挖矿木马盯上你的水卡？非法获利过百万

人生瞬间进入困难模式

但相比之下，国内某高校的学生就更难了

因为他们遇到了史上最难的水卡充值流程

到底发生了什么？

看一看：

“原来，该校内网的水卡管理服务器最近频繁死机，受此影响安装比特币挖矿机违法吗，水卡充值服务经常关闭或处理缓慢。校方内部反复检查，未发现系统异常，且最后只好报腾讯智能安全，求助威胁情报中心。

专业人士第一时间发现问题所在：肖内网水卡管理服务器被NSABuffMiner挖矿木马入侵。

木马在校内网到处攻击。 由于水卡管理服务器存在系统漏洞，被木马病毒成功入侵并控制，进行挖矿活动。

此外，该挖矿木马已挖出1217枚门罗币，非法获利115万余元。

（图：NSABuffMiner挖矿木马非法获利）

除了自身的挖矿技能点，NSASrvanyMiner木马还学会了伪装自己，将矿机伪装成系统服务来躲避一些杀毒软件的检测。 并且它可以在短时间内开采一千多个门罗币。 除了技能点满满，还特别“心狠手辣”，技能满分。

NSASrvanyMiner木马为保证对矿业资源的垄断，通过“吃黑客”、“过河拆桥”等方式阻断其他挖矿木马的入侵。 它杀死了30多个同样在挖木马的进程，并成功入侵了自己。 之后主动关闭危险端口，防止其他挖矿木马与自己争夺挖矿资源。

为了能够长期躲在暗处进行挖矿，木马特别警惕，通过检测多个任务管理器的进程来发现危险。 一旦用户发现系统异常，启动任务管理器查看系统资源使用情况，木马就会立即尝试关闭任务管理器。 如果关闭失败，它会立即退出，从而使普通用户感到困惑。

幸运的是，腾讯智能安全御剑威胁情报中心已经为该校成功拦截查杀挖矿木马。

大家终于可以给水卡充值了

洗个热水澡

但是，为了防止此类非法黑客事件再次发生，

建议学校网络管理员：

1、及时对服务器打安全补丁安装比特币挖矿机违法吗，尽量关闭不必要的文件共享、端口和服务，使用高强度唯一的服务器账号和密码，并定期更换；

2、同时建议安装宇点终端安全管理系统等安全软件，帮助学校管理者全面了解和管理内网安全状况，保护学校安全。

科普时间：

什么是挖矿和挖矿木马？

通俗地说，挖矿就是通过大量的计算机运算，获得比特币等各种数字加密虚拟货币。

挖矿本身没有好坏之分，但挖矿本身需要大量的高速计算机运算。 不法分子通过病毒木马控制他人电脑挖矿获取利润。

在你不知不觉中，在你的电脑中植入病毒挖矿程序，被称为“挖矿木马”。

今天不仅是918，还是国家网络安全日！

提高网络安全意识！

很重要！ 很重要！ 很重要！