摘要：腾讯安全云鼎实验室通过对云上挖矿木马的网络、文件、进程关联分析，在日常的安全对抗中，发现了大量黑客尝试入侵挖矿的行为。云鼎实验室通过对矿池地址进行统计和归类，发现云上入侵挖矿币种主要是门罗币(XMR)、氪石币(XCN)和以利币(ETN)。...

关注“IT奇幻屋”微信官方账号，带你了解老板的生存方式！

在过去的一年里，区块链项目今年上演了冰与火之歌，年初的热门BTC在一年内下降了80%。除了巨大的市场起伏外，区块链领域的安全问题也逐渐凸显，相关的社会化问题也不断出现。

“勒索”、“盗窃”、“非法采矿”是区块链项目数字加密货币的三大安全威胁，其中云主机客户面临的主要安全问题是非法采矿。

非法采矿一般分为基于文件的采矿和基于浏览器的采矿。由于云主机客户通常不使用浏览器访问网页，基于浏览器的采矿对公共云并没有很大的威胁。

相反，基于木马文档的云入侵和挖掘事件层出不穷。黑客通过入侵用户云主机上的通用安全问题和挖掘直接获取利益，使用户能够 CPU 当资源耗尽时，正常业务就会受到影响。这些被黑客利用的通用问题往往是由于缺乏安全意识造成的。

腾讯安全云鼎实验室通过对云挖掘木马的网络、文档和过程相关性的分析，在日常安全对抗中发现了大量黑客试图入侵挖掘。对此类行为的特征进行统计分析，将样本和恶意行为添加到相关安全产品的规则库和算法模型中，并有效遏制和打击。本文对云入侵挖掘行为的共性进行了统计分析，帮助用户防御挖掘行为，从而更好地保障腾讯云用户的安全。

1、货币分析（矿业目标分析）

对于云采矿，主要话题是黑客攻击采矿的目标，即采矿货币。经分析，云黑客攻击采矿行为采用矿池采矿方式，其主要特点是定期浏览矿池地址。通过对矿池地址的统计和分类，云鼎实验室发现云入侵采矿货币主要是门罗币(XMR)、氪石币(XCN)和便于币(ETN)。

归根结底，BTC等早期货币，如BTC、莱特币等。，其算法设计中挖掘行为的本质是重复计算，而莱特币等。 CPU 不擅长并行计算，每次最多执行十几个任务，挖掘效率极低，黑客难以使用。相对来说， 显卡GPU 它是成千上万的流处理器，一些顶级显卡挖掘效率是 CPU 因此，传统的采矿方法一般采用显卡 GPU 挖矿。第二代虚拟货币，如门罗币和便利币，使用 CryptoNight 这种算法特别适用于算法 CPU 为了优化架构，计算过程中需要大量的临时存储器，不再依赖GPU挖掘，也没有相应的ASIC。因此，黑客在入侵云主机后会选择消耗更多的机器 CPU 资源挖矿直接获取利益，因此，门罗币等货币可以CPUU 主要的云平台很流行。

在过去的一年里，即使门罗币的价格一路下跌，也无法阻止黑客的热情。进一步统计挖掘行为趋势发现，公共云门罗币挖掘行为数量不仅没有减少，而且在今年下半年继续上升。

门罗币是一种匿名货币，其地址、交易金额、交易时间、发送方和接收方完全隐藏，难以查询和跟踪。由于黑客植入挖掘程序是违法的，使用门罗币，即使主机植入挖掘木马，也不能通过挖掘地址、交易等信息查询黑客的下落。

云鼎实验室通过关联数字货币的价格走势和采矿热度，试图分析货币价格和采矿热度，发现采矿热度与货币价格成正比（一些高价值货币，如门罗币，由于其持续存在的意义，不受此规律的影响）。

观察便于货币的价格走势，发现自1月中旬以来一直呈下降趋势:

通过观察便于货币对应矿池的访问数据，发现其访问量也呈下降趋势，下半年基本无人过问，如下图所示:

因此，通过整体观察可以发现，黑客攻击采矿选择的货币与货币价值有关，小货币的选择在一定程度上取决于其价格，采矿热与货币价格成正比；由于其持续存在的意义，高价值货币不受这一规律的影响。

由于云主机的计算资源主要是CPU，黑客通过漏洞入侵客户机器选择的货币具有统一的特点。这些货币的算法主要是基于 CryptoNight 为主，可直接使用 CPU 采矿，不依赖 GPU 会产生更大的效益。

二、矿池分析

进一步分析黑客挖掘方法，发现云黑客攻击挖掘主要采用矿池挖掘方法。

随着数字货币的普及，越来越多的人力和设备投入到这些货币的采矿中，导致各种货币的整个网络计算水平呈指数级上升，单个设备或少量算率难以获得块奖励；矿池采矿是一种联合运行不同少量算率的方式，以提高获得块奖励的概率，然后根据贡献算率的比例分配奖励。与独立开采相比，加入矿池可以获得更稳定的收入，所以很多矿工都采用矿池开采，黑客也是如此。以下是云黑客攻击采矿使用的主要矿池目录：

通过对矿池地址的分类统计，发现黑客攻击后最常用的矿池是minexmr.com。如下图所示，该矿池算率在全网门罗币矿池中排名第三。

门罗币目前全网计算能力(Hashrate)约为460MH/s，xmr.nanopool.org 99.79MH//s，提供门罗币20%以上的算率；pool.minexmr.com 提供门罗币13.6%的算率，达到62.78MH/s； xmr.pool.minergate.com 算率也达到26.50MH/s；这些都是云黑客攻击采矿的主要矿池，代表着云漏洞和入侵采矿的机器是矿工，是这些计算能力的推动者。

而国内自建矿池也不甘示弱，皮皮虾，一路挣钱，鱼塘(ppxxmr.com,yiluzhuanqian.com,f2pool.com)受欢迎程度分别排名第三、第四、第九。

819.919.91.今日门罗币价格 元人民币兑换一个门罗币，或者兑换一个门罗币， 118.99 美元兑换一个门罗币。