惠州子源信息科技有限公司 关于防范服务器挖矿木马入侵的安全预警公告

各位尊敬的客户：

近期，我司连续接到多起客户反馈，服务器被植入挖矿木马并遭到非法控制，已对业务运行与系统安全造成严重威胁。此类挖矿木马入侵后，会长期隐蔽驻留、疯狂占用系统资源，不仅直接影响正常业务运转，还会带来一系列严重安全风险。

挖矿木马的主要危害包括：

1. 大量占用服务器 CPU、内存、磁盘 IO 等核心资源，导致系统负载飙升、业务响应卡顿、服务超时甚至崩溃；

2. 木马程序持续后台运行，会显著增加服务器功耗与硬件损耗，加速设备老化，缩短服务器使用寿命；

3. 入侵行为往往伴随权限窃取、账号劫持，极易引发数据被篡改、窃取、泄露等严重安全事件；

4. 部分木马会植入后门、下载其他恶意程序，形成链式感染，导致服务器被进一步控制，甚至成为攻击跳板；

5. 恶意程序通过定时任务、开机自启动持久化驻留，清理难度大，极易反复感染，造成长期安全隐患。

经安全排查与溯源分析，此类入侵事件主要成因包括：网络边界防护薄弱、账号密码泄露或权限管控不严、终端未部署安全防护软件、防火墙策略缺失或配置不规范、系统漏洞未及时修复等。挖矿木马常通过弱口令、系统漏洞、恶意脚本植入等方式入侵，并借助隐藏目录、定时任务实现长期驻留，持续非法窃取服务器算力。

为切实保障您的服务器与业务安全稳定运行，坚决防范同类安全事件再次发生，我司温馨提示各客户单位：

1. 立即开展服务器全面自查，重点排查异常进程、隐藏文件、可疑定时任务与非法自启动项，及时清除木马残留；

2. 立即升级账号密码强度，修改 root 及业务用户密码，落实最小权限原则，严控远程登录权限；

3. 尽快部署专业终端安全防护软件（如深信服 EDR/AES），开启实时防护、自动更新与全盘扫描；

4. 启用并规范配置防火墙，仅开放必要业务端口，严格限制访问来源，关闭高危与闲置端口；

5. 建立常态化安全运维机制，定期检查系统日志、定时任务、临时目录与开放端口，及时更新系统补丁。

我司将持续为您提供专业安全技术支持，如需协助进行木马排查清除、系统安全加固、杀毒软件部署、防火墙策略配置等服务，请随时联系我司技术团队处理。

请各位客户高度重视、迅速落实，共同筑牢服务器安全防线，保障业务持续稳定运行。

惠州子源信息科技有限公司

2026 年 03 月 30 日