服务器被攻击并植入kdevtmpfsi挖矿病毒木马

蔚来员工利用职务之便，从2021年2月开始使用公司服务器进行挖矿，从中获取利益，这个行为明显已经触犯了我国的相关法律。

根据蔚来公司通报的调查结果上看，该员工已经严重违反了蔚来汽车公司的规定，并且已经涉嫌违反了《刑法》第285条第二款非法控制计算机信息罪，在这个事件当中，服务器本是作为公司运营以及数据处理等专项事务，但是这名员工利用自己职务之便安装挖矿软件，非法从事虚拟币挖矿行为，所以他可能涉嫌非法控制计算机信息罪。

而根据资料显示，如果涉嫌犯此罪的人员，将被处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处3年以上七年以下有期徒刑，并处罚金。

其实利用公司资源进行非法挖矿行为早有先例，在2018年1月到5月期间，百度一个运维员工就曾经在百度公司服务器上安装挖矿程序，通过公司的资源谋取暴利，之后将挖矿所得的虚拟货币卖出，从中获得10万元人民币，后来，在百度公司的追查下，这名员工才被发现，并且因涉嫌非法控制计算机信息系统罪被判有期徒刑三年，并处罚金11万元，扣押违法所得10万元整。

而对于挖矿这个行为，国家是坚决打击的，目前相关的省份也出台了相关的文件，表面上只是提高了挖矿公司的电费，实际上是为了让从事挖矿的人员知难而退，因为电费一旦上涨，那么相对应的挖矿成本也就增加了。

综上所述，该蔚来员工利用职务之便进行挖矿行为，已经涉嫌非法控制计算机信息系统罪，所以，他极有可能会因为此罪名而被起诉。

蔚来员工利用公司服务器挖矿，此前也有先例

蔚来员工利用公司服务器挖矿，此前也有先例，4月7日，有蔚来汽车工作人员向记者证实，此事属实。员工利用公司服务器违规“挖矿”此前已有先例。蔚来员工利用公司服务器挖矿，此前也有先例。

蔚来员工利用公司服务器挖矿，此前也有先例1

蔚来员工，用公司服务器挖矿。

就在刚刚，一位微博博主曝出了这么条消息。

据称，涉事人张某是蔚来汽车员工，此前担任某集群服务器管理员。

而他在在职期间，利用职务上的便利，用公司服务器挖虚拟货币。

事件一出，立即登上了微博热搜：

对此，不少网友纷纷发出感慨：

可真刑啊，越来越有判头了呢。

用公司服务器挖矿

虽然对于这件事情，蔚来汽车官方并没有出面做回应。

但是从流露出来的内部消息中，可以获取到些许事件详情。

事情还要追溯到2021年9月1日，蔚来汽车合规和风险管理部收到投诉称：

研发部门员工张某疑似利用其服务器管理的便利，不当利用公司服务器资源进行虚拟货币数字挖掘 *** 作。

而后，蔚来内部经授权，对此事展开了调查。

调查结果显示，张某从2021年2月开始，便开始了这样的违规 *** 作。

其所挖的虚拟货币，从爆料中的中可以看到，是以太币。

并且消息还称，张某在调查期间对于自己的违规行为供认不讳。

而张某的这一行为，触犯了我国刑法第285条第二款非法控制计算机信息系统罪。

据了解，犯此项罪的：

处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的`，处三年以上七年以下有期徒刑，并处罚金。

此前还有百度员工

蔚来员工的事情一经曝出，很多网友纷纷联想到了之前的那位百度工程师。

早在2020年，一位百度员工在短短7个月内便走完了从“挖矿”、“变现”到“被判3年”的三部曲。

其挖矿所用的，便是百度搜索服务器。

在判决书中，也对这位百度员工“薅羊毛”的细节做了公布：

从2018年1月底到5月底，安某薅了155台服务器的羊毛，用来挖比特币、门罗币，卖掉一部分之后获利10万元。

事发之后，不仅这笔钱被没收，还额外被罚了11000元，另外还有3年的有期徒刑。

……

而从国内外来看，近年来公然用公司服务器挖矿的事件时有发生。

虽然截至发稿，蔚来汽车方面并未做出更详细的回应。

但还需从此事中了解一点：

道路千万条，守法第一条。

为了牟利而赌上未来和自由，不值得！

蔚来员工利用公司服务器挖矿，此前也有先例2

近日，网传蔚来汽车一份内部处理通报称，一担任某集群服务器管理员的员工，利用其职务便利挖掘虚拟货币，并从中获利，引发热议。4月7日，有蔚来汽车工作人员向南都记者证实，此事属实。截至发稿前，蔚来汽车方面未就此事回应南都记者。

蔚来汽车内部处理通报透露，2021年9月，公司合规和风险管理部收到研发部门一员工疑似不当利用公司服务器资源挖掘虚拟货币的相关投诉。后经调查发现，该员工利用其担任某集群服务器管理员的职务便利，自2021年2月开始不当利用公司服务器算力资源违规进行虚拟货币以太币的数字挖掘作业，并从中获利。

处理通报还称，该行为严重违反了蔚来汽车公司规定，并涉嫌违反《刑法》第285条第二款非法控制计算机信息系统罪，对公司计算机系统安全和商业信息安全造成负面影响。调查访谈中，该员工亦对其违规行为供认不讳。

截至发稿前，蔚来汽车方面尚未就此事回应南都记者。

根据规定，若构成非法控制计算机信息系统罪，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

南都记者注意到，员工利用公司服务器违规“挖矿”此前已有先例。裁判文书网显示，2018年1月至7月期间，百度前高级运维工程师安某利用职务便利，以技术手段在百度公司服务器上部署“挖矿”程序，通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币，后将部分虚拟货币出售并获利人民币10万元。截至调查前夕，其账户仍有约294个比特币。

法院认为，鉴于安某非法控制计算机信息系统的数量已超过100台，其行为不仅构成非法控制计算机信息系统罪，且属于情节特别严重情形。最终，安某被判处3年有期徒刑，没收违法所得，并处罚金11万元。

蔚来员工利用公司服务器挖矿，此前也有先例3

4月6日消息，据财经博主@比特肥爆料，蔚来汽车员工张某使用公司服务器资源挖虚拟货币。此人原担任某集群服务器管理员，利用职务便利挖虚拟货币，在调查中，张某对于自己的违规行为供认不讳。

受到疫情影响，2020年初虚拟货币价格一路飙升，不少矿商疯狂抢购显卡挖矿，甚至出现了一些不法分子偷电挖矿。与自己买显卡和付电费相比，这类资源的方案利润高不少，只是危险性也高不少。

之前就曾报道过，江苏一男子偷用体育馆的电挖矿，由于体育馆耗电量高，很长一段时间都没人发现。直到2020年疫情封城，体育馆没有人了，负责人发现电费仍在蹭蹭往上涨，该男子盗电挖矿的事情才曝光。

至于这种利用公司服务器挖矿的行为，2018年百度也发生过。2018年百度搜索运维部员工安某将自己开发的程序部署到百度服务器上，并借此盈利10万余元。被抓获时，安某的哈希钱包还有14枚比特币。

利用公司服务器挖矿，堪称空手套白狼，或许在他们眼中，自己只是违规，哪怕最终被抓到了，也不过是开除而已。事实上，这种行为已经属于违反非法控制计算机信息系统罪，或将面临有期徒刑。

脱胎于区块链技术的虚拟货币，至今没有表现出任何积极作用，浪费了大量电力和CPU、GPU资源，只得到了一些压根没有任何价值的东西。只是这些虚拟货币不受任何国家管制，所以被某些人奉为圭臬。

好在相关部门已经注意到了虚拟货币带来的恶劣影响，开始出台规定整治虚拟货币行业，多个地区禁止个人或集体挖矿。

最近比特币、以太坊等虚拟货币价格暴跌，受此影响，显卡的价格也在下跌。出现这种情况的原因是全球经济好转，投资虚拟货币的金融大亨开始提现，去投资实体行业，毕竟谁都知道虚拟货币价格不稳定。

至于我们这些普通人，最好还是不要接触虚拟货币之类的东西，也许里面藏着发财的机遇，但大多时候，它只会让我们倾家荡产。

利用云电脑的计算资源执行挖矿的持续性程序,
已停止是服务绝大数都是正常的。这些已停止表示你已经禁用或停止了相关的服务，但停止不是卸载，所以它们仍然存在是正常的，每台电脑里都有许多已停止的服务，不用担心。你真正要担心的是360那个提示，可在任务管理器中查着活动进程，若某进程CPU或内存占用高，而你又不明确该进程是干嘛的，可以先结束进程再看看360还会不会提醒!

一、什么是虚拟货币？什么是虚拟货币“挖矿”？

虚拟货币以数字化形式存在于网络世界中，它不是真正意义上的货币，不具有法偿性和强制性等货币属性，也不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用，投资和交易虚拟货币的行为也不受法律保护。

虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程，能源消耗和碳排放量大，对国民经济贡献度低，对产业发展、科技进步等带动作用有限，加之虚拟货币生产、交易环节衍生的风险越发突出，其盲目无序发展对推动经济社会高质量发展和节能减排带来不利影响。

二、“挖矿”的危害

1会造成大量的能源消耗和碳排放，违背新发展理念，不利于国家碳达峰、碳中和目标的实现。

2消耗大量计算资源，使系统、软件、应用服务运行缓慢，个人电脑或服务器一旦被“挖矿”程序控制，则会造成数据泄露或感染病毒，容易引发网络安全问题。

3扰乱正常的金融秩序甚至社会秩序，其往往成为洗钱、非法转移资产等违法犯罪活动的工具；更有犯罪团伙通过向社会公众推销购买虚拟货币“挖矿”设备，或以租赁“挖矿”算力为由，吸引投资者购买算力份额，骗取居民个人钱财，影响社会秩序稳定。

4存在部分国有单位职工利用国家资源、公共资源谋利，是典型的公私不分、损公肥私行为，严重违反党纪政纪，严重影响国家对虚拟货币“挖矿”行为的整治成效。

三、“挖矿”活动违法性质

虚拟货币“挖矿”活动已被列入《产业结构调整指导目录》（2019年本）淘汰类，属“落后生产工艺装备”范畴。虚拟货币“挖矿”活动违反《中华人民共和国民法典》《中华人民共和国循环经济促进法(2018修正)》《中华人民共和国节约能源法》等法律法规。

（一）《中华人民共和国民法典》第九条：民事主体从事民事活动，应当有利于节约资源、保护生态环境。

（二）《中华人民共和国循环经济促进法(2018修正)》第五十条：生产、销售列入淘汰名录的产品、设备的，依照《中华人民共和国产品质量法》的规定处罚。使用列入淘汰名录的技术、工艺、设备、材料的，由县级以上地方人民政府循环经济发展综合管理部门责令停止使用，没收违法使用的设备、材料，并处五万元以上二十万元以下的罚款；情节严重的，由县级以上人民政府循环经济发展综合管理部门提出意见，报请本级人民政府按照国务院规定的权限责令停业或者关闭。

（三）《中华人民共和国节约能源法》第七十一条：使用国家明令淘汰的用能设备或者生产工艺的，由管理节能工作的部门责令停止使用，没收国家明令淘汰的用能设备；情节严重的，可以由管理节能工作的部门提出意见，报请本级人民政府按照国务院规定的权限责令停业整顿或者关闭。

1 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP
2 chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。
3 pkill minerd ,杀掉进程
4 service stop crond 或者 crontab -r 删除所有的执行计划
5 执行top，查看了一会，没有再发现minerd 进程了。
6检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句：
/5 curl -fsSL >