行为在法律中如何定性

蔚来汽车内部员工利用服务器挖矿，其行为在刑事法律上应该被定性为非法控制计算机信息系统罪，其行为在民事法律上也对其所在公司有财产侵权行为，所以也有可能需要承担民事法律责任。

近日，有社交博主在社交平台上发布了未来汽车某个员工利用服务器挖矿的秘闻，不少的人都被震惊到了，原来大公司的人也需要靠挖矿来维持生计，这可真的是相当不容易。然而大家更关注的则是该员工涉及的法律问题有哪些，毕竟该员工已经在公司利用公司的电脑系统挖了一年的矿了，公司的管理人员如果不是在其他人举报的情况下可能还不会发现这种违规违法的事情。话说回来，该员工的行为肯定是涉及民事上的和刑事上的法律问题的，我们必须清晰知道这一点。

C. 蔚来员工利用公司服务器挖矿，你了解虚拟货币吗

蔚来员工利用公司服务器挖矿，虚拟货币其实就是一种没有信用背书的商品，虚拟货币没有任何实在价值，它的价格都是通过炒作得来的。

蔚来员工利用公司服务器挖矿一年才被发现成了大家茶余饭后的谈资，不少人觉得这名员工做得很过分，毕竟这本身就是侵占了公司利益的一种行为。然而大家关注点更加在虚拟货币上，虚拟货币在去年年中的时候曾经有过一股下跌潮，随着马斯克在虚拟货币市场的退出，比特币等虚拟货币一下就跌到了上涨之前的水平，不少的人都站在了山顶上——风吹屁屁凉。实话说，虚拟货币的涨跌是由市场炒作者们追捧导致的，虚拟货币没有任何价值，我们千万要慎重投资。

D. 蔚来员工用公司服务器挖矿，已供认不讳，这位员工会如何被法律制裁

蔚来员工用公司服务器挖矿，已经供认不讳了，这个员工的行为已经触犯了刑法里面的非法控制计算机信息系统罪。犯了这项罪名的，可能会处三年以下有期徒刑或者是拘役，并处或者是单处罚金。情节特别严重的处三年以上7年以下有期徒刑并处罚金。

希望大家都不要抱有侥幸心理，不要让自己的日子过得越来越有判头。我们在那个工作岗位上面就需要做哪一份工作，做自己分内的工作，而不是超出范围之外。更不要利用自己的职务之便，去谋取不当之财。否则等待你们的就是一双银手镯，而不是其它的东西。

E. 勒索病毒肆虐多所高校周鸿祎是怎么说的

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

给大家几点提示：

1. 重要文件提前备份。

2. 开启360安全卫士防勒索服务。

3. 加强安全意识，不明链接不要点，不明文件不要下载，不明邮件不要点开。

F. 新人想用服务器挖矿，是否可行

完全可以。

G. 开机即可被勒索到底怎么回事（内附解决办法及预防

这次的“永恒之蓝”勒索蠕虫，是 NSA 网络军火民用化的全球第一例。一个月前，第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布，包含了涉及多个 Windows 系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。
恶意代码会扫描开放 445 文件共享端口的 Windows 机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为 5 万多元和 2000 多元。
安全专家还发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

H. 超算服务器是矿机吗

目前不算；据多家媒体报道，上周首次曝光的针对高性能计算实验室的攻击覆盖范围宽广，受害机构包括加拿大、中国、美国和欧洲部分地区（包括英国、德国和西班牙）的超算中心。安全专家表示，所有事件似乎都涉及攻击者使用从合法用户那里窃取的SSH凭据（SSH是一种加密网络协议，即使在不安全的网络上也可提供安全的远程登录），其中包括大学和机构的研究人员。
从目前各方披露的超算挖矿调查信息来看，经济因素依然是网络犯罪的第一动力。役使全球超级计算机和高性能计算系统的幕后黑手，很可能就是近年来从事加密货币“挖矿”的黑客，但是尚不清楚攻击者是否也有窃取数据或间谍活动的意图。
超级计算机和高性能集群为研究人员提供了强大的计算能力，但是，任何能够将加密采矿恶意软件植入超算环境的攻击者都可以把超算变成加密货币“矿机”。（编者按：这些黑客很清楚超算适合挖掘的特定“币种”，例如门罗币和“收益率”）。
5月11日，由德国巴登-符腾堡州的研究人员和10所大学组成的bwHPC联盟报告说，它遭受了“安全事件”，导致多个超级计算机和集群脱机。
同一天，由于“安全事件”，爱丁堡大学将英国国家高性能计算系统ARCHER下线，并指出类似事件也影响了欧洲其他地区的研究机构。

I. 永恒之蓝病毒是什么入侵原理

在去年，全球爆发大规模蠕虫勒索病毒入侵事件，被入侵的用户需支付高额的赎金(或比特币)才能解密文件，目前攻击已造成多处教学系统、医院系统瘫痪。虽然早已被控制，不过一些网友还是很好奇到底是个什么病毒，能造成全球性计算机安全威胁。

什么是永恒之蓝病毒?

据了解，这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

安全专家还发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示，由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。

因此，该安全事件被多家安全机构风险定级为“危急”。

补充：电脑常见的病毒：

1.文件型病毒

文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。

2.宏病毒

宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。

3.特洛伊木马

黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。

4.蠕虫病毒

蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。

5.引导型病毒

引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。

6.混合型病毒

这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。

相关阅读：彻底清理删除电脑病毒的三种简单方法:

一、使防病毒程序保持最新

如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程序会经常更新。 请检查防病毒程序的文档或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。

二、使用在线扫描程序。

如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。 这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。

三、下载最新安全杀毒软件

从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。

J. 京东买显卡挖矿六天退款牟利引争议，玩家如何避

首先挖矿本身就是一种极度使用显卡的性能，容易造成显卡的提前老化和故障。再者这批外矿投机份子大量买显卡又退货，造成京东方面库存压力紧张不说，也会造成大量二手显卡充斥市场，玩家可能最后还要把罪名怪罪到“二手东”身上。