收藏
上一篇:
区块链面对质疑?
下一篇:
我国区块链专利数量位居全球第一
团伙在吃鸡外挂装木马 控制百万台电脑挖矿赚千万
 2018-09-06 10:26
来源:  正义网
 16146

  通过计算机运算获取数字货币,俗称“挖矿”。犯罪团伙非法控制100多万台电脑“挖矿”,得到数字货币后兑换成人民币,9名嫌疑人以涉嫌非法控制计算机信息系统罪被批捕 

blob.png

犯罪嫌疑人被抓获归案

blob.png

办案人员查获的部分作案工具

  每一名网游爱好者,都希望自己永远是赢家。倘若要问如何才能成为赢家,有人会说,有一种被称为“游戏外挂”的过关“神器”,保你百战百胜。“游戏外挂”自产生,就备受网游者青睐——帮人作弊、替人“挖矿”,甚至人为操纵他人计算机实施犯罪。 

  贺翔成,山东青州城区的一名网吧管理员,是一名“外挂高手”,仗着盖世“武功”混迹网络江湖,通过在网络游戏中安装木马程序,用收集的数据换取虚拟币(这种手法俗称为“挖矿”)的“绝活”维生。 

  何为“挖矿” 

  “挖矿”,“矿”为何物?即是由特定字符串组合而成的数据值。“挖矿”,指的非法控制他人的计算机信息系统,通过大量计算机运算获取数字货币。这是一种计算机系统下的犯罪行为。 

  “挖矿”的通常过程是,犯罪嫌疑人将事先开发出来的外挂程序(木马程序)安装到配置高、运行快的目标电脑上,一般是网吧电脑。只要电脑一开机,这些外挂程序就在后台自动运行且不断升级,在此过程中犯罪嫌疑人趁“机”(目标电脑)寻找特定字符串进行数据收集。只要找到特定数据值,就能得到来自虚拟币矿池的奖励,即获得虚拟币。 

  虚拟币矿池是一个全自动的开采平台,它会根据“矿工”的贡献算力(比特币网络处理能力的度量单位)占比大小进行奖励分配。一般来说,虚拟币矿池建在犯罪嫌疑人的电脑服务器上,不仅实现了由单个“矿工”单独挖矿到多个“矿工”协同“挖矿”的算力集结,更提升了比特币等虚拟币开采稳定性,使“矿工”收获趋于稳定。当“矿工”们的虚拟币达到一定数量时,可以提取并到相关网站进行人民币兑换,实现非法获利。 

  贺翔成通过“挖矿”名声大震,拥有了“天下网吧论坛”的版主、辽宁省大连市晟平网络有限公司(下称晟平公司)迅推平台的大客户经理等众多头衔。网络带给他财富,也带给他梦魇,让他的人生变得飘忽不定。如今,梦想已灰飞烟灭,留下的只有罪恶。 

  8月3日,山东省青州市检察院以涉嫌非法控制计算机信息系统罪批准逮捕贺翔成及同伙贾峰、励芸(贾峰的妻子)等9名犯罪嫌疑人。自2015年起,该团伙利用黑客技术控制电脑主机389万台、挖矿主机100多万台,非法获利1500余万元。据悉,此案系山东省检察机关办理的首例利用木马程序非法控制他人计算机信息系统,通过“挖矿”获取收益的新型犯罪案件。 

  从“论坛版主”撬开“冰山一角” 

  贺翔成是如何进入警方视线的呢?原来,腾讯公司的安全团队检测到一款游戏外挂暗藏木马程序,这正是贺翔成开发的“绝地求生”外挂程序。他伙同其他人员利用这款外挂程序非法控制了607台计算机来进行“挖矿”,直到案发,该木马程序感染了数十万台用户电脑。 

  腾讯公司网络安全部工作人员告诉记者,用户一旦下载了“绝地求生”这款游戏外挂程序,电脑就会被植入木马程序。“杀毒手段不断升级,木马也不断升级。真可谓‘道高一尺,魔高一丈’!”办案检察官赵树芬感慨道。 

  赵树芬介绍,这款挖矿程序会自动检测电脑的使用情况,当CPU(中央处理器)使用率在一定范围内时,该木马就会自动启动,在后台静默挖矿,电脑的使用者是觉察不到的。这对计算机CPU、GPU(图形处理器)资源和电力资源的耗费相当大。贺翔成为何如此谙悉计算机,又怎样潜伏下来默默“挖矿”?一连串的问号困扰着办案检察官。 

  这要从三年前说起。当时32岁的贺翔成是当地一家网吧的网管。一个偶然机会,他成了“天下网吧”论坛的版主。贺翔成利用版主的身份,建立了多个外挂讨论群,不仅在群文件中共享外挂程序,还悄无声息地将含有木马的外挂程序上传到“天下网吧”论坛供网民下载。平时,贺翔成还利用木马程序,给电脑用户投放广告弹窗,借此获取广告受益,用户每点击1000次,贺翔成获得零点几元的受益。单看一笔受益很小,但是天长日久,获利也不是小数。 

  不久,贺翔成成功“研发”出名为“绝地求生”等游戏新款外挂程序,具备“自动瞄准”“透视”“子弹加速”“子弹跟踪”等功能,通过社交群和论坛宣传,并供网民免费下载发展大量用户。 

  随着“事业”越干越大,贺翔成已不满足于“小打小闹”。喜好钻研的他仿冒“爱奇艺”,编写了酷艺VIP影视服务端和客户端,在全国范围内发展了60多个代理,以年卡、月卡等方式向全国网吧兜售。至案发,贺翔成共向全国2465家网吧卖出年卡5774张,季卡282张,半年卡116张,月卡3285张,非法牟利20万余元。 

  除此之外,贺翔成还有一个重要的身份,就是58迅推平台的大客户经理。贺翔成利用58迅推的增值客户端控制了3万余台网吧主机,非法获利26.8万余元。 

  2017年10月以来,贺翔成又对58迅推的增值客户端、挖矿程序进行修改,内嵌了自己的HSR(红烧肉币)钱包地址,被挖主机在挖矿时挖到矿币后会转到其HSR钱包中。截至案发,贺翔成已挖取了8552枚币(最高价格252元/枚,目前市值42元/枚)。 

  顺藤摸瓜挖出“幕后东家” 

  58迅推增值联盟源于一家网络公司——晟平公司。这家公司2014年成立,坐落在大连市甘井子区。公司旗下有两个网站:一个是迅推,另一个是速推。两个网站在分工上各有侧重,迅推主要是做广告增值和云增值(就是“挖矿”,即挖取虚拟货币);速推则做手机App。 

  2014年试运行之后,公司幕后控制人贾峰指使公司副总兼运营主管张焕亮组织所谓的“研发”,也就是先研发挖矿监控软件,再集成挖矿程序。很快,该公司形成了以闫石为技术主管,以赵乐乐、丛宁一、彭立山等人为技术骨干的研发团队,将寻找到的挖矿程序进行完善,制作成“EXE”木马程序。程序研发后交由测试部测试员白桦进行测试,一旦测试成功就投放公司的迅推客户端平台,再由郭宜杰、费林洋等客服部工作人员通过客服、QQ等方式向市场推广。客服部肩负“发展下线带领并指导使用”的双重任务,在向市场推广的过程中,成功“吸纳”了贺翔成、张数等若干下线。 

  贺翔成和其他下线从迅推平台下载增值客户端程序后,通过多种方式将增值客户端非法植入到网吧主机中,并静默下载挖矿监控软件和挖矿程序运行。挖到的矿币会转移到贺翔成等人的虚拟货币钱包中,由公司财务主管励芸随时变现提现,并按照控制的终端数向代理分发提成。这些虚拟货币主要有DGB(极特币)、XMR(门罗币)、Zcash(零币)等类型。至案发,团伙成员非法控制389万多台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序,两年间共挖取DGB(极特币)2600余万枚。这些虚拟货币大部分都已经卖出,嫌疑人共非法获利1500余万元。 

  下线悉数落网 

  与贺翔成同时加入58迅推增值联盟的杜良晖、张数、高曰然,也是发展较为迅猛的三条“下线”。 

  33岁的广东佛山人杜良晖是晟平公司成立之初发展的客户,算是资历较深的“雇员”。他通过从迅推网页上下载晟平公司提供的一份EXE格式的客户端程序,并将这个软件进行编辑,把它绑定到自己编写的一个消除网吧广告的小软件里面,在消除网吧接受其他广告的同时,仍可以接受晟平公司的广告。杜良晖还将编写的这个软件分享给了一个网管QQ群里,让其他的网管朋友帮忙做推广,很多人用得不错,就自行下载安装到网吧系统里,此时罪恶的黑手已经伸向这些网吧。就这样,杜良晖利用网吧维护人员身份,将迅推网站“推广”的“EXE”木马程序静默式植入网吧电脑中,案发时杜良晖已经非法控制了9495台计算机进行“挖矿”,牟利100余万元。 

  36岁的黑龙江籍青年张数和同龄同乡好友高曰然,也忙碌在“挖矿”的第一线,他俩与贾峰形成“铁三角”。早在2014年贾峰就与张数相识,那时候,贾峰在搞广告弹窗,而张数则是一家网络公司的法定代表人,负责维护“净网先锋”网站,该网站本身就有一个推送功能,这为日后挖矿留下“口子”。 

  2017年6月至2018年4月间,张数伙同高曰然利用管理“净网先锋”网吧管理系统的便利条件,将晟平公司提供的“EXE”木马程序植入“净网先锋”的服务器,非法控制黑龙江一亩园网吧、银河舰队网吧、大伽网吧等486家网吧,共计15772台计算机来“挖矿”进而牟利。晟平公司在张数、高曰然作案时负责木马程序的正常运行、统计挖取虚拟货币的数量并变现、提现,其中,返利给张数30余万元。 

  2018年4月,青州市公安机关抽调精干力量50余人赶赴大连,在当地公安机关的协同配合下,经过紧张的侦查工作,终将涉嫌非法控制计算机信息系统犯罪嫌疑人贾峰、励芸等16人全部抓获。至此,警方一举破获这起特大非法控制计算机信息系统案,抓获了涉案的20名犯罪嫌疑人,成功捣毁涉案网络科技公司2个,扣押涉案电脑52台,查缴游戏黑客程序1款、vpn加速器1款、酷艺VIP影视木马控制程序1款;同时,公安机关还查缴58迅推木马增值客户端、挖矿程序及挖矿监控程序157款。 

  据办案检察官介绍,此类新型犯罪案件,因具有很强的隐秘性,被害人对犯罪分子的“挖矿”行为鲜有觉察,电脑被外挂程序后大多数情况下也是浑然不知,这不仅直接影响到计算机的GPU和CPU的正常运行,还对电力资源造成巨大浪费。 

  (嫌疑人、涉案公司均为化名)

  案后说法 

  山东省青州市人民检察院侦查监督科副科长 赵树芬 

blob.png 

  虚拟货币被央行定义为一种特殊的互联网商品,民众在自担风险的情况下可以自由买卖,但否定其货币属性。在电脑上进行虚拟货币的“挖矿”是合法的,但利用“挖矿”木马非法控制他人的电脑进行“挖矿”就是违法犯罪行为。 

  透过案情,我们发现导致此类犯罪的成因。一方面是受利益驱使,比如贺翔成之前只是编辑网游程序,后来接触多了知道安装外挂程序“挖矿”赚得更多,于是铤而走险,在犯罪的道路上狂奔;另一方面,监管存在漏洞,网络本身具有隐蔽性,网络中的犯罪不容易被发现,加之相关平台运营商监管缺位,发卡平台随意售卖外挂激活码,导致乱象丛生。 

  结合本案,建议有关部门采取措施,治理各种外挂软件程序,努力营造安全的网络环境,实现净网运营。同时建议计算机用户,不要随便下载安装来路不明的小软件、小程序,也不要随便点击来源不明的网站链接和访问非法网站;平时要注意使用正规杀毒软件并及时更新升级;电脑卡顿、温度过热时,要利用杀毒软件查杀或者请技术人员进行检查。 

 


声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系比特币之家原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系。
收藏
微信
微博
相关新闻
总篇数
289
粉丝
1424
2018.01.08
10:02:47
18:28
据官方消息,休斯敦火箭队已接受比特大陆旗下蚂蚁矿池对其2018-2019赛季的赞助,并使用比特币现金(BCH)进行支付,这也使其成为全球首个支持BCH支付赞助的NBA球队。此前,蚂蚁矿池宣布将美国作为扩大全球市场的第一站,旨在为更多客户提供先进优质的挖矿服务。
11:24
据南华早报9月8日报道,中国交易者在利用VPN,注册海外交易所,交易加密货币。报道提及,消息人士透露,面对监管,中国加密数字货币交易者通常利用所谓“客户对客户”的交易。交易双方都在一家海外交易所注册,完成其客户身份认证KYC流程,然后通过交易所将法币转换为USDT,由交易所充当交易的监督者。报道称,个人客户的资金通常通过银行账户或者第三方线上支付网络转移。收到USDT以后,交易者可以开始在任一交易所进行数字货币之间的交易,通过VPN完成交易。
11:24
据自媒体爆料,9月7日,警方介入调查深圳某区块链发币项目。该项目实际控制人孟某以及主要相关人员正接受警方调查。目前孟某等人已被采取出入境限制措施。知情人士称,近期,随着对虚拟货币监管加强,深圳等地针对利用区块链诈骗、非法集资等,将会有实质性“清理动作”。
11:23
中国工商银行网络金融赵磊近日表示,区块链只是一种技术手段和方式,它不能够解决体制上的问题,区块链只能是在某一个环节去中心化,节省成本,增加信任,甚至实现智能合约的匹配。
10:46
汇桔网董事长兼CEO谢旭辉在2018中国军民融合知识产权金融高峰论坛上表示,知识产权事业发展的未来是知识产权成果全国与全球范围内充分的二次流通,知识产权的的互联网化、大数据云化与区块链化,知识产权成果充分的金融化与证券化。
10:45
澳大利亚的一家区块链公司今天公布了一个名为TrustGrid飞新平台,这是电子汽车牌照的关键架构组件之一,预计该牌照将于明年年底前在全州范围内就位。
10:45
9月12日,由同济大学、中科院控股、上海杨浦区政府、上海市经信委联合主办,上海区块链技术研究中心、中科院资本、同济大学国家现代化研究院、同济大学设计创意学院、新湃资本、中科鼎晟承办的“中国(上海)新技术发展与应用论坛”在上海拉开帷幕。论坛以“区块链、人工智能技术与城市治理”为主题开展对话交流,深入讨论未来新技术趋势与其在城市治理领域的应用、创新和监管。
10:45
据sputniknews9月10日报道,在莫斯科举办的第四届东方经济论坛上,俄罗斯总统特别代表Dmitry Peskov表示,就现在而言,俄政府不允许发行和流通数字货币。这违背了国家的基本职能,这很重要。在他看来自由市场与监管是不可分割的,而现在有着超高的风险,那么央行的监管就必须更加严格。作为国家政府我们有义务去警告所有投资者。但是我们并不是试图摧毁数字货币市场,如何引入规范才是工作重点。
10:44
BTC过去24小时的活跃地址为432849个,再次回到低谷。BTC全网算力为53.2EH/s,BTC 每THash单日收益为0.2387美元。此外,BTC在推特上讨论量虽居于所有数字货币中首位,但是较上周均有所下降。从链上数据来看,昨日单笔转账超过3000 BTC的有3笔,尚无交易所流入流出。从技术角度来讲,盘面分析师认为,BTC经过早上出现的跳水情况,目前多头能否在前低完成防守,仍有待观察。
10:43
A股开盘,区块链板块低开,整体下跌0.34% 。84只概念股中,12只上涨、68只下跌。涨幅前三为:商赢环球(+5.43%)、中南建设(+1.93%)、北大荒(+1.27%)。跌幅前三为:科蓝软件(-4.84%),嘉泽新能(-3.47%),科达股份(-2.82%)。
14:38
9月6日,CoinBene满币与安全机构Armors Labs正式达成战略合作。Armors Labs将为CoinBene满币上线的项目方提供安全审计,以保障用户资产安全。据悉,CoinBene在数字货币的平台搭建、交易逻辑、金融风控、用户运营体系等领域具备丰富经验。Armors Labs作为区块链安全实验室,从智能合约全生态平台延展到整体区块链安全。目前,Armors已经与ArcBlock、MyToken、BGOGO、BUMO、DATA等多个项目进行了合作。
14:38
TokenInsight针对9月初BTC价格暴跌事件做了专业分析,结合近期行业新闻和相关统计数据来看,TokenInsight认为,本次暴跌和“丝绸之路”组织密切相关,再加上提供匿名转账服务的头部交易所Shapeshift政策变动,市场疯传高盛取消通证服务平台计划(后被证实为假消息),三者共同叠加导致了本次BTC价格的异动。
14:37
据onchainfx数据显示,过去24小时内,只有26个不同的区块链有超过400个活动地址。活动地址,指一个时间段内,任意时间参与事务的地址。据sludgefeed发文指出,“虽然dApp活跃度无疑是智能合约区块链的实际应用的可靠指标,但更有意义的衡量标准可能是整个网络的日常地址活动。
12:52
据闪电网络浏览器1ml.com数据显示,闪电网络的网络容量扩展为104.37BTC;节点目前总计3383个;通道目前共12002条。
12:51
涉区块链公号“区块链第一哥”“王子区块链”“点币成金”已被封,无法登陆。被封公号主页显示“由用户投诉并经平台审核,存在未取得法定许可证件或牌照,发布、传播或从事相关经营活动的行为,账号已经停止使用”。据了解以上三个公号均为币圈行情分析类账号。
12:51
原中国银行副行长王永利今日发文表示,现有的区块链模式存在“去中心、高效能、安全性”难以兼得的“不可能三角关系”,因此,到目前为止,除了各种网络虚拟货币的应用(币圈),并通过网络虚拟货币的ICO和价格操作赚钱外,真正的去中心化商业应用还几乎没有成功案例。
12:51
中国互联网协会理事长邬贺铨表示,区块链技术有助于推进工业互联网发展。区块链技术对于质量的管控、交易资金流、物流的可靠性都是非常有用的。另一方面,区块链也有成本,并非所有企业在现阶段都需运用区块链技术。
12:50
近日,韩国邮政本部的本部长Kang-Seongju,在纽约与即将上任高盛CEO的 David Solomon达成协议,韩国邮政本部将赴香港高盛集团,学习虚拟货币和区块链相关技术。
12:50
据南充晚报报道,中国人民银行南充市中心支行发布关于数字货币的风险提示,近期,个别企业冒用中国人民银行名义,将相关数字产品冠以“中国人民银行授权发行”,或是谎称中国人民银行发行数字货币推广团队,现提示如下:中国人民银行尚未发行法定数字货币, 也未授权任何机构和企业发行法定数字货币,无推广团队。目前市场上所谓“数字货币”均为非法定数字货币。
12:50
根据Bitfinex交易平台数据显示,BTC最新成交价格 6,498.52 美元,最高价达 6,544.00 美元,最低价格 6,303.00 美元,成交量 2.77 万,涨幅 1.09 %;ETH最新成交价格 230.03 美元,最高价达 234.56 美元,最低价格 220.10 美元,成交量 31.04 万,涨幅 1.62 %;EOS最新成交价格 5.25 美元,最高价达 5.33 美元,最低价格 4.90 美元,成交量 906.95 万,涨幅 3.36 %。